Przestępcy rozsyłają fałszywe SMS-y, w których informują o rzekomym dodaniu karty płatniczej banku Pekao do obcego portfela Apple Pay.
„Twoja karta została dodana do portfela Apple Pay na nieznanym urządzeniu”, brzmi treść SMS-a rozsyłanego na losowe numery. Nie ukrywajmy, można się przestraszyć. Szczególnie, że jako nadawca widnieje bank Pekao, obsługujący około 5,6 mln klientów w Polsce.
Rzecz jasna, do wiadomości załączony jest link, a ten prowadzi do serwisu logowania – alarmuje CSIRT KNF. Co oczywiste, rzeczona witryna jest fałszywa i wykrada wpisywane dane.
Podrabianie stron bankowych jest metodą starą jak świat. Niestety, mimo apeli ze strony służb i agencji zajmujących się cyberbezpieczeństwem, najwyraźniej wciąż skuteczną. Przy czym kampania nie wygląda na jakiś konkretny wyciek danych o klientach Pekao, gdyż SMS-y zdają się być rozsyłane losowo, bez względu na posiadany rachunek.
🚨Uwaga! Cyberprzestępcy rozsyłają wiadomości SMS, w których podszywają się pod @BankPekaoSA. W treści informują o dodaniu karty do portfela Apple Pay na nieznanym urządzeniu. Przesyłany link prowadzi do fałszywej strony, która wykrada hasła do bankowości elektronicznej. 1/2 pic.twitter.com/tMKl11vFyR
— CSIRT KNF (@CSIRT_KNF) March 24, 2023
Nie zmienia to faktu, że ostrożność pozostaje więcej niż wskazana. Pamiętajcie, przestępca, któremu uda się uzyskać dostęp do serwisu transakcyjnego, jest o krok bliżej od wyczyszczenia konta.
Otrzymując nietypowe powiadomienie od banku, zawsze można zadzwonić na infolinię, gdzie konsultant w razie czego zweryfikuje wszystkie informacje. Jest to bezpłatne, a pracownicy banku są szkoleni tak, by nie bagatelizować żadnych pytań związanych z bezpieczeństwem. Nawet tych pozornie banalnych.
Źródło zdjęć: Lech Okoń / Telepolis.pl
Źródło tekstu: CSIRT KNF, oprac. własne
