Podrobione strony banków to jeden ze sposobów, które cyberprzestępcy stosują, próbując uzyskać dostęp do wrażliwych danych (i w konsekwencji do cudzych pieniędzy). CERT Polska pokazał nowe przykłady fałszywych witryn. Choć na pierwszy rzut oka mogę wydawać się one autentyczne, to jest jeden element, który od razu zdradza, z czym mamy do czynienia.
Podrobione strony banków. Spis treści
Podrobione strony banków. Po tym elemencie je rozpoznasz
![Haczyk na żyłce leżący na karcie kredytowej umieszczonej na klawiaturze komputera, symbolizujący zagrożenia cyberprzestępczości.](https://static.android.com.pl/uploads/2024/05/shutterstock_322068299-1280x853.jpg)
Oszuści kierują ruch na podrobione strony banków, np. wysyłając wcześniej na masową skalę maile lub SMS-y z linkiem do fałszywej witryny. Treść wiadomości zazwyczaj jest tak skonstruowana, by skłonić odbiorcę do szybkiej reakcji (np. obietnica możliwości skorzystania z limitowanej promocji lub ostrzeżenie przed próbą włamania na konto i zasugerowanie konieczności jego szybkiego zabezpieczenia).
Niektóre podrobione strony banków są bardziej udanymi kopiami tych prawdziwych, inne mniej. Przynajmniej część z nich na pierwszy rzut oka może jednak mocno przypominać te prawdziwe, szczególnie osobom, które na co dzień korzystają głównie z aplikacji mobilnej banku, a nie serwisu internetowego. Jest jednak pewien element, który praktycznie zawsze zdradza, że mamy do czynienia z oszustwem. Widać to choćby na nowych przykładach od zespołu CERT Polska, który pokazał witryny udające strony Alior Banku i PKO BP.
![podrobione strony banków zrzuty ekranu](https://static.android.com.pl/uploads/2024/06/cert-oszustwo.jpg)
![podrobione strony banków zrzuty ekranu](https://static.android.com.pl/uploads/2024/06/cert-oszustwo-2.jpg)
Oszuści przekonują potencjalne ofiary do wprowadzenia danych do logowania na stronach łudząco przypominających te właściwe, ale zawierających delikatne różnice, np. literówki, w adresie domeny.
CERT Polska na platformie X
Podczas logowania na stronie banku lub innej ważnej witrynie warto upewnić się co do jej adresu i porównać z tym oryginalnym. Podrobione strony internetowe będą miały niepoprawne adresy. Czasem w oczy od razu będą rzucać się przypadkowe ciągi znaków, a innym razem okaże się, że oszuści użyli literówki lub np. zamienili kolejnością jakieś litery.
![podrobione strony banków zrzuty ekranu](https://static.android.com.pl/uploads/2024/06/cert-oszustwo-3.jpg)
Po dłuższym przyglądaniu się podrobionej stronie można oczywiście wypatrzeć także inne podejrzane rzeczy, np. źle wyrównane logo banku (co widać na powyższym przykładzie) lub inna czcionka od tej, którą w rzeczywistości stosuje dany podmiot.
Inne sposoby oszustów, na które trzeba uważać
Podrobione strony internetowe to niejedyne działania oszustów. Cyberprzestępcy dzwonią też do poszczególnych osób i podają się za pracownika banku. W ten sposób próbują wyłudzić prywatne informacje lub skłonić rozmówcę np. do instalacji szkodliwego oprogramowania albo przelania swoich środków.
Zawsze gdy mamy wątpliwości czy na pewno rozmawiamy z pracownikiem banku, możemy po prostu rozłączyć się i zadzwonić samodzielnie na bankową infolinię.
Biuro prasowe BNP Paribas dla Android.com.pl (wypowiedź z lutego 2024)
Dalsza część materiału znajduje się pod wideo.
W coraz większej liczbie banków mamy także możliwość zweryfikowania tożsamości dzwoniącej do nas osoby w aplikacji mobilnej. Taką opcję mają m.in. BNP Paribas, Pekao oraz mBank.
Niezależnie od tego, czy mamy telefon do 500 zł, czy flagowy smartfon, powinniśmy stosować te same zasady bezpieczeństwa. W przeciwnym razie nasze środki nie będą bezpieczne.
Źródło: CERT Polska, opracowanie własne. Zdjęcie otwierające: Prathankarnpap / Shutterstock
Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.