Zespół cyberbezpieczeństwa w Komisji Nadzoru Finansowego (CSIRT KNF) ostrzega przed oszustami podszywającymi się pod jeden z banków. Chodzi o tworzone przez nich reklamy zamieszczane w internecie, które przekierowują na fałszywą stronę logowania do bankowości.
CSIRT KNF ostrzega
CSIRT KNF we wtorek zamieścił ostrzeżenie w mediach społecznościowych o następującej treści:
„UWAGA! Ostrzegamy klientów banku @CreditAgricole! Kolejny raz oszuści publikują reklamy w @Google, które przekierowują do fałszywej strony logowania do banku”.
Przedstawiciele zespołu radzą, aby zawsze sprawdzać adres strony, na której się znajdujemy, tym bardziej, jeśli chodzi o bezpieczeństwo naszych finansów.
Trwa ofensywa oszustów
Kilka dni temu Naukowa i Akademicka Sieć Komputerowa (NASK) przestrzegała przed akcją internetowych oszustów wymierzoną w klientów PKO BP. Wówczas eksperci NASK przekazywali:
„Uwaga na akcję oszustów podszywających się pod komunikaty bankowości internetowej, mającą na celu wyłudzenie danych logowania do konta, a w rezultacie – kradzież wszystkich środków finansowych, jakie są na nim przechowywane".
W ostatnich dniach głośno było również o oszustach podszywających się pod BNP Paribas. Cyberprzestępcy wysyłają wiadomości e-mail z fałszywą informacją o konieczności aktywowania wskazanej przez nich usługi.
Cyberprzestępcy coraz bardziej skuteczni
Mimo licznych ostrzeżeń, wciąż rośnie skuteczność działań cyberprzestępców. Jak wynika z raportu Narodowego Banku Polskiego, w pierwszym kwartale 2022 roku odnotowano ponad 18 tys. oszustw przy użyciu polecenia przelewu.
Oznacza to wzrost o ponad 50 proc. w porównaniu do poprzedniego kwartału. Łączna kwota oszukańczych przelewów wzrosła w tym czasie o blisko jedną trzecią, do prawie 54 mln zł.
Z danych sektora bankowego wynika, że najwięcej oszustw przy użyciu przelewu dokonano za pomocą dedykowanej aplikacji - 10 385 operacji. Ponadto istotnym źródłem żniw dla cyberprzestępców są przeglądarki internetowe.
Autorzy raportu przekazali, że z informacji uzyskanych z sektora bankowego wynika, iż transakcje oszukańcze realizowane za pośrednictwem polecenia przelewu są najczęściej wynikiem infekowania komputera przez złośliwe oprogramowanie, wyłudzenia danych od klienta za pomocą manipulacji, czyli różnych metod phishingu lub przejęcia przez przestępców kontroli nad komputerem klienta.