Bankowość internetowa. Oszuści podszywają się pod strony banków w wyszukiwarkach

Wyszukiwarki internetowe ułatwiają życie użytkownikom sieci. Czasem do tego stopnia, że nie wpisujemy całego adresu strony swojego banku, a wyłącznie jego nazwę, a następnie wchodzimy w pierwszą podpowiedź, zaproponowaną przez "wujka". To może być kosztowny błąd, o czym przestrzega CERT Polska na Twitterze.

"Obserwujemy wzmożoną aktywność związaną z atakami wykorzystującymi fałszywe domeny banków i reklamy Google. Napastnicy polują na osoby szukające stron logowania do bankowości w Google. Fałszywe serwisy prezentowane są jako pierwszy wynik przez nadużycie reklam Google" - czytamy.

O co chodzi? Najprościej rzecz ujmując: pierwsza propozycja wyszukiwania w Google'u często bywa reklamą. Oszuści wykupują miejsce w wyszukiwaniu, a następnie umieszczają w nim swoją fałszywą stronę internetową.

Cel takiego działania jest jeden: oszuści chcą wykraść nasze dane do logowania do banku, a następnie za ich pomocą dostać się na nasze konto.

Czytaj też: Ktoś podszywa się pod InPost. Oszustwo ma na celu kradzież danych klientów

Jest to kolejna forma tzw. ataku phishingowego czyli takiego, w której oszust podszywa się pod inną osobę lub instytucję. Jak się przed nim chronić? W tym wypadku zawsze najpierw należy sprawdzić domenę, na którą zawitaliśmy. Czy link się nie różni oraz czy połączenie jest bezpieczne.

Przed wpisaniem danych warto również się upewnić, czy szata graficzna strony nie uległa zmianie. Każde najmniejsze odstępstwo od tego, co widzieliśmy ostatnim razem, powinno nas zainteresować.

Sprawdź: Problemy na szczecińskim osiedlu. Jedne bloki nieukończone, drugie uzależnione od szamba

Przydatną funkcją jest również tzw. logowanie dwustopniowe. W takim przypadku mamy większą gwarancję bezpieczeństwa, ponieważ oszust musiałby uzyskać również dostęp np. do naszego e-maila, telefonu lub tokena (w zależności, jaką formę wybraliśmy).