Na Twoją skrzynkę mailową mogą trafić wiadomościami z załącznikiem rozsyłane przez przestępców. Załącznik w formacie PDF zawiera informację o nieaktualnym oprogramowaniu i odnośnik do pobrania jego najnowszej wersji
- informuje klientów mBank i ostrzega - "nie pobieraj załącznika". Błąd może skutkować przejęciem przez cyberprzestępców kontroli nad urządzeniem i kradzieżą m.in. loginów i haseł do kont bankowych, poczty, portali społecznościowych itd.
Bank pokazuje przykład podejrzanej wiadomości:
. mBank
Również klienci Alior Banku powinni się mieć na baczności. Bank ostrzega ich przed wiadomościami SMS z informacją o nieautoryzowanym dostępie do konta. Z treści SMS-a wynika, że klient powinien potwierdzić swoją tożsamość na podanej stronie internetowej. Nie jest to jednak prawdziwa strona banku. Ten trik ma na celu pozyskanie przez cyberprzestępców danych logowania klienta do systemu bankowości.
Oszustwo jest o tyle podchwytliwe, że jako nadawca wyświetlana jest nazwa "Aliorbank".
. Alior Bank
Przed bardzo podobnym oszustwem niespełna dwa tygodnie temu ostrzegał też ING Bank Śląski. Tutaj też ofiary otrzymują maile, SMS-y czy telefony - rzekomo z banku - z informacją, że po ostatniej awarii banku trzeba zabezpieczyć dostęp do systemu bankowości internetowej. Oszuści wysyłają SMS z linkiem, który prowadzi do fałszywej strony, bardzo podobnej do witryny ING. Fałszywa strona wymusza podanie pełnego hasła do systemu.
. ING Bank Śląski
Uwaga! Sprytne oszustwo w Pekao
Przed "świątecznym" oszustwem ostrzega z kolei Pekao. Jego ofiarą mogą paść osoby, które ostatnio zamawiały coś w sklepie internetowym i czekają na kuriera (a przed świętami wiele osób wszak robi zakupy w sieci).
Pekao informuje, że w krótkim okresie po dokonaniu płatności, na telefon komórkowy przychodzi SMS informujący, że wysyłka towaru będzie droższa, i należy dopłacić np. 1 zł. W przeciwnym wypadku zamówienie ma zostać anulowane. Jako nadawca SMS-a wskazana jest powszechnie znana firma kurierska, np. InPost, DHL, DPD.
W SMS-ie zawarty jest link kierujący do fałszywej strony pośrednika płatności, np. Dotpay. Jeśli ofiara wprowadzi tam swoje dane logowania do systemu, oszuści je przechwycą. Co więcej, ofiara zostanie także poproszona o wpisanie otrzymanego SMS-em z banku kodu autoryzacyjnego - będąc przekonaną, że potwierdza dopłatę za wysyłkę. Niestety, w ten sposób poda oszustom kod dla przelewu zleconego w tym czasie przez nich z jej konta.
Przykładowa oszukańcza wiadomość SMS do klientów banku Pekao:
Wysyłka pod wskazany adres jest droższa. Prosimy dopłacić 1 PLN, brak dopłaty oznacza anulowane zamówienie
Jak się chronić?
Najlepszą radą jest po prostu ostrożność - w razie wątpliwości można spróbować skontaktować się z bankiem czy firmą kurierską z zapytaniem, czy aby na pewno to on jest nadawcą otrzymanej wiadomości.
Nigdy jednak banki nie przesyłają swoim klientom w mailach albo SMS-ach np. programów w załączniku, czy linków do systemu bankowości internetowej.
Należy też pamiętać, że banki nie zmieniają (a już na pewno nie bez bardzo szerokiej komunikacji dla klientów) sposobu logowania do systemu bankowości. To szczególnie ważne w przypadku oszustwa np. w ING czy Pekao. Te banki stosują bowiem standardowo tzw. hasło maskowane, czyli proszą tylko o niektóre znaki z pełnego hasła (oczywiście za każdym razem innych). Tymczasem w oszustwie w Pekao i ING klient jest proszony o pełne hasło.
Jeśli ktoś poda swoje dane bankowe na danej stronie, a po wszystkim będzie miał wątpliwości, czy była to prawdziwa witryna banku albo pośrednika płatności, powinien niezwłocznie zmień hasło do bankowości (najlepiej z innego komputera, jeśli wcześniej pobrano podejrzany załącznik) oraz skontaktować się z bankiem.
