Oszuści podszywają się pod dwa duże banki! Uwaga na fałszywe wiadomości

piątek, 26 sierpnia 2022 (11:05) • Małgorzata Durmaj

CSIRT KNF ostrzega przed oszustami. "Na fałszywych stronach wyłudzają poświadczenia logowania do bankowości elektronicznej" - czytamy. Cyberprzestępcy prowadzą kolejną kampanię phishingową. Informacje w sprawie pojawiły się m.in. w mediach społecznościowych. Szczegóły opisujemy poniżej.

"Podanie swojego loginu i hasła na fałszywej stronie grozi utratą oszczędności"

CSIRT KNF Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego ostrzega przed oszustami. Cyberprzestępcy podszywają się pod dwa duże banki: Santander Bank Polska oraz Bank Pekao S.A. Podkreśla się, że kampania phishingowa dystrybuowana jest za pośrednictwem wiadomości e-mail. W treści przesyłanych komunikatów pojawia się informacja o rzekomym uzyskaniu dostępu do konta.

Na fałszywych stronach wyłudzają poświadczenia logowania do bankowości elektronicznej – dodaje instytucja.

Ostrzeżenie wskazuje także na e-maile rozsyłane do klientów placówki pn. Santander Bank Polska.

Podanie swojego loginu i hasła na fałszywej stronie grozi utratą oszczędności – przypomina CSIRT KNF.

Informacje w sprawie pojawiły się na m.in. na Twitterze:

Oszuści przesyłają fałszywe wiadomości e-mail także do klientów @SantanderBankPL. Podanie swojego loginu i hasła na fałszywej stronie grozi utratą oszczędności. 2/2 pic.twitter.com/90pWKt3hYh
— CSIRT KNF (@CSIRT_KNF) August 25, 2022

"Ostrzegamy przed nową kampanią phishingową"

Sytuację komentuje Bank Pekao S.A.:

Bądźmy #CYBERczujni! Razem z @CSIRT_KNF ostrzegamy przed nową kampanią phishingową.

Na profilu w mediach społecznościowych przypięto ostrzegawczy wpis. W poście zwraca się uwagę na fakt, iż techniki wyłudzania wrażliwych danych przez oszustów stale ewoluują. Patrz tutaj:

Bądźmy #CYBERczujni! Razem z @CSIRT_KNF ostrzegamy przed nową kampanią phishingową, a także zapraszamy tu https://t.co/r7uU6QiArv. Dowiecie się, co w sieci siedzi, jakie są najpopularniejsze zagrożenia i poznacie sposoby na zwiększenie swojego elektronicznego bezpieczeństwa. https://t.co/LezaRnottL
— Bank Pekao S.A. (@BankPekaoSA) August 25, 2022

Techniki wyłudzania wrażliwych danych przez oszustów stale ewoluują. Do popularnych należą fałszywy telefon z „policji”, wyłudzenia na przelew BLIK oraz podszywanie się pod zaufane instytucje w sieci. Nie dajcie się oszustom i bądźcie #CYBERczujni . pic.twitter.com/DLgMORmGQe
— Bank Pekao S.A. (@BankPekaoSA) April 1, 2022

Co zrobić w sytuacji, kiedy omyłkowo wejdziemy w podejrzany link i podamy nasze szczegółowe dane?

W takim wypadku należy niezwłocznie skontaktować się z bankiem i zablokować dostęp do konta. Warto przeskanować telefon programem antywirusowym, przywrócić go do ustawień fabrycznych, ustawić - inne niż dotychczasowe - hasła do bankowości. O cyberoszustwach warto poinformować odpowiednie instytucje.

CERT Polska - zgłoś podejrzane wiadomości!

Zespół CERT Polska, pierwszy powstały w Polsce zespół reagowania na incydenty oraz zdarzenia naruszające bezpieczeństwo w sieci, przypomina, że aby uchronić siebie i innych, podejrzane wiadomości i e-maile można zgłaszać:

• na stronie: https://incydent.cert.pl,
• telefonicznie: 799 448 084.

Analitycy CERT Polska sprawdzą nadesłane dane i zdecydują o dopisaniu podejrzanej domeny do listy ostrzeżeń. W ciągu 4 godzin z jednego numeru można zgłosić maksymalnie 3 wiadomości. Należy nadesłać całą wiadomość w oryginale - nie wycinać odnośnika ani treści. Wskazówki znajdziesz na infografikach poniżej:

Zastanawialiście się jak najlepiej zgłosić incydenty do naszego zespołu?
Poniżej prezentujemy grafiki, które pokażą Wam jak w prosty sposób możecie zgłosić do nas różne rodzaje oszustw komputerowych. pic.twitter.com/wrgIpLTG6K
— CERT Polska (@CERT_Polska) December 8, 2021

Źródło: CERT Polska / CSIRT KNF