Cyberprzestępcy nadal są aktywni i szukają ofiar, którym będą mogli włamać się na konto bankowe. Jeśli dostaliście ostatnio e-mail z banku, lepiej dokładnie sprawdźcie, czy to rzeczywiście instytucja finansowa jest jego nadawcą. Chwila nieuwagi może skończyć się przekazaniem danych logowania do bankowości oszustom.
Fałszywy e-mail z banku, czyli jak działają oszuści
Przed działaniami cyberprzestępców ostrzegł zespół CERT Polska. Schemat działania oszustów jest następujący: na losowe skrzynki e-mail trafia wiadomość z informacją o aktywności, która spowodowała zablokowanie konta. Treść e-maila sugeruje, że aby odblokować konto, trzeba zweryfikować swoją tożsamość na specjalnej stronie.
Kliknięcie odnośnika umieszczonego przez oszustów sprawia, że otwiera się fałszywy panel logowania do bankowości internetowej. Póki co cyberprzestępcy wykorzystują wizerunek banku Pekao S.A., ale nie można wykluczyć sytuacji, w której posłużą się nazwą i znakiem graficznym innego banku.
Wpisanie swoich danych logowania w fałszywym panelu nie spowoduje odblokowania konta, bo to najprawdopodobniej nigdy nie było zablokowane. Login i hasło podane na stronie trafią prosto do cyberprzestępców, a ci będą mogli wykorzystać te dane, by włamać się na nasze konto bankowe.
Tym razem oszuści postarali się bardziej, niż zwykle i wygląd podrobionego panelu oraz adres witryny rzeczywiście przypominają prawdziwą stronę banku. Zadbano nawet o takie detale, jak ostrzeżenia przed… wiadomościami od oszustów podszywających się pod bank. Nie zmienia to jednak faktu, że oszuści stworzyli właśnie tę stronę, by wyłudzać dane.
Tradycyjnie przypominamy, żeby nie klikać podejrzanych linków otrzymanych w wiadomościach e-mail lub SMS. Jeśli jesteśmy zaniepokojeni sytuacją, w której dostaliśmy od kogoś podającego się za pracownika banku lub innej ważnej instytucji wezwanie do podjęcia jakiegoś działania, sami skontaktujmy się z tym podmiotem i upewnijmy się, czy komunikat naprawdę pochodzi od niego. Więcej przydatnych wskazówek znajdziecie w naszych poradnikach o bankowości oraz cyberbezpieczeństwie. Na stronie CERT Polska znajdziecie z kolei listę ostrzeżeń przed niebezpiecznymi stronami internetowymi.
źródło, zdjęcie główne: CERT Polska