Nowy sposób, by kraść pieniądze z kont. Eksperci biją na alarm

CERT Polska ostrzega przed nową falą oszustw, w których przestępcy próbują wyłudzić dane dostępowe do bankowości elektronicznej. Oszuści rozsyłają SMS-y z informacją o rzekomej możliwości sprawdzenia dostępnych wypłat po podaniu numeru PESEL, co ma prowadzić do kradzieży środków z konta.

Przestępcy wyłudzają danePrzestępcy wyłudzają dane
Źródło zdjęć: © Adobe Stock, gov.pl | SerQ
Robert Kędzierski
Robert Kędzierski

CERT Polska zidentyfikował nowy typ oszustwa, w którym cyberprzestępcy wykorzystują wiadomości SMS sugerujące możliwość uzyskania pomocy finansowej. Do wiadomości dołączony jest link kierujący do fałszywej strony, gdzie należy podać numer PESEL.

W komunikacie eksperci z CERT Polska informują, że przestępcy kuszą ofiary możliwością otrzymania wsparcia finansowego na "przezwyciężenie trudnych sytuacji życiowych".

Aby otrzymać rzekome świadczenie, użytkownik musi podać login i hasło do swojej bankowości elektronicznej, co prowadzi do przejęcia dostępu do konta przez oszustów.

Dalsza część artykułu pod materiałem wideo

Biznes na sprzedaży okularów. "Marże nawet 90%" - Mateusz Matula, prezes Kodano w Biznes Klasie

Zgłaszanie incydentów

CERT Polska przypomina o konieczności weryfikacji adresu strony przed podaniem jakichkolwiek danych do logowania. Wszelkie podejrzane zdarzenia w sieci można zgłaszać poprzez aplikację mObywatel lub na specjalnej stronie incydent.cert.pl.

Specjaliści ds. cyberbezpieczeństwa podkreślają, że instytucje państwowe nigdy nie proszą o dane dostępowe do bankowości elektronicznej poprzez SMS-y czy komunikatory.

Mechanizm działania oszustów

Proces wyłudzania danych opiera się na zaawansowanej inżynierii społecznej i technikach phishingu. Przestępcy wykorzystują metody socjotechniczne, implementując elementy tzw. urgency marketingu, który wywołuje u ofiar poczucie presji czasowej i konieczności natychmiastowego działania.

Oszuści tworzą również wyrafinowane repliki stron internetowych, wykorzystując zaawansowane techniki maskowania rzeczywistych adresów URL oraz implementując certyfikaty SSL, które mają uwiarygodnić fałszywe witryny w oczach potencjalnych ofiar.

Źródło artykułu: money.pl
Wybrane dla Ciebie
Premier uspokaja, a ceny diesla wystrzeliły. Tak nie było od 2023
Premier uspokaja, a ceny diesla wystrzeliły. Tak nie było od 2023
Dostawy gazu do Polski po decyzji Kataru. Minister reaguje
Dostawy gazu do Polski po decyzji Kataru. Minister reaguje
Ponad 7100 zł. Tak zarabiają Polacy. GUS pokazał medianę
Ponad 7100 zł. Tak zarabiają Polacy. GUS pokazał medianę
Rusza nowy program dla firm z sektora obronnego
Rusza nowy program dla firm z sektora obronnego
Chaos na Bliskim Wschodzie grozi globalną recesją? Ekonomiści zabierają głos
Chaos na Bliskim Wschodzie grozi globalną recesją? Ekonomiści zabierają głos
Trump proponuje eskortę tankowców. Eksperci: łatwy cel ataków
Trump proponuje eskortę tankowców. Eksperci: łatwy cel ataków
Ruch tankowców praktycznie zamarł. Ta animacja mówi wszystko
Ruch tankowców praktycznie zamarł. Ta animacja mówi wszystko
Zwrot na giełdzie w Warszawie. Tak otworzyły się rynki
Zwrot na giełdzie w Warszawie. Tak otworzyły się rynki
Ewakuacja z Bliskiego Wschodu. Te kraje proszą UE o pomoc
Ewakuacja z Bliskiego Wschodu. Te kraje proszą UE o pomoc
UOKiK interweniuje ws. PSE i OZE. "Napływają skargi"
UOKiK interweniuje ws. PSE i OZE. "Napływają skargi"
Szykują kilka ważnych zmian w podatkach. Są projekty
Szykują kilka ważnych zmian w podatkach. Są projekty
Nowy cel UE. Raport: tylko te kraje dają radę
Nowy cel UE. Raport: tylko te kraje dają radę