Nowy sposób, by kraść pieniądze z kont. Eksperci biją na alarm

CERT Polska ostrzega przed nową falą oszustw, w których przestępcy próbują wyłudzić dane dostępowe do bankowości elektronicznej. Oszuści rozsyłają SMS-y z informacją o rzekomej możliwości sprawdzenia dostępnych wypłat po podaniu numeru PESEL, co ma prowadzić do kradzieży środków z konta.

Przestępcy wyłudzają danePrzestępcy wyłudzają dane
Źródło zdjęć: © Adobe Stock, gov.pl | SerQ
Robert Kędzierski
Robert Kędzierski

CERT Polska zidentyfikował nowy typ oszustwa, w którym cyberprzestępcy wykorzystują wiadomości SMS sugerujące możliwość uzyskania pomocy finansowej. Do wiadomości dołączony jest link kierujący do fałszywej strony, gdzie należy podać numer PESEL.

W komunikacie eksperci z CERT Polska informują, że przestępcy kuszą ofiary możliwością otrzymania wsparcia finansowego na "przezwyciężenie trudnych sytuacji życiowych".

Aby otrzymać rzekome świadczenie, użytkownik musi podać login i hasło do swojej bankowości elektronicznej, co prowadzi do przejęcia dostępu do konta przez oszustów.

Dalsza część artykułu pod materiałem wideo

Biznes na sprzedaży okularów. "Marże nawet 90%" - Mateusz Matula, prezes Kodano w Biznes Klasie

Zgłaszanie incydentów

CERT Polska przypomina o konieczności weryfikacji adresu strony przed podaniem jakichkolwiek danych do logowania. Wszelkie podejrzane zdarzenia w sieci można zgłaszać poprzez aplikację mObywatel lub na specjalnej stronie incydent.cert.pl.

Specjaliści ds. cyberbezpieczeństwa podkreślają, że instytucje państwowe nigdy nie proszą o dane dostępowe do bankowości elektronicznej poprzez SMS-y czy komunikatory.

Mechanizm działania oszustów

Proces wyłudzania danych opiera się na zaawansowanej inżynierii społecznej i technikach phishingu. Przestępcy wykorzystują metody socjotechniczne, implementując elementy tzw. urgency marketingu, który wywołuje u ofiar poczucie presji czasowej i konieczności natychmiastowego działania.

Oszuści tworzą również wyrafinowane repliki stron internetowych, wykorzystując zaawansowane techniki maskowania rzeczywistych adresów URL oraz implementując certyfikaty SSL, które mają uwiarygodnić fałszywe witryny w oczach potencjalnych ofiar.

Źródło artykułu: money.pl
Wybrane dla Ciebie
Szantaż Trumpa ws. Grenlandii. Minister finansów: odpowiedź musi być jednoznaczna
Szantaż Trumpa ws. Grenlandii. Minister finansów: odpowiedź musi być jednoznaczna
Nocleg dla 12 tys. osób. To będzie największy plac budowy w Polsce
Nocleg dla 12 tys. osób. To będzie największy plac budowy w Polsce
Rekordowy wzrost rejestracji samochodów elektrycznych w Polsce
Rekordowy wzrost rejestracji samochodów elektrycznych w Polsce
Potęga miliarderów osłabia demokrację. Alarmujący raport
Potęga miliarderów osłabia demokrację. Alarmujący raport
Niemcy i Francja odpowiadają na groźby celne Donalda Trumpa
Niemcy i Francja odpowiadają na groźby celne Donalda Trumpa
Afera mandatowa w Czechach. Mamy stanowisko polskiego MSZ
Afera mandatowa w Czechach. Mamy stanowisko polskiego MSZ
Od lutego na Orlenie bez papierowej faktury za tankowanie
Od lutego na Orlenie bez papierowej faktury za tankowanie
Polacy składają wnioski. "Budżet programu skończy się za 10 dni"
Polacy składają wnioski. "Budżet programu skończy się za 10 dni"
Groźba handlowej wojny wisi w powietrzu. UE ma w odwodzie "bazookę"
Groźba handlowej wojny wisi w powietrzu. UE ma w odwodzie "bazookę"
Jeden z najpoważniejszych kryzysów. "Grenlandia staje się pretekstem" [OPINIA]
Jeden z najpoważniejszych kryzysów. "Grenlandia staje się pretekstem" [OPINIA]
Wyrzucamy 200 mld zł w błoto? Balcerowicz: te wydatki nie mają sensu
Wyrzucamy 200 mld zł w błoto? Balcerowicz: te wydatki nie mają sensu
Pfizer pozwał Polskę. Rusza proces. Stawka to 6 mld zł
Pfizer pozwał Polskę. Rusza proces. Stawka to 6 mld zł