Dwa największe banki w Polsce padły ofiarą oszustów. Cyberprzestępcy podszywają się pod bank PKO BP i Bank Pekao. Oszuści stworzyli fałszywe strony obu banków i próbują pozbawić środków finansowych klientów, którzy wprowadzą tam swoje dane.
Bank ostrzegają: Oszuści podrobili strony internetowe
Bank PKO BP padł ofiarą oszustów. Zespół cyberbezpieczeństwa w Komisji Nadzoru Finansowego opublikował na X ostrzeżenie dotyczące cyberprzestępców, którzy podszywają się pod stronę internetową banku. Bank informuje, że wprowadzenie danych logowania na stronę oszustów może skończyć się utratą środków finansowych z konta.
"UWAGA! Cyberprzestępcy przygotowali fałszywą stronę podszywającą się pod PKO BP. Wprowadzenie tam swojego loginu i hasła grozi utratą Waszych środków. Nie dajcie się okraść i zawsze dokładnie sprawdzajcie adres strony, na której się znajdujecie!" — informuje w serwisie X zespół cyberbezpieczeństwa w Komisji Nadzoru Finansowego (CSIRT KNF).
Podobny problem pojawił się także w przypadku Banku Pekao SA.
W tym przypadku jednak problem dotyczył reklam publikowanych na Facebooku, które okazały się fałszywe. Po kliknięciu w tę reklamę zostajemy przekierowani na fałszywą stronę internetową, gdzie cyberprzestępcy pod płaszczykiem banku oferują zainstalowanie fałszywej aplikacji PeoPay CASHBACK.
"Ostrzegamy przed niebezpiecznymi reklamami na portalu Facebook, w których oszuści podszywają się pod Bank Pekao SA" — informuje CSIRT.
Oszuści stosują phishing. Co to jest?
Phishing to technika stosowana przez cyberprzestępców, mająca na celu wyłudzenie poufnych informacji, takich jak dane logowania, numery kart kredytowych, hasła czy inne wrażliwe dane osobowe.
Przestępcy często wysyłają wiadomości do potencjalnych ofiar (emaile, SMS, itd.). Wiadomości te mogą zawierać linki prowadzące do fałszywych stron internetowych, które imitują prawdziwe serwisy w celu oszukania ofiary i nakłonienia jej do podania swoich danych.
Cyberprzestępcy mogą także wykorzystać załączniki złośliwe, które po otwarciu instalują na komputerze oprogramowanie szpiegujące lub inne złośliwe oprogramowanie.