Zespół CERT Polska ostrzega przed nową kampanią phishingową, w której przestępcy podszywają się pod bank i rozsyłają SMS-y z linkiem do fałszywego panelu bankowości internetowej. Jednym z przykładów jest ING Bank Śląski. O podszywaniu się pod Bank BPS i GetinBank informuje z kolei zespół cyberbezpieczeństwa Komisji Nadzoru Finansowego.
Zespół CERT Polska przekazał w mediach społecznościowych, że "obserwuje nową kampanię phishingową, która wykorzystuje wizerunek banków".
Oszuści podszywają się pod ING Bank Śląski
"Do potencjalnych ofiar trafiają wiadomości SMS, których rzekomym nadawcą ma być ich bank. Treść SMS-a sugeruje, że mogła nastąpić próba oszustwa z wykorzystaniem konta bankowego adresata wiadomości i konieczna jest jego szybka reakcja. Odbiorca w tym celu zachęcany jest do wejścia na stronę podaną w linku zamieszczonym w wiadomości" - opisali eksperci CERT Polska.
Wyjaśnili, że "w rzeczywistości jest to fałszywy panel logowania do bankowości internetowej", a "podanie w nim danych da oszustom dostęp do konta bankowego oraz pozwoli im ukraść zgromadzone na koncie środki".
"Otrzymaliście SMS-a od banku o rzekomej próbie oszustwa? Uważajcie, to może być próba wyłudzenia Waszych danych i pieniędzy!" - czytamy w ostrzeżeniu.
Na grafikach przedstawionych przez CERT Polska oszuści podszywają się pod ING Bank Śląski.
"Podjęliśmy już działania w celu zablokowania strony" - napisali w odpowiedzi przedstawiciele banku.
Co zrobić po wypełnieniu fałszywego formularza?
CERT Polska radzi, co można zrobić, jeśli daliśmy się nabrać na sztuczkę oszustów. "Jeżeli otrzymaliście taką wiadomość i wpisaliście dane w fałszywym formularzu:
- jak najszybciej skontaktujcie się ze swoim bankiem, - zmieńcie hasło do bankowości internetowej, - jeżeli doszło do wyłudzenia środków finansowych, zgłoście to w najbliższym komisariacie policji".
Oszuści podszywają się pod dwa banki jednocześnie
Z kolei zespół cyberbezpieczeństwa w Komisji Nadzoru Finansowego (CSIRT KNF) ostrzega przed "niezbyt udaną próbą podszycia się pod... Bank BPS czy GetinBank?".
"Jak możecie zobaczyć poniżej, nawet przestępcy gubią się w swoich oszustwach .Jednakże i tak apelujemy o zwiększoną czujność i uwagę podczas nadchodzącego okresu świątecznego" - pisze w komunikacie CSIRT KNF. Witryna jest zbliżona wizualnie i posługuje się logo Banku BPS, a jednocześnie link jest zbliżony do strony GetinBanku.
PKO BP, Pekao i mBank ostrzegają
To kolejne ostrzeżenie przed oszustami, które pojawiło się w ostatnich tygodniach. PKO BP ostrzegał przed przestępcami podszywającymi się pod bank. Na celowniku oszustów znaleźli się również m.in. klienci Banku Pekao i mBanku. Cyberprzestępcy przygotowali fałszywe strony, które służą do wyłudzania danych do logowania.
Oszuści podszywają się również pod Ministerstwo Finansów i wysyłają e-maile z informacją o zaległości w płatności podatku. Ponadto policja ostrzegała przed cybeprzestępcami podszywającymi się pod numery telefonów małopolskiej policji.
CERT Polska został powołany do reagowania na zdarzenia naruszające bezpieczeństwo w internecie. Zespół działa w strukturach Państwowego Instytutu Badawczego – Naukowej i Akademickiej Sieci Komputerowej (NASK).
Źródło: TVN24 Biznes
Źródło zdjęcia głównego: Shutterstock