Konta bankowe Polaków znikają? Banki podnoszą alarm przed masowymi likwidacjami
Zespół CERT działający przy Orange Polska ostrzega przed groźnymi SMS-ami, które począwszy od piątkowego (9 sierpnia) poranka, są rozsyłane na masową skalę do Polaków. Problem stanowi nie tylko liczba wysłanych komunikatów, ale też całkiem przekonujący komunikat, na który wielu może dać się nabrać. Oszustwo może być jednak opłakane w skutkach - wykradane są dane logowania do kont bankowych, które później są okradane.
Do Polaków na ogromną skalę trafiają dziwne SMS-y. Informacje o likwidacji konta
CERT Orange Polska wydał ostrzeżenie przed kampanią phishingową , która rozpoczyna się od SMS-ów. Nadawcy podszywają się pod największy polski bank komercyjny - Santander. Liczbę osób, które już na tym etapie mogą być zainteresowane wiadomością, bo mają tam konto, należy więc szacować na ponad 7 mln. Treść wiadomości wykorzystuje znany motyw - informuje o wygaśnięciu konta :
[SANTANDER] Twoje Santandér-Mobile konto wygasa 09\08\2024, przeprowadz weryfikacje, aby uniknac likwidacji konta. Link do instrukcji weryfikacji: hxxps://sanmobile.pl-090824[.]com
Podobne wiadomości rozsyłano na początku lipca w związku z rzekomym wygaśnięciem kont w aplikacji mObywatel. Widać tu przynajmniej dwa elementy nacisku: groźbę sankcji w postaci usunięcia konta, ale też presję czasową . Konto ma być bowiem zlikwidowane jeszcze tego samego dnia, w którym SMS-y zaczęły trafiać do pierwszych odbiorców, czyli dzisiaj.
Fałszywy panel logowania i włamania na konta bankowe
Podszywający się pod Santander napastnicy przekonują potencjalne ofiary, że jedynym sposobem na utrzymanie aktywnego konta jest przejście pod adres wskazany w samym SMS-ie. To w tym momencie każdy powinien zostać zaalarmowany - bank nigdy nie powinien wysyłać nam linków za pośrednictwem SMS-ów. Jeśli dzieje się inaczej, najpewniej mamy do czynienia z próbą oszustwa .
Zobacz: Bank nie puści przelewu z takim opisem. Możesz podpaść nawet organom ścigania
Jeśli przejdziemy pod przesłany adres, wyświetlona zostanie strona będąca wierną kopią panelu logowania do bankowości elektronicznej Santander. Warto zwrócić uwagę, że jej adres nie jest domeną, lecz IP - ciągiem cyfr podzielonym na sufiksy kropkami. Na stronie jesteśmy nakłaniani do zalogowania się, choć rzecz jasna jest to tylko fałszywy panel logowania.
Konsekwencje i ochrona przed oszustwem
Dane uwierzytelniania, które wprowadzimy do fałszywego panelu logowania, nie trafią do banku, lecz w ręce cyberprzestępców. Później będą oni mogli włamać się z ich użyciem na nasze konto bankowe i ukraść nam pieniądze . Mogą także sprzedać dane dalej lub próbować włamać się z użyciem tych samych danych logowania do innych serwisów, np. kont w mediach społecznościowych, by z ich użyciem prowadzić działalność cyberprzestępczą .