Klienci dużego banku na celowniku oszustów. Uwaga na te maile
Klienci Santander Bank Polska ponownie znaleźli się na celowniku cyberprzestępców. Chodzi o oszustów podszywających się pod przedstawicieli instytucji. Tym razem przestępcy wysyłają fałszywe wiadomości do klientów.
Serwis CyberRescue donosi o kolejnym cyberataku na klientów Santander Bank Polska. Klienci banku mogą otrzymywać wiadomości e-mail, w których oszuści podszywają się pod bank.
Dalsza część artykułu pod materiałem wideo
Fala zwolnień w Polsce. Dominują te branże. "Pęka bańka"
W treści wiadomości jest mowa o wykryciu podejrzanej aktywności na koncie, dlatego wymagana jest jego weryfikacja. W innym wypadku zarówno środki, jak i konto zostaną zablokowane. Żeby tego uniknąć konieczne jest kliknięcie w załączony przycisk.
Pod przyciskiem "Zatrzymanie procesu" kryje się link, kierujący do podrobionej strony, która na pierwszy rzut oka wygląda na okno logowania do banku – wyjaśnia CyberRescue. W rzeczywistości witryna jest spreparowana i służy do zdobycia dostępu do bankowości ofiary.
Wystarczy wpisać na niej wymagane informacje: hasło, login oraz kod uwierzytelniający z banku, żeby oszust mógł włamać się do konta. W konsekwencji zgromadzone środki mogą zostać wykradzione, a ich odzyskanie może okazać się niemożliwe.
CyberRescue radzi, by dokładnie sprawdzać nadawcę i nie klikać żadnych linków. Nie należy też podawać danych logowania do bankowości, gdy nie ma pewności, że to zaufana strona banku. Jeśli pojawiają się wątpliwości, najlepiej skontaktować się z infolinią banku.
Oszuści mają nowy sposób ataków
Jak pisaliśmy w WP Finanse, oszuści atakują nie tylko klientów banków. Nowy rodzaj oszustwa wycelowany jest w klientów, którzy szukają noclegów w popularnym serwisie Booking.com. Eksperci przedstawili przykładowy scenariusz ataku. Polega on na tym, że oszuści kontaktują się z osobami, które dokonały rezerwacji - najczęściej za pośrednictwem wiadomości mailowej.
W treści informują, że konieczne jest potwierdzenie rezerwacji. Grożą, że w przeciwnym razie, zostanie ona anulowana.
"W spreparowanej wiadomości jest odnośnik do strony, która podszywa się pod panel logowania do serwisu Booking.com. Odbiorca wiadomości nakłaniany jest do podania na niej danych uwierzytelniających" - ostrzegają eksperci NASK. Jak można bronić się przed oszustwem? Należy zawsze uważnie sprawdzać adres internetowy strony. Fałszywy adres może mieć przestawione litery lub cyfry.