Nowe próby masowych cyberoszustw. Zachowaj czujność

CSIRT Komisji Nadzoru Finansowego (zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego) ostrzega przed atakami na klientów bankowości elektronicznej. Na początku listopada zespół zidentyfikował kolejne banki, pod które podszywają się oszuści. Cyberprzestępcy stworzyli fałszywe panele logowania do bankowi elektronicznej, w których podają się za Credit Agricole, Alior Bank, Bank Millennium, mBank, ING lub BNP Paribas. Witryny są bardzo podobne do prawdziwych stron internetowych i łatwo je pomylić. Wprowadzane tam hasła trafiają jednak bezpośrednio w ręce oszustów.

Kolejna internetowa pułapka przed, którą ostrzega CSIRT KNF to pojawiające się na portalach społecznościowych "reklamy inwestycyjne". Oszuści zachęcają użytkowników Internetu do powierzenie im pieniędzy, nęcąc wysokim zyskiem w krótkim czasie. Swoje zaufanie budują, podając się za rozpoznawalne instytucje w tym spółki Skarbu Państwa np. PGNiG, PKN Orlen czy KGHM Polska Miedź. Pojawiła się również reklama wykorzystująca wizerunek firmy Shell z informacją, że koncern "otworzył możliwość handlu ropą i gazem".

Oszuści próbują skłonić użytkowników Internetu do udziału w fałszywych inwestycjach nie tylko za pośrednictwem reklam wyświetlających się na Facebooku. Przygotowali stronę internetową podszywającą się pod portal Google, która zachęca do inwestowania w sieć sklepów Biedronka. Dowolny link przekierowuje na fałszywy serwis inwestycyjny - ostrzega CSIRT KNF. 

Powraca też metoda oszustwa na prąd. Przestępcy wykorzystują wizerunek PGE i rozsyłają wiadomości SMS z informacją o konieczności uregulowania faktury i linkiem do płatności, grożąc, że w przeciwnym wypadku dojdzie do odcięcia prądu. Kliknięcie w link powoduje przeniesienie na fałszywą stronę bramki płatniczej, gdzie można utracić dane do karty kredytowej albo dane do logowania do bankowości elektronicznej. Stąd już tylko krok do wyczyszczenia konta bankowego do zera. W ciągu ostatniego weekendu ofiarami oszustwa padło ok. 200 osób na terenie całej Polski. To już kolejny w tym roku atak, w którym cyberoszuści podają się za Polską Grupę Energetyczną. W kwietniu PGE ostrzegało przed podejrzanymi SMS-ami z informacją o groźbie odcięcia prądu i  konieczności uregulowania niewielkiej opłaty, co miało uśpić czujność adresatów wiadomości.

Eksperci apelują o czujność i przestrzegają przed wchodzeniem w podejrzane linki, które najczęściej stanowią element szeroko zakrojonej kampanii phishingowej. Odradzają też udział w "inwestycjach", do których zachęcają podejrzane reklamy na portalach społecznościowych. W przypadku otrzymania wiadomość SMS lub e-mail od rzekomo rozpoznawalnej instytucji, której jesteśmy klientem, rozwiązaniem jest skontaktowanie się z pracownikiem takiej firmy, żeby ustalić, czy wiadomość faktycznie została do nas wysłana.