Getin Bank ostrzega klientów przed próbami przejmowania przez przestępców dostępów do bankowości internetowej oraz kradzieży środków. Jak wskazano w komunikacie, oszuści wykorzystują do tego dwa sposoby.
Pierwszym jest wirus przekierowujący na fałszywą stronę logowania. Wpisane login i hasło stają się znane oszustowi, zaś klient otrzymuje komunikat informujący go o niemożności zalogowania się. Kolejnym krokiem jest wyświetlenie na tej samej fałszywej stronie do logowania informacji, że dostęp został zablokowany i w celu odblokowania należy wpisać hasło SMS wysłane na telefon komórkowy.
"W tym momencie przestępcy dokonują zlecenia przelewu i czekają aż SMS z kodem do potwierdzenia przelewu zostanie wpisany przez Klienta na podstawionej stronie - w ten sposób przestępcy otrzymują kod SMS wysłany Klientowi przez Bank i wykorzystują go do zatwierdzenia przelewu" - czytamy. Innym sposobem pozyskania loginu, hasła oraz kodu SMS jest instalacja na telefonie klienta złośliwej aplikacji, do której link przesyłany jest wcześniej SMS-em lub mailem. Po zainstalowaniu takiej aplikacji każda próba jej uruchomienia kończy się uruchomieniem tak zwanej nakładki, gdzie użytkownik proszony jest o podanie danych do logowania.
"Nadane uprawnienia złośliwej aplikacji pozwalają również na przejęcie kontroli nad jednorazowymi kodami SMS wysyłanymi przez bank dla zatwierdzania przelewów. Dlatego przy instalacji należy zwrócić uwagę, jakich uprawnień oczekuje nowo instalowana aplikacja" - zwrócili uwagę przedstawiciele Getin Banku.
Dodali, że w przypadku podejrzanych sytuacji należy skontaktować się z bankiem.
Nie pierwszy raz
Przypomnijmy, że to nie jedyne ostrzeżenie, które pojawiło się w ostatnich tygodniach. W piątek informowaliśmy o fałszywych wiadomościach od oszustów podszywających się pod mBank. Na początku sierpnia przed aplikacją stworzoną przez oszustów ostrzegał także Bank Zachodni WBK.
W minionym miesiącu PKO BP i ING Bank Śląski zamieściły na swoich stronach ostrzeżenia przed złośliwym oprogramowaniem na smartfony, które podszywa się pod komunikaty aplikacji mobilnych lub serwisów transakcyjnych. Za jego sprawą cyberprzestępcy mogli uzyskać dostęp do naszych pieniędzy.
Autor: mb/ToL / Źródło: tvn24bis.pl
Źródło zdjęcia głównego: Shutterstock