Nowy sposób, by kraść pieniądze z kont. Eksperci biją na alarm

CERT Polska ostrzega przed nową falą oszustw, w których przestępcy próbują wyłudzić dane dostępowe do bankowości elektronicznej. Oszuści rozsyłają SMS-y z informacją o rzekomej możliwości sprawdzenia dostępnych wypłat po podaniu numeru PESEL, co ma prowadzić do kradzieży środków z konta.

Przestępcy wyłudzają danePrzestępcy wyłudzają dane
Źródło zdjęć: © Adobe Stock, gov.pl | SerQ
Robert Kędzierski
Robert Kędzierski

CERT Polska zidentyfikował nowy typ oszustwa, w którym cyberprzestępcy wykorzystują wiadomości SMS sugerujące możliwość uzyskania pomocy finansowej. Do wiadomości dołączony jest link kierujący do fałszywej strony, gdzie należy podać numer PESEL.

W komunikacie eksperci z CERT Polska informują, że przestępcy kuszą ofiary możliwością otrzymania wsparcia finansowego na "przezwyciężenie trudnych sytuacji życiowych".

Aby otrzymać rzekome świadczenie, użytkownik musi podać login i hasło do swojej bankowości elektronicznej, co prowadzi do przejęcia dostępu do konta przez oszustów.

Dalsza część artykułu pod materiałem wideo

Biznes na sprzedaży okularów. "Marże nawet 90%" - Mateusz Matula, prezes Kodano w Biznes Klasie

Zgłaszanie incydentów

CERT Polska przypomina o konieczności weryfikacji adresu strony przed podaniem jakichkolwiek danych do logowania. Wszelkie podejrzane zdarzenia w sieci można zgłaszać poprzez aplikację mObywatel lub na specjalnej stronie incydent.cert.pl.

Specjaliści ds. cyberbezpieczeństwa podkreślają, że instytucje państwowe nigdy nie proszą o dane dostępowe do bankowości elektronicznej poprzez SMS-y czy komunikatory.

Mechanizm działania oszustów

Proces wyłudzania danych opiera się na zaawansowanej inżynierii społecznej i technikach phishingu. Przestępcy wykorzystują metody socjotechniczne, implementując elementy tzw. urgency marketingu, który wywołuje u ofiar poczucie presji czasowej i konieczności natychmiastowego działania.

Oszuści tworzą również wyrafinowane repliki stron internetowych, wykorzystując zaawansowane techniki maskowania rzeczywistych adresów URL oraz implementując certyfikaty SSL, które mają uwiarygodnić fałszywe witryny w oczach potencjalnych ofiar.

Źródło artykułu: money.pl
Wybrane dla Ciebie
NBP podał nowe dane o rezerwach złota. Można mówić o zaskoczeniu
NBP podał nowe dane o rezerwach złota. Można mówić o zaskoczeniu
Ogłoszono przetarg na budowę stadionu piłkarskiego w Chorzowie
Ogłoszono przetarg na budowę stadionu piłkarskiego w Chorzowie
Więcej mieszkań na rynku? Te dane studzą entuzjazm
Więcej mieszkań na rynku? Te dane studzą entuzjazm
Ultimatum Trumpa winduje ceny paliw. "Kierowcy powinni się szykować"
Ultimatum Trumpa winduje ceny paliw. "Kierowcy powinni się szykować"
Afera z działką pod CPK. Jest finał sprawy
Afera z działką pod CPK. Jest finał sprawy
Premierka Japonii obiecała "wcisnąć przycisk". Czas na silną armię
Premierka Japonii obiecała "wcisnąć przycisk". Czas na silną armię
Amazon grożą pozwy. Sprawa dotyczy sprzedaży środka, który posłużył do samobójstw
Amazon grożą pozwy. Sprawa dotyczy sprzedaży środka, który posłużył do samobójstw
Pusta kasa w rządowym programie. Zamknięto nabór
Pusta kasa w rządowym programie. Zamknięto nabór
Euro w Polsce. Zaskakujące wyniki badań
Euro w Polsce. Zaskakujące wyniki badań
20 uprzywilejowanych grup. Nie płacą składki zdrowotnej. Będzie zmiana? Ministra odpowiada
20 uprzywilejowanych grup. Nie płacą składki zdrowotnej. Będzie zmiana? Ministra odpowiada
Firmy łapią oddech. Lutowe dane GUS wskazują na stabilizację nastrojów w gospodarce
Firmy łapią oddech. Lutowe dane GUS wskazują na stabilizację nastrojów w gospodarce
Marka Nowrocky. Policja potwierdza: jest zawiadomienie
Marka Nowrocky. Policja potwierdza: jest zawiadomienie