"Uwaga! Cyberprzestępcy przygotowali fałszywe strony podszywające się pod Bank Pekao" — poinformował CSIRT KNF - zespół reagowania na incydenty bezpieczeństwa komputerowego polskiego sektora finansowego przy Komisji Nadzoru Finansowego.
Specjaliści ostrzegają przed oszustami, którzy wyłudzają dane logowania do bankowości elektronicznej oraz informacje o kartach płatniczych. W najnowszym ostrzeżeniu chodzi konkretnie o tych, którzy podszywają się pod Bank Pekao.
"Bądźcie ostrożni i pamiętajcie o dokładnym weryfikowaniu adresu strony, na której się znajdujecie!" — czytamy w komunikacie. Strona internetowa przypomina stronę banku i wiele osób może się pomylić i próbować na nią zalogować. Niestety, tego rodzaju praktyki i oszustwa są coraz popularniejsze.
Prokuratura ma ręce pełne roboty
W poniedziałek 22 lipca prokuratura poinformowała o przesłaniu aktu oskarżenia przeciwko 12 osobom. Są one oskarżone o działanie w zorganizowanej grupie przestępczej i m.in. bezprawne uzyskiwanie dostępu do rachunków bankowych prowadzonych na rzecz zarówno osób prywatnych, jak i firm.
Oskarżeni odpowiedzialni są – jak informuje prokuratura - za przestępstwa, które spowodowały straty przekraczające 18 mln zł. Co więcej, próbowali oni przejąć środki pieniężne w łącznej kwocie 26 mln zł.
Jakie metody stosują oszuści w internecie?
Oszuści stosują wiele różnorodnych metod mających na celu podszycie się pod banki i wyłudzenie pieniędzy lub danych osobowych. Do najczęściej stosowanych należą phishing (oszuści mogą wysyłać fałszywe e-maile lub SMS-y, które wyglądają na oficjalne komunikaty bankowe i przesyłać linki prowadzące do fałszywych stron internetowych, które imitują strony bankowe). Zdarza się, że dzwonią także do ofiar i podszywają się pod pracowników banku prosząc o podanie danych osobowych lub wykonanie określonych działań.
Oszuści mogą używać technologii, która pozwala na wyświetlenie numeru telefonu banku na wyświetlaczu telefonu ofiary, co zwiększa ich wiarygodność. Potrafią też tworzyć strony internetowe, które wyglądają niemal identycznie jak prawdziwe strony bankowe, by wyłudzić dane logowania.
Zdarza się też, że oszuści rozprzestrzeniają złośliwe oprogramowanie, które po zainstalowaniu na komputerze lub smartfonie kradnie dane logowania do banku. Mogą również wysyłać oferty specjalnych promocji, które wymagają podania danych osobowych lub numeru karty kredytowej.
Jak uniknąć oszustwa? To musisz wiedzieć
Znając sposoby działania oszustów łatwiej uchronić się przed przestępstwem. Przede wszystkim sprawdzaj adresy e-mail i URL (upewnij się, że adres e-mail i URL są prawidłowe i należą do banku). Nie klikaj w podejrzane linki i weryfikuj tożsamość dzwoniących (jeśli dzwoni osoba, która podaje się za pracownika banku i prosi o dane osobowe, rozłącz się i zadzwoń na oficjalny numer banku).
Używaj oprogramowania antywirusowego i regularnie je aktualizuj. Zachowaj również ostrożność w przypadku aplikacji mobilnych. Pobieraj aplikacje tylko z oficjalnych źródeł, takich jak Google Play czy Apple App Store.
