Klienci banków na celowniku cyberoszustów
Sytuacja na świecie sprawiła, że więcej czasu spędzamy w sieci, a to pozwoliło cyberprzestępcom na zarzucanie większej ilości przynęt. Tym razem oszuści ruszyli z kolejną już w tym roku kampanią fałszywych SMS-ów, a ich celem jest zawirusowanie naszych urządzeń mobilnych, co pozwoli im wykraść nasze pieniądze. Banki oraz Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego ostrzegają przed kolejną próbą oszustwa.
Tym razem cyberprzestępcy połasili się na pieniądze klientów dwóch banków. Santander Bank ostrzega korzystających z usług przed fałszywymi wiadomościami SMS, pod którymi kryje się link z ukrytym wirusem. Po kliknięciu jego zawartości na nasz telefon może zostać pobrana aplikacja mobilna, która następnie zainfekuje nasze urządzenie tzw. „bankowym trojanem”. Dzięki złośliwemu oprogramowaniu cyberprzestępcy będą mogli uzyskać dostęp do zawartości naszego telefonu.
Z kolei mBank przestrzega swoich klientów przed fałszywą stroną internetową, która jest łudząco podobna do prawdziwej witryny instytucji. Jedyną różnicą jest fakt, że oszuści zastąpili w linku strony „a” zastąpili „a” z mikroskopijną kropeczką pod tą literą. Wpisując swoje dane do logowania na spreparowanej przez cyberprzestępców stronie, możemy nie tylko narazić się na przekazanie naszych danych oszustom, ale także na utratę pieniędzy.
?Uwaga!
— CSIRT KNF (@CSIRT_KNF) November 29, 2021
Ostrzegamy przed fałszywą stroną podszywającą się pod @mBankpl.
Przestępcy wykorzystują do oszustwa specjalne kodowanie znaków "a" zamiast "a", przez co fałszywa domena łudząco przypomina prawdziwą.
Bądźcie czujni! pic.twitter.com/rAAsB22m6Z
Jak uchronić się przed cyberoszustwem?
O oszustwach i sposobach, w jakich cyberprzestępcy próbują nas okraść z danych i pieniędzy, pisaliśmy już wielokrotnie. Dlatego po raz kolejny apelujemy o zachowanie ostrożności, a także o to, aby uważnie zwracać uwagę na to, w jaki link klikamy. W szybkim tempie często możemy się zagapić i dokładnie nie zweryfikować treści wiadomości, a często próba oszustwa jest już widoczna gołym okiem. Jeśli na twoim urządzeniu znalazła się taka wiadomość, natychmiast ją usuń i nie daj się złowić cyberprzestępcom!
Co jednak zrobić, gdy przypadkiem otworzono link i zainstalowana groźną aplikację mobilną? W takiej sytuacji powinno się natychmiast wyzerować telefon do ustawień fabrycznych, a także zmienić dane logowania nie tylko do bankowości internetowej, ale także do innych stron, np. do portali społecznościowych. Na dodatek warto pamiętać, że każdą próbę oszustwa w Internecie można zgłosić do zespołu zajmującego się cyberbezpieczeństwem – CERT Polska. Eksperci czekają na informacje na swojej stronie internetowej.
Zachęcamy do zapoznania się z poradnikiem opracowanym przez naszego współpracownika na temat obrony przed zagrożeniami typu phishing. https://t.co/Zig1wv26AX
— CERT Polska (@CERT_Polska) November 16, 2021
