Zespół do spraw cyberbezpieczeństwa CSIRT NASK ostrzega klientów banku Santander. Okazuje się, że cyberprzestępcy wyłudzają wrażliwe dane i próbują przejąć pieniądze z kont bankowych. Jak nie dać się oszukać?
Z każdym rokiem wzrasta liczba incydentów związanych z kradzieżą danych osobowych oraz pieniędzy z kont bankowych. Paradoksalnie rozwój technologii i nowych metod płatności daje oszustom nowe możliwości. Cyberprzestępcy stają się coraz bardziej sprytni i bezwzględni w swoich działaniach. Stosują różne metody działania.
Jak działają cyberprzestępcy?
W komunikacie opublikowanym w środę przez Państwowy Instytut Badawczy nadzorowany przez Ministra Cyfryzacji (NASK) opisano zasady działania cyberprzestępów.
Przestępcy wysyłali SMS-y zachęcające do odwiedzenia fałszywej domeny banku Santander.
Pod pretekstem dodania urządzenia jako zaufanego, użytkownik był namawiany do podania swoich danych uwierzytelniających.
Po zrealizowaniu instrukcji użytkownik miał uzyskać nagrodę w wysokości 900 złotych.
Kolejnym etapem było potwierdzenie operacji poprzez podanie kodu SMS. W tym momencie przestępcy autoryzowali przelew na swoje konto bankowe.
Treść fałszywego SMS-a wysyłanego przez cyberprzestepców może również brzmieć następująco:
"Santander: Ograniczyliśmy dostęp do Twojego konta ze względu na podejrzana aktywność, aby uwierzytelnić odwiedź stronę [link]".
CSIRT KNF alarmuje, że podejrzana strona to www.centrum24.cc !
Bonus o wartości 500 złotych!
Ostrzeżenie w podobnej sprawie dotyczącej klientów banku Santander wydała też Komisja Nadzoru Finansowego.
Okazuje się, że w zeszłym tygodniu oszuści wysyłali do użytkowników SMS-y z informacją o rzekomym bonusie w wysokości 500 złotych.
Klienci mBanku na celowniku przestępców!
Oszuści chcą także oszukać klientów mBanku. Dzwonią do klientów i podszywają się pod pracowników ds. bezpieczeństwa placówki bankowej.
Podczas rozmowy cyberprzestępcy informują o rzekomej próbie wykonania przelewu na konto w innym banku.
Po pierwszym kontakcie ofiara oszustwa otrzymuje kolejny telefon, od innej osoby, która informuje o zablokowaniu rachunku bankowego i konieczności otworzenia nowego, tymczasowego konta.
Fałszywe wiadomości od firmy InPost!
Przestępcy atakują nie tylko klientów banków, ale także użytkowników innych popularnych firm.
W ostatnim czasie było głośno za sprawą SMS-ów rozsyłanych przez oszustów podszywających się pod firmę InPost.
W treści wiadomości znajdowała się informacja o nieuregulowanej kwocie do zapłaty za przesyłkę.
W treści SMS można było przeczytać, że rzekomo powstała niedopłata na koncie i konieczne jest dopłacenie niewielkiej kwoty 1,99 zł.
Suma celowo jest tak niska, aby obniżyć czujność i nakłonić daną osobę na kliknięcie linku.
Polacy dostawali także w ostatnim czasie SMS-y z prośbą o wypełnienie ankiety. Cyberprzestępcy kusili ludzi możliwością zdobycia 250 złotych nagrody za wypełnienie formularza z danymi osobowymi.
Bądźmy czujni i rozważni w sieci!
