Zapewne wiele osób pamięta, jak przychodziły powiadomienia w aplikacji mObywatel, które przypominały o konieczności przedłużenia ważności profilu. Wiele osób mogła taka wiadomość zestresować, ponieważ brzmi trochę jak próba oszustwa. Tymczasem cyberoszuści tak teraz próbują podejść użytkowników, kopiując komunikat z mObywatela, ale dostosowując go pod swoje potrzeby.
Spis treści
Oszuści kopiują mObywatela. Ważność aplikacji bankowej to przekręt
Ochrona naszej prywatności w sieci to nie tylko silne hasła, ale też zdrowy rozsądek oraz zasada ograniczonego zaufania. Cyberprzestępcy bardzo dobrze rozumieją to, jak zachowują się ludzie i co należy im napisać, by kliknęli przesłany link. Doskonale obrazuje to wykorzystywany ostatnio mechanizm, gdzie oszuści kopiują komunikat z mObywatela o tym, że aplikacja bankowa traci swoją ważność.
CERT Orange Polska w ostatnich tygodniach zarejestrowało sporo zgłoszeń, które dotyczą przesyłanych SMS-ów do klientów banków ING, BNP Paribas czy Aliora. Jednak tego typu komunikaty mogą trafiać do klientów różnych banków, ale również po prostu użytkowników aplikacji. Oszuści w swoich wiadomościach posługują się podobnymi stwierdzeniami, jak miało to miejsce w przypadku przedłużania ważności profilu w mObywatelu. To ma uśpić czujność odbiorcy. Skoro aplikacja rządowa wymagała takiego przedłużenia, to może bankowa też?
Uważaj na podejrzane SMS-y. Atak niestety trwa już ponad tydzień
Oczywiście tego typu wiadomości, gdzie mamy coś kliknąć, by przedłużyć ważność aplikacji bankowej, to próba oszustwa. Linki przekierowują na fałszywe strony banków, gdzie mamy podać swój numer PESEL czy nazwisko panieńskie matki. Takie dane mogą posłużyć do sparowania aplikacji mobilnej z kontem, a my stracimy do niego dostęp. Nie mówiąc już o zgromadzonych tam pieniądzach.
O trwającej awarii dalej ostrzega CSIRT KNF. Choć atak hakerów trwa już ponad tydzień, wy musicie pozostać wyczuleni na wszelkie SMS-y, które chcą, abyście klikali jakieś linki. Dobrą zasadą jest wszelkie takie wiadomości ignorować, a w przypadku wątpliwości samodzielnie zadzwonić do banku lub instytucji, aby zgłosić takie zdarzenie.
Pamiętajmy, że aplikacje bankowe nie wygasają i nie trzeba przedłużać ich ważności. Zwracajmy też uwagę na adresy stron, na które jesteśmy przekierowywani i pod żadnym pozorem nie wpisujmy na nich naszych danych. Orange ostrzega przed kilkoma witrynami, których adresy już pokazują, że to oszustwo, ale tego typu fałszywych stron może być znacznie więcej.
- gomobile.pl-29724[.]com
- inmoje.282125[.]com
- almobile.pl-6724[.]com
Źródło: Orange. Zdjęcie otwierające: Fot. BongkarnGraphic / Shutterstock / CERT Orange Polska / montaż własny
Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.