"UWAGA! Ostrzegamy przed bardzo dobrze przygotowanym atakiem telefonicznym, w którym przestępcy próbują uzyskać kod SMS potrzebny do utworzenia odbiorcy zaufanego. W konsekwencji umożliwia to kradzież środków z konta. Atakujący dzwonią do ofiar podszywając się pod numer telefonu infolinii banku i proszą o kod SMS, najczęściej w bardzo nachalny sposób" - czytamy we wpisie CERT Polska. Ośrodek informuje, że cyberprzestępcy wykorzystują wyspecjalizowane serwisy, żeby podszyć się pod numer telefoniczny infolinii banku. Każdy, kto spotkał się z przypadkiem próby wyłudzenia kodu SMS przez podającego się za konsultanta banku przestępcę, może to zgłosić na stronie internetowej incydent.cert.pl.
Banki przypominają: Nie podawajmy nikomu hasła do swojego konta w bankowości internetowej
Z informacji, jakie opublikowała "Gazeta Pomorska" wynika, że przestępcy podszywają się pod konsultantów takich banków jak Idea Bank, Getin Bank, Alior Bank, mBank, Bank Pekao, Credit Agricole czy Bank Pocztowy, ale także pod przedstawicieli takich serwisów jak Dotpay, PayU, czy Przelewy24. Niektóre z banków opublikowały na swoich stronach ostrzeżenia przed cyberprzestępcami, tłumacząc swoim klientom m.in. żeby nigdy nie podawali kodów jednorazowych przez telefon, nie podawali nikomu hasła do bankowości internetowej oraz nie otwierali podejrzanych załączników. W niektórych bankach, np. w Alior Bank, można utworzyć hasło zwrotne za pomocą infolinii. Jeżeli klient je utworzy, dzwoniący do niego pracownik banku będzie musiał je powiedzieć, aby udowodnić, że naprawdę jest przedstawicielem danej firmy.
