Oszuści wykorzystują logotyp BNP Paribas i podszywają się pod bank - ostrzega CSIRT NASK. Celem kampanii phishingowej jest wyłudzenie danych logowania do bankowości internetowej. To kolejne takie oszustwo, do którego dochodzi w ostatnim czasie.
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Naukowej i Akademickiej Sieci Komputerowej (CSIRT NASK) wyjaśnia, że mechanizm manipulacji różni się nieznacznie od fałszywych wiadomości rozsyłanych rzekomo w imieniu innych banków.
Oszuści podają się za BNP Paribas
W tej kampanii przestępcy informują o braku potwierdzenia numeru telefonu komórkowego przez klienta banku. "Wiadomość zawiera link odsyłający na fałszywą stronę naśladującą serwis internetowy banku. Ofiara dokonuje na niej rzekomego potwierdzenia numeru telefonu, a w rzeczywistości dochodzi do wyłudzenia jej danych logowania" - przestrzegają eksperci z CSIRT NASK. Zespół przypomina, że wszystkie podejrzane e-maile można zgłaszać za pomocą formularza na stronie https://incydent.cert.pl, a wiadomości SMS można przesłać na specjalny numer 799 448 084.
Kolejne ostrzeżenie
To kolejne ostrzeżenie przed oszustami, które pojawia się w ostatnim czasie.
Niedawno PKO BP informował o oszustach podszywających się pod bank. Cyberprzestępcy mieli wysyłać wiadomości, które zawierają "szkodliwe oprogramowanie". Przed tą kampanią przestrzegał również CSIRT KNF.
Zespół CSIRT KNF ostrzegał przed oszustami podszywającymi się pod Credit Agricole. Chodziło o tworzone przez nich reklamy zamieszczane w internecie, które przekierowują na fałszywą stronę logowania do bankowości.
Mimo pojawiających się ostrzeżeń niestety rośnie skuteczność działań cyberprzestępców. Jak wynika z raportu Narodowego Banku Polskiego, w pierwszym kwartale 2022 roku odnotowano ponad 18 tys. oszustw przy użyciu polecenia przelewu. Oznacza to wzrost o ponad 50 proc. w porównaniu do poprzedniego kwartału. Łączna kwota oszukańczych przelewów wzrosła w tym czasie o blisko jedną trzecią, do prawie 54 mln zł.
Źródło: PAP
Źródło zdjęcia głównego: Shutterstock