SMS-y z linkiem do uiszczenia niewielkiej zaległości czy maile przypominające o nieopłaceniu faktury – w taki sposób oszuści próbują wyłudzić nasze dane do logowania do systemów bankowości elektronicznej. Banki ostrzegają klientów, jak uniknąć strat. Celem przestępców jest przejęcie danych logowania do bankowości i przejęcie zasobów finansowych.
– Przestępcy przesyłają wiadomość SMS z linkiem do dokonania drobnej opłaty, najczęściej w wysokości od kilkudziesięciu groszy do kilku złotych, np. za kuriera, fakturę, dopłatę do zakupionego w internecie towaru. Strona, na którą zostaje przekierowany użytkownik po kliknięciu w link, w istocie jest fałszywa (podszywa się pod bank lub pośrednika płatności, ale posiada inny adres). Takie działania mają na celu przejęcie konta (loginu oraz hasła) do bankowości, a następnie środków – jeśli użytkownik wpisze jednorazowy kod z SMS na fałszywej stronie lub potwierdzi transakcję za pomocą aplikacji mobilnej – opisują proces przedstawiciele Alior Bank
Jak dodają, zabieg ten ma na celu to, by wraz z płatnością dodać odbiorcę do listy zaufanych, „co ma pozwolić na wykonywanie kolejnych przelewów bez potwierdzeń w przyszłości”.
JAK REAGOWAĆ?
Bank przedstawia szereg sposobów, aby nie dać się oszukać. Należy dokładnie czytać treść wiadomości z kodem jednorazowym, weryfikować, czy kwota wykonywanej operacji jest zgodna z dyspozycją i zachować szczególną ostrożność, jeśli wiadomość wymaga natychmiastowej reakcji lub jest nacechowana emocjonalnie i wymaga kliknięcia w przesłany odnośnik. Ważnym jest, by nie logować się do banku przez linki zawarte w mailach czy SMS-ach, nie podawać danych do logowania, jeżeli adres strony jest inny niż strona banku i nie klikać w linki, przekierowujące do stron płatności.
Przypomniano, że bank nie wysyła odnośników do strony logowania w wiadomościach SMS ani w e-mailach, a przestępcy mogą ustawić dowolną nazwę nadawcy dla wiadomości SMS, co oznacza, że „może zostać wyświetlona np. nazwa operatora płatności, firmy kurierskiej itp., mimo że firma ta nie jest prawdziwym nadawcą”. Szczególną uwagę klientów powinien też zwrócić fragment o założeniu „nowego szablonu zaufanego”.
NIE TYLKO SMS-Y, RÓWNIEŻ MAILE
Przed podejrzanymi mailami przestrzega z kolei bank BNP Paribas. Jak czytamy, w tym przypadku cyberprzestępcy „nakłaniają do kliknięcia w przesłany link prowadzący do szkodliwej zawartości umieszczonej w serwisie Google Drive”.
– Nadawcy fałszywych wiadomości informują odbiorców o przekroczonym terminie na opłacenie faktury, a przykładowa treść tematu wiadomości to: „fv ot Bank BGZ BNP Paribas S.A. Oddzial II” – czytamy na stronie banku.
mat. pras./oprac. mrud