Odkąd z bankowości elektronicznej korzysta większość klientów banków, nasiliły się próby oszustwa mające na celu wyłudzenie danych. Na co należy uważać? I jakie banki ostrzegają przed atakami phishingowymi w ostatnich dniach?
Co to jest phishing?
Phishing to rodzaj oszustwa internetowego, które polega na wyłudzaniu osobistych, “wrażliwych” danych, takich jak m.in. dostęp do konta bankowego. Przestępcy podszywają się pod daną instytucję lub osobę, aby uwiarygodnić swoje działania. Z czym najczęściej mogą spotkać się użytkownicy Internetu? Z fałszywymi powiadomieniami z banków, mailami o konieczności zmiany hasła etc. O tym, jak się tego wystrzegać ostrzegają największe banki w Polsce.
Getin Bank ostrzega przed próbami przejęcia dostępu
W odpowiedzi na zgłoszenia klientów lub w wyniku własnych obserwacji banki wykrywają i od razu ostrzegają swoich klientów przed nowymi „kampaniami” phishingowymi. Dziś z komunikatem dotyczącym prób przejęcia dostępu do bankowości elektronicznej mogły zapoznać się osoby posiadające rachunek oszczędnościowo-rozliczeniowy w Getin Banku.
Zauważona, że klienci Getin Banku zaczęli dostawać dwa typy fałszywych wiadomości. W jednym z nich użytkownicy smartfonów proszeni są o kliknięcie w link, co automatycznie skutkuje pobraniem złośliwego oprogramowania, które szczytuje dane podczas prób logowania w aplikacji mobilnej. Co więcej, wirus ten potrafi przechwycić kody autoryzacyjne wysyłane SMS-em.
Innym, stosowanym przez oszustów sposobem, jest wysyłanie wiadomości o konieczności zalogowania się do konta internetowego – podany w mailu link przekierowuje na podrobioną stronę banku. Wpisując tam jakiekolwiek dane przekazuje się je w rzeczywistości przestępcom. Co więcej, logowanie nie jest możliwe, pojawia się komunikat o zablokowaniu dostępie. Aby móc kontynuować logowanie, należy podać otrzymane na telefon hasło SMS. Co dzieje się wtedy po drugiej stronie? Phisingowcy, posiadając dane dostępowe logują się na konto ofiary, dokonują przelewu, po czym wpisują kod SMS otrzymany od użytkowników myślących, że odblokowują dostęp do swojego rachunku.
mBank informuje o fałszywych mailach
Nie tylko klienci Getin Banku narażeni są na ataki ze strony internetowych przestępców. Kilka dni temu wszystkie osoby posiadające konto osobiste w mBanku dostały wiadomość dostępną jedynie na rachunku oszczędnościowo-rozliczeniowym, w której bank ostrzega przed fałszywymi mailami. W wiadomości znajdował się załącznik PDF lub link do strony z plikiem, z której można go pobrać, co skutkuje zainstalowaniem złośliwego oprogramowania.
Ponadto mBank podaje przykładowy wygląd takiego maila oraz radzi, co zrobić w sytuacji, gdy załącznik został uruchomiony/pobrany.
Jak się ustrzec przed atakami cyberprzestępców? Przede wszystkim banki przeprowadzają akcje, w których informują, że nie wysyłają maili zawierających link do strony logowania oraz nie proszą o zainstalowanie aplikacji na telefonie komórkowym. Ponadto nigdy nie wymagają podawania danych osobowych podczas logowania do konta.
To obecnie dosyć częsta praktyka oszustów. Wprawdzie wprowadzane są coraz to nowsze zabezpieczenia, ale skutkuje tym, że pomysłowość oszustów staje się coraz większa.