Przed dość nietypowym atakiem przestrzega niezawodny jak zwykle w takich sprawach Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego - CSIRT KNF.
Prób wyłudzenia danych do rachunków bankowych widzieliśmy już tysiące, jeśli nie setki tysięcy, Zazwyczaj jednak są one dość schematyczne, bo królują fałszywe bramki płatności, ale nie tym razem. Teraz oszuści postanowili kusić swoje ofiary możliwością nieodpłatnego uzyskania certyfikatu AML.
Czym jest AML? To wywodzący się z języka angielskiego skrótowiec oznaczający przeciwdziałanie praniu brudnych pieniędzy, a sam certyfikat ma świadczyć o tym, że dane konto jest "czyste" i posłużyć posiadaczowi na przykład w sytuacji sporu z urzędem skarbowym. Brzmi kusząco, prawda? Nie dajcie się zwieść, to zwykłe oszustwo.
Przestępcy szukają ofiar poprzez spreparowane strony, gdzie podszywają się pod Urząd Komisji Nadzoru Finansowego. Oprócz tego wykorzystują także wizerunek Kontomatik, czyli fintechu upoważnionego do świadczenia Usługi Informacji o Rachunku.
Uwaga! Oszuści przygotowali niebezpieczne strony, na których informują użytkowników o możliwości otrzymania certyfikatu AML oraz weryfikacji swojego konta bankowego za pomocą sztucznej inteligencji.
— CSIRT KNF (@CSIRT_KNF) August 2, 2024
Cyberprzestępcy wykorzystują wizerunek @uknf, aby zwiększyć wiarygodność… pic.twitter.com/atswzNeakA
Niemniej u sedna sprawy leży dokładnie to samo, co zawsze: skłonić nieświadome osoby do ujawnienia danych logowania do konta bankowego w fałszywym formularzu. Nie trzeba chyba wyjaśniać, dlaczego pod żadnym pozorem nie należy tego robić. Niezależnie od tego, co obiecywane jest w zamian.
Prawdziwe certyfikaty AML co prawda istnieją, ale wydawane są osobom, które ukończą stosowny kurs. Jednocześnie stanowią wyłącznie potwierdzenie ich kompetencji, a nie formę listu żelaznego dla fiskusa. A jeśli ten zażąda od banku wyciągu, to niniejszą dokumentację otrzyma. Żaden uzyskany w Internecie papierek tego nie zmieni.
Źródło zdjęć: Telepolis.pl
Źródło tekstu: Twitter (CSIRT KNF), oprac. własne