"Podanie swojego loginu i hasła na fałszywej stronie grozi utratą oszczędności"
CSIRT KNF Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego ostrzega przed oszustami. Cyberprzestępcy podszywają się pod dwa duże banki: Santander Bank Polska oraz Bank Pekao S.A. Podkreśla się, że kampania phishingowa dystrybuowana jest za pośrednictwem wiadomości e-mail. W treści przesyłanych komunikatów pojawia się informacja o rzekomym uzyskaniu dostępu do konta.
Na fałszywych stronach wyłudzają poświadczenia logowania do bankowości elektronicznej – dodaje instytucja.
Ostrzeżenie wskazuje także na e-maile rozsyłane do klientów placówki pn. Santander Bank Polska.
Podanie swojego loginu i hasła na fałszywej stronie grozi utratą oszczędności – przypomina CSIRT KNF.
Informacje w sprawie pojawiły się na m.in. na Twitterze:
Oszuści przesyłają fałszywe wiadomości e-mail także do klientów @SantanderBankPL. Podanie swojego loginu i hasła na fałszywej stronie grozi utratą oszczędności. 2/2 pic.twitter.com/90pWKt3hYh
— CSIRT KNF (@CSIRT_KNF) August 25, 2022
"Ostrzegamy przed nową kampanią phishingową"
Sytuację komentuje Bank Pekao S.A.:
Bądźmy #CYBERczujni! Razem z @CSIRT_KNF ostrzegamy przed nową kampanią phishingową.
Na profilu w mediach społecznościowych przypięto ostrzegawczy wpis. W poście zwraca się uwagę na fakt, iż techniki wyłudzania wrażliwych danych przez oszustów stale ewoluują. Patrz tutaj:
Bądźmy #CYBERczujni! Razem z @CSIRT_KNF ostrzegamy przed nową kampanią phishingową, a także zapraszamy tu➡ https://t.co/r7uU6QiArv. Dowiecie się, co w sieci siedzi, jakie są najpopularniejsze zagrożenia i poznacie sposoby na zwiększenie swojego elektronicznego bezpieczeństwa. https://t.co/LezaRnottL
— Bank Pekao S.A. (@BankPekaoSA) August 25, 2022
Techniki wyłudzania wrażliwych danych przez oszustów stale ewoluują. Do popularnych należą fałszywy telefon z „policji”, wyłudzenia na przelew BLIK oraz podszywanie się pod zaufane instytucje w sieci. Nie dajcie się oszustom i bądźcie #CYBERczujni ⚠️. pic.twitter.com/DLgMORmGQe
— Bank Pekao S.A. (@BankPekaoSA) April 1, 2022
Co zrobić w sytuacji, kiedy omyłkowo wejdziemy w podejrzany link i podamy nasze szczegółowe dane?
W takim wypadku należy niezwłocznie skontaktować się z bankiem i zablokować dostęp do konta. Warto przeskanować telefon programem antywirusowym, przywrócić go do ustawień fabrycznych, ustawić - inne niż dotychczasowe - hasła do bankowości. O cyberoszustwach warto poinformować odpowiednie instytucje.
CERT Polska - zgłoś podejrzane wiadomości!
Zespół CERT Polska, pierwszy powstały w Polsce zespół reagowania na incydenty oraz zdarzenia naruszające bezpieczeństwo w sieci, przypomina, że aby uchronić siebie i innych, podejrzane wiadomości i e-maile można zgłaszać:
• na stronie: https://incydent.cert.pl,
• telefonicznie: 799 448 084.
Analitycy CERT Polska sprawdzą nadesłane dane i zdecydują o dopisaniu podejrzanej domeny do listy ostrzeżeń. W ciągu 4 godzin z jednego numeru można zgłosić maksymalnie 3 wiadomości. Należy nadesłać całą wiadomość w oryginale - nie wycinać odnośnika ani treści. Wskazówki znajdziesz na infografikach poniżej:
Zastanawialiście się jak najlepiej zgłosić incydenty do naszego zespołu?
— CERT Polska (@CERT_Polska) December 8, 2021
Poniżej prezentujemy grafiki, które pokażą Wam jak w prosty sposób możecie zgłosić do nas różne rodzaje oszustw komputerowych. pic.twitter.com/wrgIpLTG6K
Źródło: CERT Polska / CSIRT KNF
