Nowy sposób, by kraść pieniądze z kont. Eksperci biją na alarm

CERT Polska ostrzega przed nową falą oszustw, w których przestępcy próbują wyłudzić dane dostępowe do bankowości elektronicznej. Oszuści rozsyłają SMS-y z informacją o rzekomej możliwości sprawdzenia dostępnych wypłat po podaniu numeru PESEL, co ma prowadzić do kradzieży środków z konta.

Przestępcy wyłudzają danePrzestępcy wyłudzają dane
Źródło zdjęć: © Adobe Stock, gov.pl | SerQ
Robert Kędzierski
Robert Kędzierski

CERT Polska zidentyfikował nowy typ oszustwa, w którym cyberprzestępcy wykorzystują wiadomości SMS sugerujące możliwość uzyskania pomocy finansowej. Do wiadomości dołączony jest link kierujący do fałszywej strony, gdzie należy podać numer PESEL.

W komunikacie eksperci z CERT Polska informują, że przestępcy kuszą ofiary możliwością otrzymania wsparcia finansowego na "przezwyciężenie trudnych sytuacji życiowych".

Aby otrzymać rzekome świadczenie, użytkownik musi podać login i hasło do swojej bankowości elektronicznej, co prowadzi do przejęcia dostępu do konta przez oszustów.

Dalsza część artykułu pod materiałem wideo

Biznes na sprzedaży okularów. "Marże nawet 90%" - Mateusz Matula, prezes Kodano w Biznes Klasie

Zgłaszanie incydentów

CERT Polska przypomina o konieczności weryfikacji adresu strony przed podaniem jakichkolwiek danych do logowania. Wszelkie podejrzane zdarzenia w sieci można zgłaszać poprzez aplikację mObywatel lub na specjalnej stronie incydent.cert.pl.

Specjaliści ds. cyberbezpieczeństwa podkreślają, że instytucje państwowe nigdy nie proszą o dane dostępowe do bankowości elektronicznej poprzez SMS-y czy komunikatory.

Mechanizm działania oszustów

Proces wyłudzania danych opiera się na zaawansowanej inżynierii społecznej i technikach phishingu. Przestępcy wykorzystują metody socjotechniczne, implementując elementy tzw. urgency marketingu, który wywołuje u ofiar poczucie presji czasowej i konieczności natychmiastowego działania.

Oszuści tworzą również wyrafinowane repliki stron internetowych, wykorzystując zaawansowane techniki maskowania rzeczywistych adresów URL oraz implementując certyfikaty SSL, które mają uwiarygodnić fałszywe witryny w oczach potencjalnych ofiar.

Źródło artykułu: money.pl
Wybrane dla Ciebie
Wybory na Węgrzech: Partia Tisza odsuwa Fidesz od władzy. Są pełne wyniki
Wybory na Węgrzech: Partia Tisza odsuwa Fidesz od władzy. Są pełne wyniki
Co dalej z cieśniną Ormuz? Wszystko, co wiemy o eskalacji konfliktu
Co dalej z cieśniną Ormuz? Wszystko, co wiemy o eskalacji konfliktu
USA przejmą irańskie statki? Media: wojsko szykuje uderzenie
USA przejmą irańskie statki? Media: wojsko szykuje uderzenie
Miliard dolarów "do przodu". Kopalnia KGHM w Chile zarabia
Miliard dolarów "do przodu". Kopalnia KGHM w Chile zarabia
Cieśnina Ormuz: Kolejny atak na statki wzmaga paraliż transportu
Cieśnina Ormuz: Kolejny atak na statki wzmaga paraliż transportu
Nowe propozycje USA dla Iranu. Rynki ropy w napięciu
Nowe propozycje USA dla Iranu. Rynki ropy w napięciu
Iran zamyka cieśninę Ormuz. Trump: Nie mogą nas szantażować
Iran zamyka cieśninę Ormuz. Trump: Nie mogą nas szantażować
Historyczna wizyta. Adam Glapiński w największym skarbcu świata
Historyczna wizyta. Adam Glapiński w największym skarbcu świata
Historyczny rekord. Światowe giełdy tracą, ale ten europejski rynek idzie pod prąd
Historyczny rekord. Światowe giełdy tracą, ale ten europejski rynek idzie pod prąd
Śledztwo ws. Zondacrypto. Finansowych afer z polityką w tle kilka już w Polsce było
Śledztwo ws. Zondacrypto. Finansowych afer z polityką w tle kilka już w Polsce było
Morawiecki zapowiada Polski Ład 2.0. "Jak tylko wygramy wybory"
Morawiecki zapowiada Polski Ład 2.0. "Jak tylko wygramy wybory"
Afera Zondacrypto. Narasta spór rządu z prezydentem
Afera Zondacrypto. Narasta spór rządu z prezydentem