Fałszywe SMS-y
CSIRT KNF Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego ostrzega przed oszustami. Cyberprzestępcy podszywają się pod Santander Bank Polska i wysyłają wiadomości, których treść wskazuje na otrzymanie rzekomego bonusu pieniężnego. W treści SMS-a umieszczono link do niebezpiecznej strony. Ta wyłudza dane logowania do bankowości elektronicznej. Ich podanie może skutkować kradzieżą poufnych informacji nt. użytkownika lub kradzieżą pieniędzy z konta.
Zachowajcie czujność – apeluje instytucja.
Przykładowa wiadomość brzmi: „Otrzymujesz za ten miesisc bonus w wysokosci 500 zl na duzy wolumen transakcji z naszej karty.Przejdz do Bankowosci Internetowej i zdobądź ja: <link>” (red. pisownia oryginalna).
Nie należy wchodzić w linki. Nie należy także podawać żadnych informacji wrażliwych! Patrz tutaj:
Uwaga na fałszywe wiadomości SMS podszywające się pod @SantanderBankPL z informacją o otrzymaniu bonusu pieniężnego. Link prowadzi do niebezpiecznej strony wyłudzającej dane logowania w bankowości elektronicznej.
— CSIRT KNF (@CSIRT_KNF) June 14, 2022
Zachowajcie czujność! https://t.co/lSPmqQv7Hv pic.twitter.com/ALdmMeHecT
Zgłoś podejrzane wiadomości!
O podobnych sytuacjach informowaliśmy już wielokrotnie. Po raz kolejny apelujemy o zachowanie: ostrożności oraz uważności. Oszuści poszukują nowych sposobów i technik na kradzież danych osobowych oraz pieniędzy. Wykorzystują przy tym m.in. fałszywe bramki płatności, nieprawdziwe SMS-y, podszywają się pod: ministerstwa, banki, służby czy serwisy, tworzą kody QR, które przenoszą internautów na niebezpieczne strony internetowe.
Co zrobić w sytuacji, kiedy omyłkowo wejdziemy w podejrzany link i podamy nasze szczegółowe dane? W takim wypadku należy niezwłocznie skontaktować się z bankiem i zablokować dostęp do konta. O cyberoszustwach warto poinformować odpowiednie instytucje. CERT Polska przypomina, że aby uchronić siebie i innych, podejrzane wiadomości i e-maile można zgłaszać:
• na stronie: https://incydent.cert.pl,
• telefonicznie: 799 448 084.
Analitycy CERT Polska sprawdzą nadesłane dane i zdecydują o dopisaniu podejrzanej domeny do listy ostrzeżeń. W ciągu 4 godzin z jednego numeru można zgłosić maksymalnie 3 wiadomości. Należy nadesłać całą wiadomość w oryginale - nie wycinać odnośnika ani treści. Wskazówki znajdziesz na infografikach poniżej:
Zastanawialiście się jak najlepiej zgłosić incydenty do naszego zespołu?
— CERT Polska (@CERT_Polska) December 8, 2021
Poniżej prezentujemy grafiki, które pokażą Wam jak w prosty sposób możecie zgłosić do nas różne rodzaje oszustw komputerowych. pic.twitter.com/wrgIpLTG6K
