Fałszywa strona BNP Paribas po raz kolejny pojawiła się w sieci. Wystarczy chwila nieuwagi, zbyt pośpieszne kliknięcie linku, a może się to dla nas skończyć poważnymi problemami. Bank umieścił na swojej prawdziwe stronie informacje, która ma ostrzegać klientów przed oszustwem, ale warto o tym przypomnieć także tutaj. Jak działa ta metoda oszustwa i jak nie da się nabrać?
Fałszywa strona BNP Paribas
Wczoraj bank poinformował swoich klientów, że pojawiła się fałszywa strona BNP Paribas, która do złudzenia przypomina tą prawdziwą. Diabeł jak zwykle tkwi w szczegółach, a w tym przypadku chodzi o adres internetowy. W tym przypadku jednak klienci banku nie dostają SMS-a czy e-maila z prośbą o logowanie, ale sami wchodzą na stronę. Jak to możliwe? Jakiś czas temu oszuści wpadli na pomysł, by sponsorować reklamy w Google, by ich linki pojawiały się jako pierwsze w wyszukiwaniach. Często bowiem nie patrzy się dokładnie na adres strony, a klika to, co jest na samej górze wyników. I taka nieuwaga może doprowadzić do tego, że straci się pieniądze.
Fałszywa strona banku stworzona została tak, by przypominała prawdziwą, ale po zalogowaniu się do „serwisu”, można pożegnać się z pieniędzmi. Należy więc bardzo dokładnie sprawdzać adres banku (nie tylko BNP Paribias), by przypadkiem nie kliknąć czegoś, czego nie powinno się klikać. Nie każdy ma zapisaną zakładkę w przeglądarce lub wpisuje adres ręcznie. Czasem jest po prostu szybciej wpisać nazwę banku w wyszukiwarce Google. BNP Paribas poinformował, że w ostatnich tygodniach zauważono wzmożoną aktywność oszustów, którzy tworzyli takie strony. Wypróbowałem kilka takich haseł, ale wygląda na to, że obecnie problemu już nie ma lub miałem po prostu szczęście. Nie oznacza to jednak tego, że taka fałszywa strona nie pojawi się u kogoś innego.
Zobacz też: Wyłudzanie dotacji na firmę – lepiej uważać.
Bank ostrzega także, że nigdy nie wysyła do klientów prośby z akceptacją regulaminu za pomocą hasła SMS. Nie prosi także w ten sposób o weryfikację tożsamości, ani o autoryzację dostępu dla pracownika.
Na co uważać, by nie paść ofiarą oszustwa?
W dzisiejszych czasach bardzo łatwo dać się oszukać. Wiedzieliśmy już próby wyłudzania danych z wykorzystaniem SMS-ów od np. InPostu. Z bankami jest podobnie, a co więcej, niektórzy mogą nawet nie podejrzewać, że taki problem może się pojawiać. Ta metoda oszustwa jest stosunkowo nowa, choć kilkukrotnie przeprowadzano już takie próby. Wygląda na to, że teraz postanowiono ją ponowić. BNP Paribas umieściło na swojej stronie szereg porad, które mają pomóc klientom w zabezpieczeniu swoich danych logowania. Dodatkowo warto znać prawidłowe adresy banku, jeżeli chodzi o logowanie. Dla klientów detaliczny będzie to goonline.bnpparibas.pl, a dla klientów korporacyjnych biznesplanet.bnpparibas.pl. Warto ostrzec znajomych przed taką metodą oszustwa i to niezależnie od tego, w jakim banku mają konto.
- Nie korzystaj z linków do zalogowania, które pojawiają się w formie reklamy
- Zawsze sprawdzaj poprawność wpisanego adresu, zwróć uwagę na „literówki”
- Sprawdź czy połączenie jest szyfrowane (symbol zamkniętej kłódki na pasku adresu strony) oraz czy występuje literka „s” w nazwie protokołu https (pierwszy człon adresu powinien zatem mieć formę: „https”)
- Zweryfikuj czy w przeglądarce jest widoczny symbol zamkniętej kłódki lub inny symbol (podświetlone na zielono bądź niebiesko nazwa podmiotu certyfikatu lub/i pasek adresu)
- Sprawdź czy wydawcą certyfikatu jest Bank oraz czy jest on ważny
- Upewnij się czy elementy graficzne i treści na stronie logowania nie budzą podejrzeń (np. czy nie pojawia się żądanie podania numerów kart kredytowych, danych osobowych lub innych danych, o które Bank nigdy nie pyta podczas procesu uwierzytelniania użytkownika)
- czy nie pojawiają się różnego typu komunikaty o błędach (np. „trwa weryfikacja systemu”)
- czy nie następuje niespodziewane przerwanie sesji zaraz po podaniu poprawnego hasła
- Kluczowe jest również uważne czytanie otrzymanych wiadomości sms do autoryzacji. Jeśli treść wiadomości nie dotyczy zlecanej dyspozycji, nie należy wpisywać hasła do autoryzacji.
Źródło: BNP Paribas