Jesteś klientem jednego z tych banków? Uważaj w trakcie logowania
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Od kilku miesięcy oszuści znacznie częściej wykorzystują metodę ataku "na fałszywy panel logowania". W ten sposób próbują wyłudzić dane, które posłużą im do logowania, oraz kody SMS, które potwierdzą logowanie do aplikacji bankowej. W ten sposób mogą uzyskać całkowity dostęp do bankowości mobilnej.
Częstotliwość ataków zwiększyła się znacznie w październiku. Od tego czasu zaobserwowaliśmy już kampanie, w których cyberprzestępcy podszywali się pod mBank, Bank Pekao S.A. czy Alior Bank. Teraz lista wykorzystywanych podmiotów poszerzyła się o kolejne dwa banki. Niewykluczone, że wkrótce zobaczymy kolejne próby przestępstw związane z innymi bankami.
Jak donosi Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego na swoim koncie Twitterowym (@CSIRT_KNF), przestępcy stworzyli kolejne fałszywe panele logowania do polskich banków. Tym razem mowa o Credit Agricole, Alior Bank i Banku Millennium.
Przed zalogowaniem do banku, należy upewnić się, że znajdujemy się na właściwej stronie logowania. Dlaczego? Ponieważ niekiedy przestępcy wykorzystują np. sponsorowane wyniki wyszukiwania na daną frazę w wyszukiwarce Google. Widzieliśmy już takie przypadki w historii, więc przestrzegamy, żeby zawsze zwrócić uwagę na to, w co klikamy.
Innym sposobem ataku może być wysłanie linku do takiej strony przez wiadomość e-mail, lub na portalach ogłoszeniowych. Oszuści mogą udawać osoby zainteresowane waszym produktem, lub chętne do sprzedaży np. sprzętu elektronicznego w niskiej cenie. Mogą zapytać, w jakim banku posiadamy konto. Sprzedawcy nigdy nie powinno to interesować, więc jeżeli zobaczycie takie pytanie, możecie być pewni, że macie do czynienia z oszustem.