Oszuści podszywają się pod dwa duże banki! Uwaga na fałszywe wiadomości

CSIRT KNF ostrzega przed oszustami. "Na fałszywych stronach wyłudzają poświadczenia logowania do bankowości elektronicznej" - czytamy. Cyberprzestępcy prowadzą kolejną kampanię phishingową. Informacje w sprawie pojawiły się m.in. w mediach społecznościowych. Szczegóły opisujemy poniżej.

"Podanie swojego loginu i hasła na fałszywej stronie grozi utratą oszczędności"

CSIRT KNF Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego ostrzega przed oszustami. Cyberprzestępcy podszywają się pod dwa duże banki: Santander Bank Polska oraz Bank Pekao S.A. Podkreśla się, że kampania phishingowa dystrybuowana jest za pośrednictwem wiadomości e-mailW treści przesyłanych komunikatów pojawia się informacja o rzekomym uzyskaniu dostępu do konta.

Na fałszywych stronach wyłudzają poświadczenia logowania do bankowości elektronicznej – dodaje instytucja.

Ostrzeżenie wskazuje także na e-maile rozsyłane do klientów placówki pn. Santander Bank Polska.

Podanie swojego loginu i hasła na fałszywej stronie grozi utratą oszczędności – przypomina CSIRT KNF.

Informacje w sprawie pojawiły się na m.in. na Twitterze:

"Ostrzegamy przed nową kampanią phishingową"

Sytuację komentuje Bank Pekao S.A.:

Bądźmy #CYBERczujni! Razem z @CSIRT_KNF ostrzegamy przed nową kampanią phishingową.

Na profilu w mediach społecznościowych przypięto ostrzegawczy wpis. W poście zwraca się uwagę na fakt, iż techniki wyłudzania wrażliwych danych przez oszustów stale ewoluują. Patrz tutaj:

Co zrobić w sytuacji, kiedy omyłkowo wejdziemy w podejrzany link i podamy nasze szczegółowe dane?

W takim wypadku należy niezwłocznie skontaktować się z bankiem i zablokować dostęp do konta. Warto przeskanować telefon programem antywirusowym, przywrócić go do ustawień fabrycznych, ustawić - inne niż dotychczasowe - hasła do bankowości. O cyberoszustwach warto poinformować odpowiednie instytucje.

CERT Polska - zgłoś podejrzane wiadomości!

Zespół CERT Polska, pierwszy powstały w Polsce zespół reagowania na incydenty oraz zdarzenia naruszające bezpieczeństwo w sieci, przypomina, że aby uchronić siebie i innych, podejrzane wiadomości i e-maile można zgłaszać:

• na stronie: https://incydent.cert.pl,
• telefonicznie: 799 448 084.

Analitycy CERT Polska sprawdzą nadesłane dane i zdecydują o dopisaniu podejrzanej domeny do listy ostrzeżeń. W ciągu 4 godzin z jednego numeru można zgłosić maksymalnie 3 wiadomości. Należy nadesłać całą wiadomość w oryginale - nie wycinać odnośnika ani treści. Wskazówki znajdziesz na infografikach poniżej:

Źródło: CERT Polska / CSIRT KNF

Autor: Małgorzata Durmaj

Komentarze
Czytaj jeszcze: