Kolejne banki alarmują, że oszuści obrali na celownik ich klientów. Opisały metody przestępców, by przestrzec przed możliwą utratą pieniędzy
Kilka banków funkcjonujących na polskim rynku ostrzega swoich klientów przed atakami oszustów. Apele o wzmożoną czujność wystosowały do użytkowników swojej bankowości internetowej Santander, BNP Paribas oraz Nest Bank. Instytucje tłumaczą, jak działają przestępcy, by przestrzec przed ich działalnością.
W przypadku Santandera oszuści podszywają się pod bank, sugerując klientom, że bez potwierdzenia "bezpiecznego numeru telefonu" mogą mieć zablokowane konto. Po kliknięciu linka do "potwierdzenia" ofiara jest przenoszona na fałszywą stronę banku, poprzez którą przestępcy próbują wyłudzić login i hasło. Atak odbywa się w czasie rzeczywistym, a to oznacza, że mechanizm dwuetapowej weryfikacji nie uchroni przed przestępcami – fałszywa strona zażąda hasła SMS do autoryzacji logowania, a oszuści wykorzystają podany przez klienta Santandera kod, by uzyskać dostęp do jego bankowości.
Podobny schemat wykorzystują przestępcy, którzy obrali sobie za cel klientów BNP Paribas. W mailach także przekierowują na fałszywą stronę banku, ale pod pretekstem konieczności odblokowania konta. W tym przypadku przekierowanie również następuje na witrynę przypominającą tę banku.
Także Nest Bank wydał ostrzeżenia, a jego klienci otrzymują "Powiadomienie o zapłacie", w której oszuści informują o rzekomej odrzuconej płatności i proszą o kliknięcie linka. Zrobienie tego może spowodować natomiast zainstalowanie złośliwego oprogramowania na urządzeniu.
W przypadku BNP Paribas i Nest Banku te maile wysyłane są z adresów, które na pierwszy rzut oka mogą nie wzbudzać podejrzeń: "noreply@nestbank.pl" czy "noreply@bnpparibas".
W ostatnim czasie klienci banków są narażeni na wzmożoną aktywność oszustów. Wczoraj na Cashless.pl mogliście przeczytać o ostrzeżeniach KNF przed nowym atakiem na klientów ING. Metoda jest podobna do tej opisywanej na przykładzie Santandera.
Przy każdej takiej korespondencji należy więc sprawdzać przede wszystkim adres strony, do której zostaliśmy przekierowani. Warto też pamiętać, że większość banków nigdy nie wysyła żadnych linków. Jeśli jednak ktokolwiek ma podejrzenia, że padł ofiarą oszustów, należy jak najszybciej skontaktować się z bankiem.
