Oszuści są coraz bardziej przebiegli w poszukiwaniu metod, które mogą zapewnić im dostęp do naszych danych i pieniędzy. Aby się przed tym chronić, należy zachować szczególną ostrożność, kiedy otrzymujemy podejrzanie wyglądające SMS-y. W ostatnim czasie niepokojące komunikaty docierają do nas z CERT Orange Polska. Jednostka alarmuje, że oszuści podszywają się pod znane banki i wysyłają ich klientom fałszywe komunikaty.
Fala fałszywych komunikatów
Bankowość elektroniczna w dobie internetu stała się niezwykle popularna. Jednak korzystanie z niej rodzi też szansę dla oszustów. Mogą oni bowiem podszywać się pod pracowników banków, dzwoniąc do nas. Chcą w ten sposób wyłudzić nasze dane i wykorzystać je do kradzieży pieniędzy z konta. Coraz częściej do klientów banków trafiają także podejrzanie wyglądające SMS-y, które mają na celu nic innego, jak uzyskanie łatwego dostępu do naszego konta bankowego. Taka sytuacja spotkała w ostatnim czasie klientów kilku popularnych banków, takich jak Alior, BNP Paribas, Santander i Pekao.
Zobacz także:
Co znajduje się w wiadomościach, które dostali użytkownicy tych banków? Najczęściej chodzi o komunikat dotyczący zbliżającego się wygaśnięcia konta w aplikacji mobilnej. W takim SMS-ie znajduje się też link, pod którym możemy zapobiec zablokowaniu konta. CERT Orange Polska udostępnił przykładowe wiadomości, które są próbą oszustwa.
- [ALIOR BANK] Twoje Alior-Mobile kontó wygaśa dnia 17\09\2024, uk oncz weryfikację aby uniknąć źáblokowania konta. Link z instrukcja weryfikacji: hxxps://alior.016945[.]com;
- BNP Twoja rejestracja mobilna wygasa16.09.24. odblokuj tutaj hxxps://bnp.044008[.]com;
- [SANTANDER] Twoje Santánder-Mobile kontó wygasa dnía, 16\09\2024, Ukóncz weryfíkacje aby uníknac zàblokowaníá konta. Link z instrukcjá wéryfíkacji: SnataBiombile[.]com;
- PEKAO Rejestracja Peopay-Mobile wygasa 13.10.24. zapobiec blokowaniu: hxxps://peopeka024[.]com/l/logowanie/e.
Osoba, która otworzy link i poda swoje dane, może narazić się na utratę wszystkich swoich pieniędzy. Dlatego tak ważne jest, aby z ograniczonym zaufaniem podchodzić do wszystkich wiadomości, które wskazują na kontakt ze strony banku.
Czym jest phishing?
Powyższe wiadomości, jakie otrzymali klienci banków, są typowym przykładem phishingu, który jest typem ataku oszustów opartym właśnie na wiadomości e-mail lub SMS. Cyberprzestępcy podszywają się w ten sposób właśnie pod pracowników banków, firmy kurierskie czy też urzędy. Ma to na celu wyłudzenie naszych poufnych danych i kradzież pieniędzy.
Wiadomości phishingowe są tak przygotowywane przez cyberprzestępców, aby wyglądały na autentyczne, ale w rzeczywistości są fałszywe. Mogą próbować skłonić Cię do ujawnienia poufnych informacji, zawierać link do strony internetowej rozprzestrzeniającej szkodliwe oprogramowanie (często przestępcy używają podobnych do autentycznych nazw witryn) lub mieć zainfekowany załącznik - czytamy na stronie gov.pl.
Jak się chronić przed oszustwami?
Chcąc uchronić się przed oszustwem, warto przede wszystkim zwrócić uwagę na błędy, jakie bardzo często pojawiają się w tego typu wiadomościach. Zdarza się, że pisownia, gramatyka i interpunkcja zdań w nich zawartych jest niepoprawna. Błędy dotyczą również na przykład braku polskich znaków diakrytycznych. W przypadku otrzymania podejrzanej wiadomości e-mail należy również przyjrzeć się wyglądowi i jakości wysłanego komunikatu. Mogą one odbiegać od standardu, do jakiego przyzwyczaiła nas dana organizacja. Mowa tutaj na przykład o logotypie czy też stopce z danymi nadawcy. Jeśli dostaniemy taką wiadomość, warto też zwrócić uwagę na to, czy zawiera ona wezwanie do natychmiastowego działania, na przykład „zrób to w ciągu 24 godzin” lub „kliknij natychmiast”.
Trzeba pamiętać, że bank nigdy nie poprosi nas o podanie poufnych danych w wiadomości SMS lub e-mail. To samo dotyczy urzędów, które nie zażądają w ten sposób uregulowania jakichkolwiek należności. Aby zweryfikować, czy dana wiadomość nie jest próbą wyłudzenia, warto skontaktować się w tej sprawie z instytucją, od której rzekomo ją dostaliśmy. Warto również zgłaszać phishing na stronie internetowej CERT Polska incydent.cert.pl lub pod numerem 8080.
