Instytucje finansowe proszą klientów o ostrożne korzystanie z internetu ze względu na wzmożoną aktywność cyberprzestępców
W ciągu kilku ostatnich godzin aż cztery banki wystosowały do swoich klientów ostrzeżenia o różnego rodzaju nowych zagrożeniach, które pojawiły się w sieci. Pierwszy był PKO. W środę opublikował komunikat o rozsyłanych masowo mejlach, których autorzy podszywają się pod pracowników banku. W wiadomości z tematem "powiadomienie o zapłacie" nakłaniają odbiorców do kliknięcia na załączony plik, który ma zawierać szczegóły płatności.
W rzeczywistości załącznik udający plik tekstowy jest złośliwym oprogramowaniem. Jego otwarcie infekuje komputer groźnym wirusem, którego zadaniem jest kradzież wrażliwych danych użytkownika komputera, takich jak login i hasło do rachunku bankowego. Klientów, którzy otworzyli plik, bank prosi o natychmiastowy kontakt z call center.
Natomiast wczoraj ostrzeżenia znalazły się na stronach trzech kolejnych banków, a więc Aliora, Citi Handlowego i Raiffeisen Polbanku. Pierwszy z nich pisze o obserwowanej w ostatnim czasie wzmożonej aktywności przestępców na portalach aukcyjnych i społecznościowych. Ich celem jest przejęcie kontroli nad kontami osób sprzedających i kradzież pieniędzy dzięki podszyciu się pod strony instytucji finansowych lub sklepów internetowych. Alior obawia się, że liczba prób tego rodzaju przestępstw będzie rosła ze względu na zbliżający się okres świątecznych zakupów.
Mechanizm działania przestępców, przed którym ostrzega Alior, polega na tym, że podszywają się oni pod sprzedawców w internecie. Następnie wysyłają osobom kupującym SMS z linkiem do fałszywej bramki płatniczej z prośbą o niewielką dopłatę, której brak oznaczać ma anulowanie zamówienia. Po wybraniu banku na fałszywej stronie pośrednika płatności ofiara trafia na podrobioną stronę instytucji finansowej, gdzie logując się udostępnia dane złodziejom. Tworzą oni szablon odbiorcy zaufanego, a ofiara otrzymuje hasło jednorazowe SMS-em. Jeśli poda je na fałszywej stronie banku, sądząc, że autoryzuje dopłatę, traci kontrolę nad swoim rachunkiem.
Wczoraj też nowe ostrzeżenie pojawiło się na stronie Citi Handlowego. Bank pisze, że jego klienci mogą otrzymywać korespondencję, której autor podszywa się pod Citi. Jego celem ma być próba wymuszenia na ofiarach otwarcia załącznika, w którym ma znajdować się informacja o złożonym zamówieniu oraz o kosztach przesyłki. Jeżeli ulegniecie tym namowom, narażacie się na ryzyko zainstalowania na swoim sprzęcie złośliwego oprogramowania.
Z kolei Raiffeisen Polbank opublikował ostrzeżenie związane z fuzją z BGŻ BNP Paribas. Instytucja przypomina, że obecnie wszystkie jego systemy elektroniczne działają na dotychczasowych zasadach i nie wymaga od klientów dodatkowego podawania haseł poprzez wiadomości e-mail, SMS czy telefonicznie. W razie zauważenia niestandardowego funkcjonowania bankowości prosi o kontakt z call center.
