Oszuści sprytnie podszywają się pod znany bank. Uwaga na te dwa znaki

"Oszuści ponownie wykorzystują specjalne kodowanie w celu zmylenia użytkownika i kradzieży haseł" - ostrzega CSIRT KNF. W fałszywym adresie strony internetowej Getin Banku zastąpiono litery "a" i "b" znakiem i inną literą, a sam adres na pierwszy rzut oka nie budzi żadnych zastrzeżeń.

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego (CSIRT KNF) ostrzegł w poniedziałek (27 grudnia) przed fałszywą stroną, która podszywa się pod Getin Bank. Oszuści znów wykorzystują specjalne kodowanie, aby zmylić nieświadomych użytkowników i wykraść hasło.

Fałszywy adres strony internetowej Getin Bank zamiast zwykłej litery "a" zawiera niemal identyczny znak, ale z małą kropką na dole, natomiast "b" zastąpiono literą "h". Na pierwszy rzut oka link nie budzi zastrzeżeń - podobnie jak sama szata graficzna strony.

 

Oszuści podszywali się pod mBank

To kolejne takie oszustwo, w którym przestępcy wprowadzają specjalne znaki do stron internetowych podszywających się do serwisy bankowe. Pod koniec listopada CSIRT KNF ostrzegał przed fałszywą stroną serwisu transakcyjnego mBanku.

W tym przypadku oszuści zadbali o wszystkie szczegóły - interfejs, szatę graficzną i link, a nawet o certyfikat SSL, dzięki czemu obok paska adresu wyświetla się charakterystyczna ikonka kłódki. Jednak jeden drobny szczegół zdradza, że strona w rzeczywistości jest fałszywa, a chodzi o znak przypominający literę "a" z małą kropką na dole.

Przeczytaj więcej informacji o oszustwach na stronie głównej Gazeta.pl

Jak chronić się przed oszustami?

Celem cyberprzestępców jest pozyskanie hasła i wyczyszczenie konta bankowego potencjalnej ofiary. "Na stronę internauci mogą być kierowani z różnych źródeł - chociażby z reklam z wyszukiwarek internetowych lub z fałszywych maili podszywających się pod inne, znane firmy lub instytucje (np. kurierów lub operatorów telekomunikacyjnych). Spreparowana strona internetowa, zamiast pozwolić na faktyczny dostęp do serwisu transakcyjnego banku, wykrada dane do logowania" - pisał Bartłomiej Pawlak na Next.gazeta.pl.

Jak chronić się przed oszustami? "Weryfikujcie zawsze dokładnie adresy internetowe Waszych banków. Nie klikajcie w podejrzane linki z nieznanych źródeł. Nie podawajcie nikomu Waszych danych do logowania do bankowości elektronicznej" - pisze na Twitterze Jacek Barszczewski, dyrektor Departamentu Komunikacji Społecznej Urzędu KNF, rzecznik KNF/UKNF.