Cyberprzestępcy przypuścili kolejny atak na pieniądze klientów polskich banków. Tym razem na celowniku znaleźli się posiadacze kont w BNP Paribas, a w tle pojawia się BLIK. Jest groźba, zachęta i obietnica przelewu sporej kwoty.
Scenariusze ataków tworzone przez cyberprzestępców często wydają się nieco absurdalne, ale ma to swój cel – im bardziej uda im się omotać ofiary, tym zmniejsza się ich czujność i wzrasta podatność na sugestie. Tak też jest najwyraźniej tym razem, w nowej kampanii wyłudzeń, o której informuje CSIRT KNF, czyli zespół reagowania na incydenty bezpieczeństwa sektora finansowego.
W mediach społecznościowych wyświetlane są sponsorowane posty, w których ktoś podszywa się pod bank BNP Paribas. Reklama straszy, że konto klienta może być zablokowane, ale by tego uniknąć, należy aktywować „usługi Go Mobile”, czyli dotyczące aplikacji mobilnej banku.
Po groźbie jednocześnie pojawia się zachęta – Bank Paribas przekazuje 900 zł na konto. Kliknięcie w post przenosi na fałszywą stronę banku, gdzie również widnieje obietnica hojnego przelewu. Jest tam też formularz logowania, gdzie użytkownik ma wpisać swój login.
Następna strona nakazuje podanie nazwiska panieńskiego matki, do identyfikacji, a na kolejnej ofiara zobaczy wezwanie do aktywacji BLIK-a, co znów jest wzmacniane obietnicą przekazania 900 zł. Tam też użytkownik ma wpisać otrzymany kod SMS.
Wszystko wydaje się grubymi nićmi szyte, ale wiele podobnych ataków pokazuje, że klienci się na to łapią, klikają, wpisują i w rezultacie tracą swoje pieniądze. Jak wyjaśnia CSIRT KNF, w tym przypadku wszystko ma prowadzić do wyłudzenia danych logowania w bankowości elektronicznej BNP Paribas, a w rezultacie – wyczyszczenia konta. Nie należy więc klikać w takie linki i tym bardziej nie wpisywać tam swoich danych.
Uwaga! Ostrzegamy przed fałszywymi reklamami oferującymi możliwość otrzymania środków na konto. Na niebezpiecznych stronach cyberprzestępcy podszywają się pod @BNPParibas_PL i wyłudzają dane logowania w bankowości elektronicznej.
— CSIRT KNF (@CSIRT_KNF) June 7, 2022
Zachowajcie rozwagę i nie dajcie się okraść! pic.twitter.com/DjhK0GYhby
Niewykluczone, że podobny rodzaj ataku – na 900 zł i aktywację BLIK-a – może być przypuszczony na klientów innych banków, z inna domeną fałszywej strony.
Zobacz: Zadzwonił nieznany numer. W kilka chwil Polka straciła 300 000 zł
Zobacz: Tajemniczy SMS trafia do Polaków. Lepiej go od razu usuń
Źródło zdjęć: Shutterstock (Studio Kiwi)
Źródło tekstu: CSIRT KNF, oprac. własne
