Nie ma dnia bez nowego ataku na pieniądze Polaków. Tym razem cyberprzestępcy zastawili pułapkę na klientów Santander Banku, uruchamiając fałszywe strony logowania.

Latem Polacy poddają się wakacyjnemu nastrojowi, a upalne dni osłabiają ich czujność. Najniewyraźniej postanowili wykorzystać to cyberprzestępcy, bo liczba ataków na klientów banków w ostatnich tygodniach wyraźnie wzrosła.

Santander Bank: fałszywe strony logowania

CSIRT KNF, czyli specjaliści od bezpieczeństwa polskiego sektora finansowego, alarmują o kolejnej zmasowanej próbie podszycia się pod bank. Oszuści stworzyli fałszywe strony do logowania do systemu transakcyjnego Santander Banku. Ten bank często trafia na celownik przestępców, bo jego strona logowania ma mało oczywisty adres centrum24.pl. Zamiast niego oszuści spreparowali witryny o adresach:

santander-online[.]pl,

santander-bank[.]pl,

santanderonlinebank[.]pl,

sbanksecurity[.]pl.

Uważni klienci oczywiście od razu zauważą, że to nie jest właściwy adres, ale wielu innych, widząc „santander” w nazwie może dać się omotać.

Sytuację utrudnia to, że spreparowane strony wiernie przypominają tę oryginalną.

Pamiętajcie – dokładna weryfikacja adresu strony może uchronić Was przed utratą oszczędności!

– przestrzega CSIRT KNF.

Fałszywe adresy stron mogą się pokazywać na przykład jako reklama w wyszukiwarce, mogą być też podsuwane w SMS-ach albo e-mailach, wraz z prośbą o zapłatę zaległej faktury.

Kto się da oszukać, wpadnie w sidła oszustów. Przestępcy zdobędą dane dostępowe do bankowości elektronicznej – login i hasło – co pozwoli im na dokonanie dalszych prób przejęcia konta. Na przeszkodzie będzie stało jeszcze dwuskładnikowe uwierzytelnienie transakcji, jednak przestępcy rozwinęli cały arsenał środków, które pozwalają im na obejście tego zabezpieczenia. Gdy znają numer telefonu ofiary, mogą podszyć się pod pracownika banku, wysłać SMS-a z kolejnym fałszywym linkiem czy nawet zmusić ofiarę do zainstalowania niebezpiecznej aplikacji na smartfonie.

Źródło zdjęć: Shutterstock, CSIRT KNF

Źródło tekstu: CSIRT KNF, opracowanie własne