CERT ostrzega przed nowym typem oszustwa. Przestępcy podszywają się pod dwa duże banki

Szajki internetowych przestępców najczęściej wykorzystują do kradzieży phishing. Metoda ta polega na podszywaniu się pod osoby, firmy i instytucje. Ofiara otrzymuje wiadomość np. SMS-a z komunikatem nakazującym określoną reakcję. 

Z reguły chodzi o kliknięcie w link dołączony do wiadomości i uiszczenie opłaty lub podanie danych do bankowości internetowej. Ofiara nie wie, że strona, do której prowadzi odnośnik, została spreparowana w taki sposób, by wyglądała jak prawdziwa, a dane, które podała, przestępcy wykorzystają do ogołocenia jej konta. 

Czytaj także: Oszustwo "na PIT-17". Skarbówka ostrzega podatników

Wśród przestępców wciąż popularne są phishingi z wykorzystaniem telefonu. Oszuści podają się np. za wnuczka, córkę lub pracownika z banku. Prowadzą w ten sposób rozmowę, by wywołać u ofiary stan poczucia zagrożenia np., że ich bliskiemu coś grozi lub środki na koncie zostaną przejęte. 

Przestępcy coraz częściej wykorzystują do oszustw także media społecznościowe. Robią to przez reklamy w Google i na Facebooku. CERT Polska wykrył niedawno kolejny atak, do którego wykorzystano social media. "Ostrzegamy przed fałszywymi reklamami publikowanymi w mediach społecznościowych, które informują o możliwości uzyskania dużego bonusu w banku" - napisał CERT na Facebooku.

Czytaj także: Oszuści podszywają się pod NFZ. Można stracić dane i pieniądze

Cyberprzestępcy podszyli się pod BNP Paribas i ING Bank Śląski, zamieszczając reklamy rzekomych promocji. Napisano w nich, że klienci BNP są uprawnieni od odebrania "prezentu pieniężnego" wynoszącego do 45 tys. zł, a w przypadku ING nagrody w kwocie 1 tys. zł.

Po kliknięciu odnośnika internauta przenosił się na stronę imitującą stronę banku, gdzie był proszony o podanie danych do logowania. W ten sposób przestępcy wchodzili w posiadanie login i haseł. "Zachęcamy do zgłaszania takich i podobnych stron wyłudzających dane przez formularz na stronie incydent.cert.pl!" - zaapelował CERT.