DAJ CYNK

Polacy w potrzasku, chodzi m.in. o klientów Pekao i Santander

Piotr Urbaniak (gtxxor)

Bezpieczeństwo

Pułapka na Polaka. Zagrożeni m.in. klienci Pekao i Santander

Nie, ani twój bank, ani ktokolwiek inny nie da ci bonu na paliwo. Za to wielu chętnie dobierze się do twoich oszczędności.

Dalsza część tekstu pod wideo
 

Wiadomo, nic nie rozbudza wyobraźni tak jak możliwość zaoszczędzenia. Oczywiście im więcej, tym lepiej – a taką perspektywę kreują właśnie naciągacze, obiecując nawet 50 proc. zniżkę na paliwo. A czego chcą w praktyce? Odpowiedź brzmi: danych do bankowości.

W mediach społecznościowych pojawiły się reklamy rzekomej kampanii promocyjnej, w ramach której największe sieci stacji paliw, takie jak Orlen, Shell czy BP, mają oferować atrakcyjne rabaty na paliwo – donosi CSIRT KNF. Jak przekonują opisy, aby uzyskać uprawniającą do zniżki kartę lojalnościową, wystarczy wypełnić krótki formularz. Nie rób tego.

To klasyczny atak phishingowy

Formularz został skonstruowany tak, by na końcowym etapie prosić o uiszczenie symbolicznej opłaty manipulacyjnej w wysokości od kilku do kilkudziesięciu złotych. Wtedy też kieruje do fałszywej bramki płatniczej, która wykrada zgromadzone dane, z hasłem do bankowości elektronicznej na czele.

Działa to więc dokładnie tak samo jak chociażby w przypadku niesławnych oszustw „na kuriera”. Jedyną różnicą jest to, że tym razem przestępcy nieznacznie zmieniają narrację, gdyż zamiast żądać dopłaty do przesyłki, obiecują kartę rabatową na benzynę.

Zagrożeni klienci największych banków

CSIRT KNF dodaje, że zidentyfikowano co najmniej kilka wariantów kampanii, wycelowanych w klientów różnych banków. Na tę chwilę są to: BNP Paribas, Santander Bank Polska, Pekao S.A. oraz Credit Agricole. Niemniej, co jest bardzo prawdopodobne, wkrótce pojawią się następne warianty, uderzające w klientów kolejnych instytucji.

O czym również nie można zapomnieć, zmienić się mogą kanały dystrybucji. Przypomnijmy, aktualnie napastnicy wykorzystują reklamy w social media. Niewykluczone jednak, że podobne treści trafią do Google, albo będą na przykład wysyłane w mailingach. Krótko: bądźcie ostrożni.

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Kamil Zajaczkowski / Shutterstock

Źródło tekstu: Twitter (CSIRT KNF), oprac. własne