Bank zmienił nazwę, a oszuści już to wykorzystują

Trwa kampania phishingowa wymierzona w klientów Erste Bank Polska. Oszuści wykorzystują niedawną zmianę marki z Santander na Erste i próbują przekonać użytkowników, że za aktywację aplikacji mobilnej mogą otrzymać premię w wysokości 1200 zł.

Atak zaczyna się od reklamy na Facebooku. Po kliknięciu użytkownik trafia na fałszywą stronę, która nie ma nic wspólnego z bankiem ani żadną inną instytucją finansową. Celem przestępców jest wyłudzenie loginu, hasła oraz kodu SMS, co może doprowadzić do przejęcia konta bankowego.

Fałszywa reklama na Facebooku

W opisywanym przypadku reklama prowadziła do strony udającej promocję Erste Banku. Fanpage użyty przez oszustów miał nazwę „Promocja PL” i tylko jednego obserwującego. To jeden z sygnałów ostrzegawczych, które powinny wzbudzić podejrzenia.

Na stronie pojawia się informacja o „specjalnej ofercie”. Użytkownik ma rzekomo dostać 1200 zł za aktywację aplikacji mobilnej banku. CERT Orange Polska zwraca jednak uwagę, że przy zmianie marki nie było potrzeby ponownej aktywacji aplikacji. Po aktualizacji zmieniły się nazwa i logo aplikacji, ale sama aplikacja pozostała aktywna, a dane logowania nie uległy zmianie.

Jak działa oszustwo?

• Użytkownik widzi reklamę z logo banku na Facebooku.
• Po kliknięciu trafia na fałszywą stronę z obietnicą premii 1200 zł.
• Strona prosi o podanie loginu do bankowości internetowej.
• Następnie pojawia się prośba o hasło.
• Kolejnym krokiem może być wyłudzenie kodu SMS.
• Po wpisaniu danych oszuści mogą przejąć kontrolę nad kontem.

Na fałszywej stronie można znaleźć drobne błędy stylistyczne. Jednym z przykładów jest nienaturalnie brzmiący komunikat: „Pełne dane banku znajdziesz na stronie Uruchomi się w nowym oknie”. Takie detale często zdradzają, że strona została przygotowana przez przestępców.

Na co trzeba uważać?

To nie musi dotyczyć tylko Erste Banku

Opisywana kampania dotyczy klientów banku, który zmienił markę z Santander na Erste, ale sam schemat jest dobrze znany. Przestępcy regularnie podszywają się pod różne banki i wykorzystują aktualne wydarzenia, promocje, zmiany w aplikacjach lub fałszywe komunikaty o konieczności weryfikacji konta.

Oszuści mogą próbować wzbudzić zaufanie obietnicą premii albo wywołać pośpiech informacją o rzekomej konieczności rejestracji, aktywacji lub potwierdzenia aplikacji. W każdym takim przypadku trzeba samodzielnie sprawdzić, czy komunikat rzeczywiście pochodzi z banku.

Jak się chronić?

• Nie należy logować się do banku z linków w reklamach, SMS-ach ani wiadomościach e-mail.
• Adres strony banku najlepiej wpisać ręcznie w przeglądarce albo użyć zapisanej zakładki.
• Warto sprawdzić, kto jest nadawcą reklamy na Facebooku i czy profil wygląda wiarygodnie.
• Jeśli adres strony logowania różni się od oficjalnego adresu banku, należy przerwać logowanie.
• W razie wątpliwości trzeba wejść na oficjalną stronę banku lub zadzwonić na infolinię.
• Nie wolno podawać kodów SMS na stronach, do których prowadzą podejrzane reklamy.

CERT Orange Polska informuje, że w sieci Orange Polska domeny wykorzystywane w tej i podobnych kampaniach są blokowane przez CyberTarczę. Nie zwalnia to jednak użytkowników z ostrożności. Każdy klient banku może stać się celem podobnego ataku, nawet jeśli dziś kampania wykorzystuje akurat markę Erste.