Uważaj na swoje pieniądze. CERT ostrzega przed atakiem hakerskim: Jest bardzo dobrze przygotowany

"Ostrzegamy przed bardzo dobrze przygotowanym atakiem telefonicznym, w którym przestępcy próbują uzyskać kod SMS potrzebny do utworzenia odbiorcy zaufanego" - podał CERT Polska. Jako pierwsi ofiarami mogli paść klienci Idea Banku.

W konsekwencji wyłudzenia danych właściciel rachunku bankowego może stracić zgromadzone na nim pieniądze. Jako pierwszy o nowym sposobie oszustwa poinformował 28 sierpnia Idea Bank. Ostrzeżenia przed atakami cyberprzestępców zamieściły na swoich stronach także Getin Bank i Alior Bank.

Bank zidentyfikował nowy sposób działania przestępców próbujących wykradać środki klientów. Przestępcy, podszywając się pod numery infolinii, dzwonią do klientów z prośbą o podanie kodów jednorazowych otrzymanych SMS-em

- podał w ostrzeżeniu Idea Bank.

Co ciekawe, oddzwaniając na numer, z którego dzwonią naciągacze faktycznie dodzwonimy się do banku. Oszuści w tym celu stosują tzw. spoofing, czyli podszywanie się pod element systemu teleinformatycznego, w tym przypadku jest to właśnie numer infolinii danego banku. 

Jak przestrzega CERT Polska, hakerzy są zwykle dość nachalni w kontakcie z potencjalną ofiarą. Zarówno CERT, jak banki zachęcają, aby klienci zgłaszali wszelkie incydenty, które mogą mieć związek z cyberatakiem. Idea Bank dodatkowo prosi swoich klientów, aby nie otwierali podejrzanych załączników w korespondencji mailowej, nie podawali haseł w rozmowach telefonicznych oraz zainstalowali na komputerach system IBM Trusteer, zabezpieczający transakcje online.

Oszuści podszywają się też pod urzędy

28 sierpnia resort cyfryzacji poinformował z kolei o fali oszustw, w których sprawcy podszywają się pod Krajową Administrację Skarbową (KAS). W korespondencji mailowej informują o blokadzie firmowego rachunku bankowego, wyłudzając dane. Podobną metodę oszuści zastosowali w lipcu, podszywając się pod pracowników ZUS. Klienci urzędu otrzymywali maile z informacją o błędnie opłaconych składkach. Otwarcie załączników skutkowało zainfekowaniem komputera w celu uzyskania dostępu do danych wrażliwych.