Oszuści podszywają się pod banki. Fałszywe strony kradną dane logowania

Cyberprzestępcy po raz kolejny biorą na cel klientów banków – tym razem wykorzystując fałszywe strony internetowe podszywające się pod ING Bank Śląski . Celem tych oszustów jest uzyskanie danych logowania do bankowości internetowej , co może skutkować kradzieżą środków z kont użytkowników.

Alerty CSIRT KNF: fałszywe strony internetowe ING Banku Śląskiego

Zespół CSIRT KNF (odpowiedzialny za cyberbezpieczeństwo w Komisji Nadzoru Finansowego) wydał ostrzeżenie dla klientów ING Banku Śląskiego. Oficjalne konto w mediach społecznościowych poinformowało o odkryciu złośliwych stron internetowych , które bardzo przypominają adresy powiązane z bankiem.

Cyberprzestępcy wykorzystują następujące domeny oszustw:

• hxxps://ing-pl.com
• hxxps://logowanie-pl.com

Te adresy URL są bardzo podobne do prawdziwej strony internetowej ING Banku Śląskiego, dlatego zawsze należy dokładnie sprawdzić adres URL przed uzyskaniem dostępu do swojego konta bankowego.

Oszustwa internetowe – nie tylko ING

Inne banki również wydały podobne alerty, w tym Bank Pekao , który zgłasza wzrost aktywności cyberprzestępców. Inną powszechną taktyką jest instalowanie złośliwego oprogramowania na urządzeniach użytkowników, co umożliwia przestępcom przechwytywanie danych logowania i jednorazowych haseł.

twitter.com

Największe banki w Polsce okresowo ostrzegają swoich klientów przed oszustwami. PKO BP wskazał w październiku, że oszuści wysyłali e-maile zawierające złośliwe oprogramowanie. Wiadomości te zawierały załączniki z podwójnymi rozszerzeniami (np. .pdf.gz lub .pdf.tar), zawierające szkodliwe oprogramowanie.

„Nie otwieraj załączników ani nie klikaj na linki w takich wiadomościach e-mail. Kliknięcie na link może skutkować utratą środków i kontroli nad kontem” – ostrzega PKO BP.

Zobacz także: Zgłosiła oszustwo na policję. Kiedy odeszła, znowu została oszukana

Tymczasem Bank Pekao uruchomił kampanię o nazwie #CYBERczujni, której celem jest podniesienie świadomości na temat powszechnych zagrożeń online i udzielenie porad, jak uniknąć stania się ofiarą. Bank przedstawił dziesięć wytycznych, których należy przestrzegać (te wskazówki są również przydatne dla klientów innych banków):

Dekalog #CYBERCZUJNOŚĆ

1. Zachowaj czujność – bądź ostrożny i sceptyczny.
2. Nie ulegaj presji. Unikaj pozornie atrakcyjnych ofert. Powstrzymaj się od impulsywnego działania.
3. Nigdy nie ujawniaj nikomu swoich poufnych informacji, takich jak loginy, hasła, dane osobowe lub kody PIN do karty bankowej, telefonu lub aplikacji.
4. Absolutnie powstrzymaj się od klikania podejrzanych linków.
5. Pamiętaj, że Twój bank nigdy nie poprosi Cię o wykonanie przelewów testowych lub zwrotów pieniędzy na konta innych klientów za pośrednictwem serwisu Pekao24.
6. Korzystaj wyłącznie z legalnego oprogramowania ze sprawdzonych źródeł i zachowaj ostrożność w przypadku programów pobranych z Internetu.
7. Silne hasło powinno zawierać co najmniej osiem znaków, w tym wielkie i małe litery, cyfry i znaki specjalne (np. ?, #, @, &). Nie powinno być ono rozpoznawalnym słowem ani powtarzać się w różnych witrynach.
8. Nie odpowiadaj na wiadomości od niewiarygodnych nadawców. Bądź szczególnie ostrożny wobec tych, którzy oferują ułatwienie przelewów płatności online.
9. Unikaj korzystania z usług płatniczych, które wymagają podania loginu, hasła lub kodu autoryzacyjnego. Sprawdź certyfikaty bezpieczeństwa witryn internetowych.
10. Jeśli podejrzewasz oszustwo, zgłoś je swojemu bankowi i władzom.

twitter.com

Zobacz także: Zgłosiła oszustwo na policję. Kiedy odeszła, znowu została oszukana

Dziękujemy za przeczytanie naszego artykułu do końca. Bądź na bieżąco! Obserwuj nas w Google News.

Źródło