Używasz starszej wersji przeglądarki. Aby w optymalny sposób korzystać z witryny MSN, używaj obsługiwanej wersji przeglądarki.

Fala ataków na klientów banków. Uwaga! Ostrzeżenia z kilku instytucji

Logo Next.gazeta.pl Next.gazeta.pl 2018-12-20 mf
. © . .

Alior Bank, mBank, ING Bank Śląski i Pekao zaczęły w ostatnich dniach ostrzegać swoich klientów przed oszustami. Przestępcy próbują zawirusować sprzęt ofiar i włamać się na ich konta. Jest też sprytny patent "na dopłatę do paczki". 

Na Twoją skrzynkę mailową mogą trafić wiadomościami z załącznikiem rozsyłane przez przestępców. Załącznik w formacie PDF zawiera informację o nieaktualnym oprogramowaniu i odnośnik do pobrania jego najnowszej wersji

- informuje klientów mBank i ostrzega - "nie pobieraj załącznika". Błąd może skutkować przejęciem przez cyberprzestępców kontroli nad urządzeniem i kradzieżą m.in. loginów i haseł do kont bankowych, poczty, portali społecznościowych itd.

Bank pokazuje przykład podejrzanej wiadomości:

. © Dostarczane przez Agora S.A. .

Również klienci Alior Banku powinni się mieć na baczności. Bank ostrzega ich przed wiadomościami SMS z informacją o nieautoryzowanym dostępie do konta. Z treści SMS-a wynika, że klient powinien potwierdzić swoją tożsamość na podanej stronie internetowej. Nie jest to jednak prawdziwa strona banku. Ten trik ma na celu pozyskanie przez cyberprzestępców danych logowania klienta do systemu bankowości.

Oszustwo jest o tyle podchwytliwe, że jako nadawca wyświetlana jest nazwa "Aliorbank".

. © Dostarczane przez Agora S.A. .

Przed bardzo podobnym oszustwem niespełna dwa tygodnie temu ostrzegał też ING Bank Śląski. Tutaj też ofiary otrzymują maile, SMS-y czy telefony - rzekomo z banku - z informacją, że po ostatniej awarii banku trzeba zabezpieczyć dostęp do systemu bankowości internetowej. Oszuści wysyłają SMS z linkiem, który prowadzi do fałszywej strony, bardzo podobnej do witryny ING. Fałszywa strona wymusza podanie pełnego hasła do systemu.

. © Dostarczane przez Agora S.A. .

Uwaga! Sprytne oszustwo w Pekao

Przed "świątecznym" oszustwem ostrzega z kolei Pekao. Jego ofiarą mogą paść osoby, które ostatnio zamawiały coś w sklepie internetowym i czekają na kuriera (a przed świętami wiele osób wszak robi zakupy w sieci). 

Pekao informuje, że w krótkim okresie po dokonaniu płatności, na telefon komórkowy przychodzi SMS informujący, że wysyłka towaru będzie droższa, i należy dopłacić np. 1 zł. W przeciwnym wypadku zamówienie ma zostać anulowane. Jako nadawca SMS-a wskazana jest powszechnie znana firma kurierska, np. InPost, DHL, DPD. 

W SMS-ie zawarty jest link kierujący do fałszywej strony pośrednika płatności, np. Dotpay. Jeśli ofiara wprowadzi tam swoje dane logowania do systemu, oszuści je przechwycą. Co więcej, ofiara zostanie także poproszona o wpisanie otrzymanego SMS-em z banku kodu autoryzacyjnego - będąc przekonaną, że potwierdza dopłatę za wysyłkę. Niestety, w ten sposób poda oszustom kod dla przelewu zleconego w tym czasie przez nich z jej konta. 

Przykładowa oszukańcza wiadomość SMS do klientów banku Pekao:

Wysyłka pod wskazany adres jest droższa. Prosimy dopłacić 1 PLN, brak dopłaty oznacza anulowane zamówienie

Jak się chronić?

Najlepszą radą jest po prostu ostrożność - w razie wątpliwości można spróbować skontaktować się z bankiem czy firmą kurierską z zapytaniem, czy aby na pewno to on jest nadawcą otrzymanej wiadomości. 

Nigdy jednak banki nie przesyłają swoim klientom w mailach albo SMS-ach np. programów w załączniku, czy linków do systemu bankowości internetowej.

Należy też pamiętać, że banki nie zmieniają (a już na pewno nie bez bardzo szerokiej komunikacji dla klientów) sposobu logowania do systemu bankowości. To szczególnie ważne w przypadku oszustwa np. w ING czy Pekao. Te banki stosują bowiem standardowo tzw. hasło maskowane, czyli proszą tylko o niektóre znaki z pełnego hasła (oczywiście za każdym razem innych). Tymczasem w oszustwie w Pekao i ING klient jest proszony o pełne hasło.

Jeśli ktoś poda swoje dane bankowe na danej stronie, a po wszystkim będzie miał wątpliwości, czy była to prawdziwa witryna banku albo pośrednika płatności, powinien niezwłocznie zmień hasło do bankowości (najlepiej z innego komputera, jeśli wcześniej pobrano podejrzany załącznik) oraz skontaktować się z bankiem.

Reklama
Reklama

Więcej z next.gazeta.pl

Reklama
image beaconimage beaconimage beacon