W gorącym okresie przedświątecznych zakupów hakerzy szczególnie upatrują swoich szans na „upolowanie” klientów banków. Kilka banków w ostatnich dniach zaczęło ostrzegać swoich klientów przed takimi oszustwami.
Ostrzeżenia zostały wystosowane przez Alior Bank, mBank, ING Bank Śląski i Pekao. Hakerskie metody są różnorodne, choć nie ma wśród nich niczego, czego oszuści nie próbowali już wcześniej.
mBank informuje: Na Twoją skrzynkę mailową mogą trafić wiadomościami z załącznikiem rozsyłane przez przestępców. Załącznik w formacie PDF zawiera informację o nieaktualnym oprogramowaniu i odnośnik do pobrania jego najnowszej wersji. Bank podkreśla, by nie pobierać załącznika, gdyż jego pobranie i uruchomienie może skutkować przejęciem przez cyberprzestępców kontroli nad urządzeniem i kradzieżą m.in. loginów i haseł do kont bankowych, poczty czy portali społecznościowych.
Alior Bank przestrzega swoich klientów przed rozsyłanymi im wiadomościami SMS z informacją o nieautoryzowanym dostępie do konta. Z treści wiadomości wynika, że klient powinien potwierdzić swoją tożsamość na podanej stronie internetowej, która jednak okazuje się fałszywa. Ma to na celu pozyskanie przez cyberprzestępców danych logowania klienta do systemu bankowości. Uwaga – nazwa nadawcy jest wyświetlana jako „Aliorbank”.
O podobnym oszustwie informuje także ING Bank Śląski. Oszuści rozsyłają klientom banku maile, SMS-y, a nawet do nich dzwonią z informacją, że po ostatniej awarii banku trzeba zabezpieczyć dostęp do systemu bankowości internetowej. SMS zawiera linki prowadzący do fałszywej strony, bardzo podobnej do witryny ING, która wymusza podanie pełnego hasła do systemu.
Pekao ostrzega przed oszustwem „świątecznym”. Ofiarami mogą okazać się osoby, które ostatnio składały zamówienia w sklepie internetowym i oczekują kuriera. Po dokonaniu płatności na telefon klienta przychodzi SMS informujący, że wysyłka towaru będzie droższa, i należy dopłacić np. 1 zł. Jest też link kierujący do fałszywej strony pośrednika płatności, np. Dotpay. W ten sposób oszuści przechwytują dane do logowania wymuszają podanie przez klienta kodu autoryzacyjnego.
Komentarze