Klienci znanego banku w niebezpieczeństwie. Jest pilny komunikat: "Bądźcie czujni i nie dajcie się okraść"
Niemal 5 milionów klientów jednego z popularnych w Polsce banków jest zagrożonych ze względu na trwającą kampanię cyberoszustów. Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF) przestrzega przed atakiem i pokazuje, jak wygląda schemat działania przestępców. Warto to wiedzieć, ponieważ inaczej można łatwo stracić pieniądze.
Oszustwo internetowe z wykorzystaniem wizerunku banku
Oszuści często wykorzystują podstępne metody, aby wyłudzić pieniądze od swoich ofiar. Za cel obierają rozmaite osoby, grając na emocjach - wykorzystują strach, ekscytację, zaskoczenie. Jednym z popularnych sposobów kradzieży jest podszywanie się pod banki, co pozwala złodziejom na uzyskanie zaufania i łatwiejsze przekonanie ofiar do przekazania środków. Często oszuści kontaktują się z ofiarami telefonicznie lub za pomocą fałszywych wiadomości e-mail czy SMS, udając pracowników banku lub innej instytucji finansowej. Mogą twierdzić, że konieczne jest potwierdzenie przelewu lub dostarczenie ważnych informacji i robią wszystko, aby wprowadzić ofiarę w błąd.
Inną popularną metodą jest przekierowanie ofiar na fałszywe strony internetowe, które wyglądają jak prawdziwe strony banków, ale służą do przechwycenia poufnych danych, takich jak hasła czy numery kart kredytowych. Oszuści stosują te podstępy, ponieważ pozyskanie informacji finansowych lub wyłudzenie pieniędzy w ten sposób może być stosunkowo łatwą i dochodową działalnością przestępczą - szczególnie w obecnych czasach, gdy taki ogrom osób korzysta z bankowości internetowej. Dlatego ważne jest, aby być czujnym i ostrożnym w kontaktach z bankami oraz innymi instytucjami finansowymi, oraz regularnie zasięgać informacji o najnowszych zagrożeniach związanych z oszustwami internetowymi. O jednym z nich, wymierzonych właśnie w klientów jednego z popularnych banków, ostrzega CSIRT KNF.
Sposób działania cyberprzestępców - uwaga na fałszywe SMS-y
CSIRT KNF wystosowało pilny komunikat ostrzegający klientów ING Banku Śląskiego przed trwającą właśnie kampanią phishingową. Wymierzony w użytkowników tej instytucji atak polega na przesyłaniu wiadomości SMS z informacją o tym, że rzekomo wygasł dostęp do aplikacji mobilnej banku. W SMS-ie zawarty jest link, który prowadzi do niebezpiecznej strony. Jeśli podamy tam swoje dane, trafią one do cyberprzestępców. Wśród informacji, które wyłudzają, są między innymi dane logowania do konta, PESEL oraz dane kart płatniczych. Oznacza to, że mogą ukraść tożsamość i manipulować następnie przy kolejnych oszustwach z wykorzystaniem danych ofiary np. poprzez zaciąganie kredytu. Poza tym mogą dopuścić się kradzieży bezpośredniej z konta osoby, która przekazała im nieświadomie swoje dane.
CSIRT KNF w poście na X (dawniej Twitter) powiadamia “Uwaga na nową kampanię phishingową podszywającą się pod @ING__Polska. Cyberprzestępcy przesyłają fałszywe wiadomości SMS z informacją o rzekomym wygaśnięciu dostępu do aplikacji. Link z wiadomości SMS prowadzi na niebezpieczną stronę, na której oszuści poza poświadczeniami logowania do bankowości wyłudzają także numery PESEL oraz dane kart płatniczych. Bądźcie czujni i nie dajcie się okraść! ”
Jak wygląda SMS od oszustów podszywających się pod ING?
CSIRT KNF opublikowało, jak wyglądają podejrzane SMS-y. Jest to częsty schemat działania oszustów i warto o tym pamiętać, ponieważ nie tylko ING Bank Śląski został wmieszany w kampanię złoczyńców, którzy się pod niego podszywają. To może spotkać klienta każdej instytucji finansowej, a także klientów różnych innych firm, np. platform sprzedażowych, kurierskich, etc. Nigdy nie powinno się klikać żadnych linków pochodzących z nieznanego źródła i zawsze należy weryfikować tożsamość kontaktującej się osoby, a w razie zagrożenia przekazać o tym informacje do CERT Polska i w razie konieczności również na policję.