BNP Paribas, Santander Bank Polska i ING Bank Śląski, a od paru godzin również mBank i zapewne lista ta wkrótce ulegnie rozszerzeniu. Ostrzegamy, cyberprzestępcy znów czają się na konta bankowe Polaków.
Otrzymujesz tajemniczego maila lub SMS, teoretycznie od banku, który informuje Cię o konieczności potwierdzenia numeru telefonu. Brzmi banalnie, bo przecież wystarczy kliknąć we wskazany link, przenoszący do serwisu transakcyjnego, po czym zalogować się i odhaczyć formularz. Ale stop – na takie właśnie działanie liczą niniejszym przestępcy.
Rzecz jasna, podlinkowana witryna jest fałszywa i nie należy do banku, lecz tylko naśladuje oryginał. Finalnie to po prostu terminal do ataku phishingowego, wysyłający wpisywane dane, a więc identyfikator klienta i hasło, do napastników. Na tym jednak nie koniec, bo pojawia się także żądanie ponownego wpisania numeru telefonu. To kolejna wrażliwa informacja mająca trafić do złodziei.
Dziś @mBankpl na celowniku oszustów. Maile o takiej samej treści, jak te wczoraj, skierowane do klientów @BNPParibas_PL czy @SantanderBankPL. Przychodzą nawet kilka razy dziennie. #bankowosc #finanse #phishing pic.twitter.com/izLeIbAEOH
— 🔍 Emocje w sieci 🇵🇱 🇺🇦 (@emocjewsieci) March 12, 2022
Ci najpewniej, dysponując kompletem danych, będą usiłowali wyczyścić konto poprzez mniej lub bardziej bezpośrednie nakłonienie do ujawnienia/podania kodów 2FA. Zawsze mogą też spróbować kradzieży za pośrednictwem systemu BLIK. Ogólnie rzecz ujmując, opcji jest kilka, ale finalnie na nieuważnych czeka tylko jedno – utrata pieniędzy.
Jak wynika z doniesień, atak nie jest w żaden sposób kierowany, jednak szeroki wachlarz wykorzystywanych banków daje duże prawdopodobieństwo trafienia. Na razie udokumentowane przypadki dotyczą BNP Paribas, Santander Banku Polska, ING Banku Śląskiego oraz mBanku. Niemniej ta lista zapewne wkrótce ulegnie rozszerzeniu o kolejne instytucje.
Redakcja sugeruje, aby każdą prośbę adresowaną przez bank, choćby była niezwykle wiarygodna. weryfikować poprzez kontakt z infolinią. To bezpłatne, a konsultanci są uczuleni na kwestie cyberbezpieczeństwa, więc chętnie udzielają odpowiedzi. Ponadto, warto sprawdzać dokładnie adresy nadawców e-maili oraz domen, na które owe wiadomości kierują. Ostrożności nigdy za wiele. Zwłaszcza w obecnych, napiętych czasach.
Źródło zdjęć: Shutterstock (cha_cha)
Źródło tekstu: Twitter, oprac. własne