CERT Polska ostrzega przed "bardzo dobrze przygotowanym atakiem telefonicznym", w którym przestępcy próbują uzyskać kod SMS potrzebny do utworzenia odbiorcy zaufanego. "W konsekwencji umożliwia to kradzież środków z konta" - podkreślono w komunikacie. Ostrzeżenia przed oszustami zamieściły także na swoich stronach Idea Bank, Getin Bank oraz Alior Bank.
CERT Polska został powołany do reagowania na zdarzenia naruszające bezpieczeństwo w internecie. Zespół działa w strukturach państwowego instytutu badawczego - Naukowej i Akademickiej Sieci Komputerowej (NASK).
W opublikowanym w czwartek wpisie na Facebooku wskazuje, że "atakujący dzwonią do ofiar podszywając się pod numer telefonu infolinii banku i proszą o kod SMS, najczęściej w bardzo nachalny sposób".
"Co ważne, numer infolinii nie jest pod kontrolą przestępców, dzwoniąc pod niego połączymy się z bankiem. Niestety telefonia GSM umożliwia podszycie się pod dowolny numer telefonu (tak zwany spoofing)" - czytamy w komunikacie. Jak dodano, "przestępcy wykorzystują do tego celu wyspecjalizowane serwisy".
Uzyskanie statusu zaufanego odbiorcy przelewów umożliwia przestępcom, po wcześniejszym włamaniu na konto, możliwość dokonywania transakcji na dany rachunek bankowy bez dodatkowych autoryzacji.
Oszuści w ofensywie
Ostrzeżenie w podobnej sprawie zamieścił również na swojej stronie Getin Bank. Jak wskazano, oszuści podszywają się pod pracowników banków. "Celem przestępców podczas takiego kontaktu jest wyłudzenie SMS-a służącego do potwierdzenia przelewów" - poinformowano.
Przedstawiciele Getin Banku przypomnieli, że każdy SMS ze strony banku, z prośbą o podanie hasła autoryzacyjnego, zawiera informację o rodzaju zleconej dyspozycji. "Dlatego prosimy o uważne czytanie wszystkich SMS-ów, które wysyła bank z prośbą o podanie hasła SMS. Dotyczy to zarówno bankowości internetowej jak i kontaktów telefonicznych" - wskazano w komunikacie.
Przedstawiciele banku radzą, by w sytuacji, jeśli treść SMS-a budzi nasze wątpliwości lub z treści SMS-a wynika, że służy do potwierdzenia dyspozycji, której nie zlecaliśmy, skontaktować się z infolinią.
Komunikat ostrzegający przed oszustami widnieje także na stronie Idea Banku. "Pamiętaj, nie podawaj nikomu haseł do bankowości ani kodów jednorazowych, które otrzymujesz w momencie dokonywania czynności w bankowości elektronicznej" - radzą. Jak przypomniano, pracownicy banku nigdy nie proszą o takie dane.
Alior Bank ostrzega
To niejedyne ostrzeżenie przed oszustami, które pojawiło się w ostatnich dniach.
Przedstawiciele Alior Banku przypomnieli o wyłudzeniach kodów BLIK. "Oszuści przejmują słabo zabezpieczone konta użytkowników mediów społecznościowych (na przykład na Facebooku lub Messengerze), a następnie podszywają się pod nich i rozsyłają 'pilne wiadomości o nagłej potrzebie przekazania gotówki' do znajomych ofiary, prosząc w nich o podanie kodu BLIK" - czytamy w komunikacie. Jak wskazano, użytkownik myśląc, że rozmawia z osobą, do której konto faktycznie należało podaje kod BLIK i zatwierdza wypłatę.
Autor: mb / Źródło: tvn24bis.pl
Źródło zdjęcia głównego: Shutterstock