Uwaga na fałszywe strony banków – Alior Bank, Pekao, ING, Credit Agricole

1 września 2022 2 minuty czytania

Cyberprzestępcy nie próżnują – przygotowali fałszywe strony banków, dzięki którym wyłudzają dane nieświadomych osób. Oszuści zdobywają ruch na swoich witrynach dzięki rozsyłaniu wiadomości SMS lub e-mail, ale również poprzez… reklamy w Google. Zobaczcie, jak wyglądają podrobione witryny.

Fałszywe strony banków to poważne zagrożenie

fałszywe strony banków - tutaj ING — *Fałszywa strona udająca witrynę ING (źródło: CSIRT KNF)*

Przed podrobionymi stronami banków ostrzega Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF). Poniżej możecie zobaczyć galerię zrzutów ekranu udostępnionych przez wspomniany organ. Wszystkie zostały wykonane na fałszywych stronach, które stworzyli cyberprzestępcy. Na pierwszy rzut oka witryny mogą stwarzać wrażenie autentycznych, choć z reguły zdradzają je adresy www.

Oszuści skłaniają swoje ofiary do podania wrażliwych danych w formularzach na podrobionych witrynach. Jeśli cokolwiek tam wpiszemy, to przekazane informacje nie trafią do banku, lecz do cyberprzestępców. Ci z kolei zapewne wykorzystają je np. do próby włamania na nasze konto bankowe. Po czym rozpoznać nieautentyczną stronę banku? Czasami pojawiają się na niej błędy lub nieprzetłumaczone fragmenty treści. Niekiedy jednak witryna jest naprawdę dobrze podrobiona, więc powinniśmy dokładnie zweryfikować jej adres. Takie adresy jak ing-pl[.]net lub app-pekao.myappaccount[.]net prowadzą do fałszywych stron.

UWAGA!
Ostrzegamy klientów banku @CreditAgricole!
Kolejny raz oszuści publikują reklamy w @Google, które przekierowują do fałszywej strony logowania do banku.
Zawsze sprawdzajcie adres strony na której się znajdujecie – tym bardziej jeśli chodzi o bezpieczeństwo Waszych finansów! pic.twitter.com/ytGUiIgIyo
— CSIRT KNF (@CSIRT_KNF) August 30, 2022

Cyberprzestępcy często znajdują ofiary, wysyłając na masową skalę podejrzane e-maile z treścią skłaniającą do szybkiej reakcji. Może to być np. informacja, że wykryto nietypową transakcję i trzeba jak najszybciej zalogować się na konto. Okazuje się, że oszuści publikują również reklamy w Google, które przekierowują na podrobione przez nich strony. Taka sytuacja ma ostatnio miejsce w przypadku strony udającej witrynę Credit Agricole. Szczegóły możecie zobaczyć powyżej.

Tradycyjnie przypominamy, by nie klikać podejrzanych linków otrzymanych SMS-em lub mailem. Należy również unikać nierozważnego klikania reklam. Przed wpisaniem swoich danych na stronie banku trzeba upewnić się, czy jest to autentyczna witryna. Więcej na tego typu tematy piszemy w naszych poradnikach o budowaniu swojego cyberbezpieczeństwa, obronie przed phishingiem oraz bezpiecznej bankowości.

źródło: CSIRT KNF