W konsekwencji wyłudzenia danych właściciel rachunku bankowego może stracić zgromadzone na nim pieniądze. Jako pierwszy o nowym sposobie oszustwa poinformował 28 sierpnia Idea Bank. Ostrzeżenia przed atakami cyberprzestępców zamieściły na swoich stronach także Getin Bank i Alior Bank.
Bank zidentyfikował nowy sposób działania przestępców próbujących wykradać środki klientów. Przestępcy, podszywając się pod numery infolinii, dzwonią do klientów z prośbą o podanie kodów jednorazowych otrzymanych SMS-em
- podał w ostrzeżeniu Idea Bank.
Co ciekawe, oddzwaniając na numer, z którego dzwonią naciągacze faktycznie dodzwonimy się do banku. Oszuści w tym celu stosują tzw. spoofing, czyli podszywanie się pod element systemu teleinformatycznego, w tym przypadku jest to właśnie numer infolinii danego banku.
Jak przestrzega CERT Polska, hakerzy są zwykle dość nachalni w kontakcie z potencjalną ofiarą. Zarówno CERT, jak banki zachęcają, aby klienci zgłaszali wszelkie incydenty, które mogą mieć związek z cyberatakiem. Idea Bank dodatkowo prosi swoich klientów, aby nie otwierali podejrzanych załączników w korespondencji mailowej, nie podawali haseł w rozmowach telefonicznych oraz zainstalowali na komputerach system IBM Trusteer, zabezpieczający transakcje online.
Oszuści podszywają się też pod urzędy
28 sierpnia resort cyfryzacji poinformował z kolei o fali oszustw, w których sprawcy podszywają się pod Krajową Administrację Skarbową (KAS). W korespondencji mailowej informują o blokadzie firmowego rachunku bankowego, wyłudzając dane. Podobną metodę oszuści zastosowali w lipcu, podszywając się pod pracowników ZUS. Klienci urzędu otrzymywali maile z informacją o błędnie opłaconych składkach. Otwarcie załączników skutkowało zainfekowaniem komputera w celu uzyskania dostępu do danych wrażliwych.
