Oszuści znów podszywają się pod banki

CERT Polska ostrzega przed nasilającymi się kampaniami phishingowymi, w których oszuści wykorzystują wizerunki znanych banków.

Celem takich działań jest wyłudzenie danych logowania do bankowości internetowej.

Cyberprzestępcy rozsyłają wiadomości e-mail, w których informują o rzekomej konieczności weryfikacji danych albo wprowadzeniu nowych zabezpieczeń. W treści wiadomości znajduje się link prowadzący do fałszywej strony.

Takie witryny mogą wyglądać bardzo podobnie do prawdziwych serwisów bankowości elektronicznej. To właśnie na nich użytkownik ma wpisać login, hasło lub inne dane potrzebne do logowania.

Na czym polega oszustwo?

• oszust podszywa się pod znany bank,
• wysyła wiadomość e-mail z informacją o rzekomej weryfikacji lub nowych zabezpieczeniach,
• zachęca do kliknięcia linku,
• link prowadzi do fałszywej strony podobnej do bankowości internetowej,
• wpisane dane trafiają do cyberprzestępców.

Dlaczego to niebezpieczne?

Przekazane dane mogą zostać wykorzystane do przejęcia konta lub dalszych nadużyć finansowych. CERT Polska przypomina, że przy bankowości internetowej trzeba zachować szczególną ostrożność wobec nieoczekiwanych wiadomości.

Najbezpieczniej logować się do banku samodzielnie, przez znany adres strony lub oficjalną aplikację. Nie należy korzystać z linków do logowania przesłanych w podejrzanych wiadomościach.

Jak zmniejszyć ryzyko?

• nie klikaj linków do bankowości internetowej z nieoczekiwanych e-maili,
• sprawdzaj adres strony przed wpisaniem danych,
• korzystaj z oficjalnej aplikacji banku lub samodzielnie wpisuj adres strony,
• zachowaj ostrożność przy wiadomościach o pilnej weryfikacji danych,
• upewnij się, że korzystasz z prawdziwego serwisu banku.

Gdzie zgłosić podejrzaną wiadomość?

Podejrzane e-maile i strony internetowe można zgłaszać do CERT Polska przez formularz na stronie incydent.cert.pl. Zgłoszenie można też wysłać w aplikacji mObywatel, w usłudze „Bezpiecznie w sieci”.

Ostrzeżenie CERT Polska pokazuje, że oszustwa bankowe nadal opierają się na prostym schemacie: fałszywy komunikat, presja na szybkie działanie i strona udająca prawdziwy serwis banku. Wystarczy chwila nieuwagi, aby przekazać dane logowania przestępcom.