Uważaj na swoje oszczędności! Złodzieje celują w największe banki
CSIRT KNF ostrzega przed nową falą fałszywych domen, które mogą posłużyć do wyłudzeń.
Stworzenie fałszywej witryny w domenie podobnej do adresów znanych banków nie jest nową sztuczką. Jednak dalej jest to bardzo skuteczne oszustwo, zważywszy na częstotliwość jego prób wykorzystania.
Strona telepolis.pl informuje, że Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego, znany też pod akronimem CSIRT KNF, odnalazł niedawno pięć kolejnych fałszywych domen.
„Jak czytamy w raporcie, tym razem witryny te naśladują serwisy transakcyjne BGK, PKO, mBanku, Millennium oraz ING. Ich adresy widoczne są poniżej, od razu w odniesieniu do adresów oryginalnych. Celem naciągaczy tradycyjnie jest pozyskanie danych logowania, Sfabrykowany serwis wszystkie wpisane dane z marszu przekazuje przestępcom.” – podaje serwis.
Cyberprzestępcy tworzą fałszywe strony internetowe, które są bardzo podobne do oryginalnych. W ramach naszej serii prezentujemy kolejne przykłady niebezpiecznych domen wykorzystywanych w atakach na klientów bankowości elektronicznej. Zachowajcie rozwagę i nie dajcie się okraść! pic.twitter.com/yxWLS33AJX
— CSIRT KNF (@CSIRT_KNF) December 2, 2022
Dodatkowo, fałszywe serwisy coraz częściej radzą sobie także z wykradaniem kodów autoryzacji dwuetapowej, wykorzystując zazwyczaj podstęp i chwilę nieuwagi. Oznacza to, że przestępca inicjuje przelew z konta przejętego, podczas gdy nieświadomy klient ma myśleć, że potwierdza operację pożądaną.
Jeśli masz podejrzenie, że Twoje dane logowania zostały wykradzione, natychmiast skontaktuj się z infolinią banku. Niezwłocznie też zmień hasło, bo w skrajnym przypadku oszuści mogą wypłacić wszystkie pieniądze z konta.
Gosia ma 28 lat i jest redaktorem zajmującym się tematami ogólnopolskimi. Interesuje się sztuką i literaturą XX wieku.