Podrobione strony banków to jeden ze sposobów, które cyberprzestępcy stosują, próbując uzyskać dostęp do wrażliwych danych (i w konsekwencji do cudzych pieniędzy). CERT Polska pokazał nowe przykłady fałszywych witryn. Choć na pierwszy rzut oka mogę wydawać się one autentyczne, to jest jeden element, który od razu zdradza, z czym mamy do czynienia.
Podrobione strony banków. Spis treści
Podrobione strony banków. Po tym elemencie je rozpoznasz
Oszuści kierują ruch na podrobione strony banków, np. wysyłając wcześniej na masową skalę maile lub SMS-y z linkiem do fałszywej witryny. Treść wiadomości zazwyczaj jest tak skonstruowana, by skłonić odbiorcę do szybkiej reakcji (np. obietnica możliwości skorzystania z limitowanej promocji lub ostrzeżenie przed próbą włamania na konto i zasugerowanie konieczności jego szybkiego zabezpieczenia).
Niektóre podrobione strony banków są bardziej udanymi kopiami tych prawdziwych, inne mniej. Przynajmniej część z nich na pierwszy rzut oka może jednak mocno przypominać te prawdziwe, szczególnie osobom, które na co dzień korzystają głównie z aplikacji mobilnej banku, a nie serwisu internetowego. Jest jednak pewien element, który praktycznie zawsze zdradza, że mamy do czynienia z oszustwem. Widać to choćby na nowych przykładach od zespołu CERT Polska, który pokazał witryny udające strony Alior Banku i PKO BP.
Oszuści przekonują potencjalne ofiary do wprowadzenia danych do logowania na stronach łudząco przypominających te właściwe, ale zawierających delikatne różnice, np. literówki, w adresie domeny.
CERT Polska na platformie X
Podczas logowania na stronie banku lub innej ważnej witrynie warto upewnić się co do jej adresu i porównać z tym oryginalnym. Podrobione strony internetowe będą miały niepoprawne adresy. Czasem w oczy od razu będą rzucać się przypadkowe ciągi znaków, a innym razem okaże się, że oszuści użyli literówki lub np. zamienili kolejnością jakieś litery.
Po dłuższym przyglądaniu się podrobionej stronie można oczywiście wypatrzeć także inne podejrzane rzeczy, np. źle wyrównane logo banku (co widać na powyższym przykładzie) lub inna czcionka od tej, którą w rzeczywistości stosuje dany podmiot.
Inne sposoby oszustów, na które trzeba uważać
Podrobione strony internetowe to niejedyne działania oszustów. Cyberprzestępcy dzwonią też do poszczególnych osób i podają się za pracownika banku. W ten sposób próbują wyłudzić prywatne informacje lub skłonić rozmówcę np. do instalacji szkodliwego oprogramowania albo przelania swoich środków.
Zawsze gdy mamy wątpliwości czy na pewno rozmawiamy z pracownikiem banku, możemy po prostu rozłączyć się i zadzwonić samodzielnie na bankową infolinię.
Biuro prasowe BNP Paribas dla Android.com.pl (wypowiedź z lutego 2024)
Dalsza część materiału znajduje się pod wideo.
W coraz większej liczbie banków mamy także możliwość zweryfikowania tożsamości dzwoniącej do nas osoby w aplikacji mobilnej. Taką opcję mają m.in. BNP Paribas, Pekao oraz mBank.
Niezależnie od tego, czy mamy telefon do 500 zł, czy flagowy smartfon, powinniśmy stosować te same zasady bezpieczeństwa. W przeciwnym razie nasze środki nie będą bezpieczne.
Źródło: CERT Polska, opracowanie własne. Zdjęcie otwierające: Prathankarnpap / Shutterstock
Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.