Cyberprzestępcy znów wzięli na celownik klientów bankowości elektronicznej. PKO BP i Ministerstwo Finansów ostrzegają przed nową, groźną falą oszustw.
Fałszywy mail
W pierwszej fazie ataku ofiara otrzymuje wiadomość e-mail, która rzekomo pochodzi od Ministerstwa Finansów. MF stanowczo temu zaprzecza. Przestępcy próbują przekonać do uzupełnienia danych, bez których nie uda się odzyskać zwrotu podatku.
Oto przykładowa wiadomość:
Szanowny Kliencie,
Po ostatnich obliczeniach aktywności fiskalnej ustaliliśmy, że jesteś uprawniony do otrzymania zwrotu podatku od 8995,10 zł. Proszę złożyć wniosek o zwrot podatku i pozwolić nam w ciągu 3-5 dni go przetworzyć.
Aby uzyskać dostęp do zwrotu podatku, należy pobrać i wypełnić formularz zwrotu podatku dołączony do tej wiadomości e-mail.
Refundacja może być opóźniona z rożnych powodów:
- Invalid rekordy
- Nanoszenie po terminie
Dziękujemy za korzystanie z naszych usług,
Ministerstwo Finansów
ul. Świętokrzyska 12
00-916 Warszawa
Podrobiona strona
W e-mailu znajduje się złośliwy załącznik. Po jego otwarciu dochodzi do zainfekowania komputera ofiary. W wyniku tego próba wejścia na stronę banku kończy się przekierowaniem na jej "podrobioną" kopię. W tym wypadku chodzi o PKO BP.
Sfałszowana strona PKO BP Źródło: PKO BP
Jak widać na powyższym zrzucie ekranowym ofiara może mieć problem z domyśleniem się, że jest przekierowana na fałszywą stronę. Pomóc w tym może jedna istotna cech - brak zielonej kłódki z nazwą banku. Jej obecność potwierdza, że logujemy się do autentycznej witryny.
Czym grozi zignorowanie ostrzeżenia?
Wpisując login i hasło na fałszywej stronie dane logowania przekazujemy przestępcom. A ci natychmiast zalogują się do prawdziwej strony banku. W ostatniej fazie ataku ofiara zostanie skłoniona do podania kodu SMS. Zwrotu podatku w tym wypadku jednak nie będzie, za to z konta z pewnością znikną wszystkie pieniądze.
Kolejny atak
O tym jak niebezpieczni i zdeterminowani są przestępcy świadczy fakt, że to już drugi atak na PKO BP w ciągu zaledwie kilku dni. Jak już informowaliśmy w piątek bank ostrzegał swoich użytkowników przed nowym złośliwym oprogramowaniem atakującym urządzenia mobilne.
Czytaj też: Wyjaśniamy plan Mateusza Morawieckiego. O co chodzi w "piątce"?
Jak uniknąć zagrożenia? Należy ignorować wszelkie podejrzane wiadomości, a w szczególności załączniki. Warto też zwracać uwagę na ikonkę pojawiającą się obok adresu strony - w przypadku banku czy pośrednika płatności oprócz zielonej kłódki musi być widoczna nazwa instytucji. Najlepszym doradcą w kwestiach bezpieczeństwa jest jednak zdrowy rozsądek.
***
