Bankowość internetowa. Oszuści podszywają się pod strony banków w wyszukiwarkach

Wyszukujesz panel logowania do bankowości internetowej za sprawą wyszukiwarki Google'a? Możesz stracić dane, a w konsekwencji dostęp do własnego konta. Wszystko przez nowy trik, z którego korzystają internetowi oszuści.

Udawanie stron banków to nowy atak phishingowy (zdj. ilustracyjne).
Źródło zdjęć: © Unsplash.com

Wyszukiwarki internetowe ułatwiają życie użytkownikom sieci. Czasem do tego stopnia, że nie wpisujemy całego adresu strony swojego banku, a wyłącznie jego nazwę, a następnie wchodzimy w pierwszą podpowiedź, zaproponowaną przez "wujka". To może być kosztowny błąd, o czym przestrzega CERT Polska na Twitterze.

"Obserwujemy wzmożoną aktywność związaną z atakami wykorzystującymi fałszywe domeny banków i reklamy Google. Napastnicy polują na osoby szukające stron logowania do bankowości w Google. Fałszywe serwisy prezentowane są jako pierwszy wynik przez nadużycie reklam Google" - czytamy.

O co chodzi? Najprościej rzecz ujmując: pierwsza propozycja wyszukiwania w Google'u często bywa reklamą. Oszuści wykupują miejsce w wyszukiwaniu, a następnie umieszczają w nim swoją fałszywą stronę internetową.

Zobacz też: Spór o czynsz w galeriach handlowych. UOKiK się przygląda

Cel takiego działania jest jeden: oszuści chcą wykraść nasze dane do logowania do banku, a następnie za ich pomocą dostać się na nasze konto.

Czytaj też: Ktoś podszywa się pod InPost. Oszustwo ma na celu kradzież danych klientów

Jest to kolejna forma tzw. ataku phishingowego czyli takiego, w której oszust podszywa się pod inną osobę lub instytucję. Jak się przed nim chronić? W tym wypadku zawsze najpierw należy sprawdzić domenę, na którą zawitaliśmy. Czy link się nie różni oraz czy połączenie jest bezpieczne.

Przed wpisaniem danych warto również się upewnić, czy szata graficzna strony nie uległa zmianie. Każde najmniejsze odstępstwo od tego, co widzieliśmy ostatnim razem, powinno nas zainteresować.

Sprawdź: Problemy na szczecińskim osiedlu. Jedne bloki nieukończone, drugie uzależnione od szamba

Przydatną funkcją jest również tzw. logowanie dwustopniowe. W takim przypadku mamy większą gwarancję bezpieczeństwa, ponieważ oszust musiałby uzyskać również dostęp np. do naszego e-maila, telefonu lub tokena (w zależności, jaką formę wybraliśmy).

Wybrane dla Ciebie
Dubajskie przysmaki pod cmentarzem. Ceny jedzenia w Warszawie
Dubajskie przysmaki pod cmentarzem. Ceny jedzenia w Warszawie
300 tys. zł wsparcia dla rolników. Termin już za niecałe trzy tygodnie
300 tys. zł wsparcia dla rolników. Termin już za niecałe trzy tygodnie
Nadchodzi nowy portal ZUS-u. Zastąpi dotychczasowy system
Nadchodzi nowy portal ZUS-u. Zastąpi dotychczasowy system
Awaria BLIK-a. Problemy z generowaniem kodów i płatnościami
Awaria BLIK-a. Problemy z generowaniem kodów i płatnościami
Wielka akcja policji. Trzynaście kobiet zatrzymanych w całej Polsce
Wielka akcja policji. Trzynaście kobiet zatrzymanych w całej Polsce
To hit cmentarzy. "Najlepszym rozwiązaniem byłoby ich wycofanie"
To hit cmentarzy. "Najlepszym rozwiązaniem byłoby ich wycofanie"
1900 wakatów. Biedronka rekrutuje w całym kraju. Oto stawki na start
1900 wakatów. Biedronka rekrutuje w całym kraju. Oto stawki na start
Podwyżki w mieście wojewódzkim. Radni za wyższymi podatkami
Podwyżki w mieście wojewódzkim. Radni za wyższymi podatkami
Szukają ludzi do pracy. Oferują 115 tys. zł i mieszkanie za darmo
Szukają ludzi do pracy. Oferują 115 tys. zł i mieszkanie za darmo
Ktoś chciał zrobić krzywdę dzieciom. Śledztwo stanęło. Oto dlaczego
Ktoś chciał zrobić krzywdę dzieciom. Śledztwo stanęło. Oto dlaczego
Zmiany w prawie. Od nowego roku zakazy dotyczące ogrodzeń i bram
Zmiany w prawie. Od nowego roku zakazy dotyczące ogrodzeń i bram
Ksiądz nielegalnie zamontował fotowoltaikę. Teraz musi ją usunąć
Ksiądz nielegalnie zamontował fotowoltaikę. Teraz musi ją usunąć