Fala ataków na klientów banków. Uwaga! Ostrzeżenia z kilku instytucji

Alior Bank, mBank, ING Bank Śląski i Pekao zaczęły w ostatnich dniach ostrzegać swoich klientów przed oszustami. Przestępcy próbują zawirusować sprzęt ofiar i włamać się na ich konta. Jest też sprytny patent "na dopłatę do paczki".
Na Twoją skrzynkę mailową mogą trafić wiadomościami z załącznikiem rozsyłane przez przestępców. Załącznik w formacie PDF zawiera informację o nieaktualnym oprogramowaniu i odnośnik do pobrania jego najnowszej wersji

- informuje klientów mBank i ostrzega - "nie pobieraj załącznika". Błąd może skutkować przejęciem przez cyberprzestępców kontroli nad urządzeniem i kradzieżą m.in. loginów i haseł do kont bankowych, poczty, portali społecznościowych itd.

Bank pokazuje przykład podejrzanej wiadomości:

.. mBank

Również klienci Alior Banku powinni się mieć na baczności. Bank ostrzega ich przed wiadomościami SMS z informacją o nieautoryzowanym dostępie do konta. Z treści SMS-a wynika, że klient powinien potwierdzić swoją tożsamość na podanej stronie internetowej. Nie jest to jednak prawdziwa strona banku. Ten trik ma na celu pozyskanie przez cyberprzestępców danych logowania klienta do systemu bankowości.

Oszustwo jest o tyle podchwytliwe, że jako nadawca wyświetlana jest nazwa "Aliorbank".

.. Alior Bank

Przed bardzo podobnym oszustwem niespełna dwa tygodnie temu ostrzegał też ING Bank Śląski. Tutaj też ofiary otrzymują maile, SMS-y czy telefony - rzekomo z banku - z informacją, że po ostatniej awarii banku trzeba zabezpieczyć dostęp do systemu bankowości internetowej. Oszuści wysyłają SMS z linkiem, który prowadzi do fałszywej strony, bardzo podobnej do witryny ING. Fałszywa strona wymusza podanie pełnego hasła do systemu.

.. ING Bank Śląski

Uwaga! Sprytne oszustwo w Pekao

Przed "świątecznym" oszustwem ostrzega z kolei Pekao. Jego ofiarą mogą paść osoby, które ostatnio zamawiały coś w sklepie internetowym i czekają na kuriera (a przed świętami wiele osób wszak robi zakupy w sieci). 

Pekao informuje, że w krótkim okresie po dokonaniu płatności, na telefon komórkowy przychodzi SMS informujący, że wysyłka towaru będzie droższa, i należy dopłacić np. 1 zł. W przeciwnym wypadku zamówienie ma zostać anulowane. Jako nadawca SMS-a wskazana jest powszechnie znana firma kurierska, np. InPost, DHL, DPD. 

W SMS-ie zawarty jest link kierujący do fałszywej strony pośrednika płatności, np. Dotpay. Jeśli ofiara wprowadzi tam swoje dane logowania do systemu, oszuści je przechwycą. Co więcej, ofiara zostanie także poproszona o wpisanie otrzymanego SMS-em z banku kodu autoryzacyjnego - będąc przekonaną, że potwierdza dopłatę za wysyłkę. Niestety, w ten sposób poda oszustom kod dla przelewu zleconego w tym czasie przez nich z jej konta. 

Przykładowa oszukańcza wiadomość SMS do klientów banku Pekao:

Wysyłka pod wskazany adres jest droższa. Prosimy dopłacić 1 PLN, brak dopłaty oznacza anulowane zamówienie

Jak się chronić?

Najlepszą radą jest po prostu ostrożność - w razie wątpliwości można spróbować skontaktować się z bankiem czy firmą kurierską z zapytaniem, czy aby na pewno to on jest nadawcą otrzymanej wiadomości. 

Nigdy jednak banki nie przesyłają swoim klientom w mailach albo SMS-ach np. programów w załączniku, czy linków do systemu bankowości internetowej.

Należy też pamiętać, że banki nie zmieniają (a już na pewno nie bez bardzo szerokiej komunikacji dla klientów) sposobu logowania do systemu bankowości. To szczególnie ważne w przypadku oszustwa np. w ING czy Pekao. Te banki stosują bowiem standardowo tzw. hasło maskowane, czyli proszą tylko o niektóre znaki z pełnego hasła (oczywiście za każdym razem innych). Tymczasem w oszustwie w Pekao i ING klient jest proszony o pełne hasło.

Jeśli ktoś poda swoje dane bankowe na danej stronie, a po wszystkim będzie miał wątpliwości, czy była to prawdziwa witryna banku albo pośrednika płatności, powinien niezwłocznie zmień hasło do bankowości (najlepiej z innego komputera, jeśli wcześniej pobrano podejrzany załącznik) oraz skontaktować się z bankiem.

Więcej o:
Komentarze (28)
Fala ataków na klientów banków. Uwaga! Banki ostrzegają
Zaloguj się
  • keram2225

    Oceniono 4 razy 4

    Jak wysylaja sms, to chyba wiadomo kto wysyla? Wszystkie karty SIM sa rejestrowane.
    Chyba ze faktycznie panstwo w ruinie i ch.. d.. i kamieni kupa. Co na to dobra zmiana?

  • twzelnik

    Oceniono 3 razy 3

    Dobrze, że się nauczyli pisać:
    Fala ataków na KLIENTÓW banków. Tak, to nie banki są atakowane.

    A remedium?
    Oczywiście nie ma stuprocentowego, ale jest 99-procentowe: PRZESTAĆ UŻYWAĆ WINDOWS I ZACZĄĆ UŻYWAĆ LINUXA.
    W domu to się doskonale sprawdza.
    Większość użytkowników domowych bez większego problemu może zacząć używać Linuxa i dostępnych na niego aplikacji.
    A skutek "uboczny" jest taki, że 99% procent ataków, wirusów, malware'u po prostu nie będzie działać. Tak samo z siebie.

    Można też mieć dwie maszyny (stary laptop nie jest drogi), jedną do "bezpiecznych" zastosowań, ew. dwa systemy na jednej maszynie - przy czym tutaj ktoś musiałby już pomóc przysłowiowej cioci Krysi, żeby to ogarnąć.

  • jtby

    Oceniono 1 raz 1

    "Jak się chronić?' - myśleć nawet jak ta czynność boli. Ostatnio u mnie jest jakiś wysyp maili z fakturami do zapłaty.

  • acoristis

    Oceniono 1 raz -1

    "Nigdy jednak banki nie przesyłają swoim klientom w mailach albo SMS-ach np. programów w załączniku, czy linków do systemu bankowości internetowej." - na pewno? Jakiś czas temu BGŻ tak zrobił i chyba nawet sami o tym pisaliście...

  • stalowy_jez

    Oceniono 3 razy -3

    Ale o sssoo chosiiii ? Konsultanci wciskaja klientom nowy produkt polisolokatopodobny?

  • dvla

    Oceniono 16 razy -4

    mbank ze swoim archaicznym wpisywaniem całego hasła jednym ciągiem jest nawet za pisowskimi skokami w kwestii bezpieczeństwa

Aby ocenić zaloguj się lub zarejestrujX