CERT Polska ostrzega przed nową falą oszustw, w której cyberprzestępcy próbują zdobyć dostęp do danych bankowości elektronicznej użytkowników. Mechanizm działania przestępców opiera się na rozsyłaniu SMS-ów z informacją o rzekomej możliwości sprawdzenia dostępnych świadczeń finansowych.
Wiadomości zawierają link prowadzący do fałszywej strony, po wejściu na którą użytkownicy proszeni są o podanie numeru PESEL. W związku z tym ofiary są narażone na poważne niebezpieczeństwo związane z utratą danych wrażliwych i zaciągnięcia na nie zobowiązań.
„Trudne sytuacje życiowe” to częsta formułka
Oszuści, stosując zaawansowaną inżynierię społeczną i techniki phishingu, przekonują ofiary do ujawnienia danych logowania do bankowości elektronicznej.
Pod pozorem otrzymania wsparcia finansowego na „trudne sytuacje życiowe” przestępcy zmuszają użytkowników do wprowadzenia loginu i hasła. Po podaniu tych danych dostęp do konta przechodzi w ręce oszustów i umożliwia im kradzież środków.
Repliki są bardzo wiarygodne
Przestępcy, aby uwiarygodnić swoje działania, tworzą zaawansowane repliki legalnych stron internetowych. Stosują techniki maskowania adresów URL oraz implementują certyfikaty SSL. Wówczas fałszywe strony wydają się bezpieczne.
Zastosowanie elementów tzw. urgency marketingu wywołuje u potencjalnych ofiar presję czasu i skłania je do nieprzemyślanego działania.
Zamiast wierzyć na ślepo, trzeba weryfikować
CERT Polska przypomina, aby zawsze weryfikować adresy stron internetowych przed podaniem jakichkolwiek danych logowania. Specjaliści podkreślają, że instytucje państwowe nigdy nie proszą o podanie danych bankowych za pośrednictwem SMS-ów czy komunikatorów.
Wszelkie podejrzane sytuacje można zgłaszać na stronie incydent.cert.pl lub przez aplikację mObywatel i pomóc w ten sposób w śledzeniu niebezpiecznych incydentów oraz zapobieganiu kolejnym oszustwom.