Klienci znanych w Polsce banków są atakowani fałszywymi wiadomościami. Cel? Kradzież zgromadzonych na kontach pieniędzy.
„Otrzymałeś nową wiadomość na Santander Bank potwierdzającą Twój bezpieczny numer telefonu, dzięki czemu możesz bez wyjątku nadal korzystać z naszych usług online” – to część wiadomości, jakie od kilku dni otrzymują klienci tego banku. Ale nie tylko oni powinni być w tym momencie ostrożni, bo podobne treści docierają do osób mających konta w kilku innych bankach.
Tak atakowani są także klienci BNP Paribas, ING Bank Śląski i mBank. Eksperci ostrzegają, że ta lista może się jeszcze wydłużyć.
Informacje, które trafiają do klientów banków, są oczywiście nieprawdziwe. Santander Bank Polska alarmuje: „Oszuści rozsyłają wiadomości, w których podszywają się pod nasz bank. Pod pretekstem konieczności potwierdzenia bezpiecznego numeru telefonu próbują wyłudzić dane uwierzytelniające do bankowości elektronicznej: login i hasło”.
W wiadomości jest informacja, że klient musi „zakończyć aktualizację”, bo w przeciwnym razie straci dostęp do obsługi elektronicznej i z każdą sprawą będzie musiał udać się do placówki bankowej. Żeby dopełnić formalności, trzeba – jak informują oszuści – kliknąć w załączony do wiadomości przycisk – link. Nie można tego robić!
Wiele osób może pomyśleć, że wiadomość rzeczywiście pochodzi od banku. W informacji wskazane jest, że „aktualizacji” trzeba dokonać do 30 marca. To dosyć odległy termin i może to uśpić czujność klienta. Może pomyśleć, że skoro termin jest odległy, to nie ma w tym przypadku charakterystycznej dla oszustów presji czasu.
„Rzecz jasna, podlinkowana witryna jest fałszywa i nie należy do banku, lecz tylko naśladuje oryginał. Finalnie to po prostu terminal do ataku phishingowego wysyłający wpisywane dane, a więc identyfikator klienta i hasło, do napastników. Na tym jednak nie koniec, bo pojawia się także żądanie ponownego wpisania numeru telefonu. To kolejna wrażliwa informacja mająca trafić do złodziei” – wyjaśnia serwis Telepolis.
I tłumaczy, że oszuści – mając komplet danych – będą usiłowali ukraść pieniądze z konta lub nakłonić zaatakowaną osobę do podania kodów transakcyjnych. „Zawsze mogą też spróbować kradzieży za pośrednictwem systemu BLIK. Ogólnie rzecz ujmując, opcji jest kilka, ale finalnie na nieuważnych czeka tylko jedno – utrata pieniędzy” – ostrzegają fachowcy.
News4Media/fot. iStock/screen Santander Bank Polska
Masowy atak na pieniądze Polaków
Klienci znanych w Polsce banków są atakowani fałszywymi wiadomościami. Cel? Kradzież zgromadzonych na kontach pieniędzy.
„Otrzymałeś nową wiadomość na Santander Bank potwierdzającą Twój bezpieczny numer telefonu, dzięki czemu możesz bez wyjątku nadal korzystać z naszych usług online” – to część wiadomości, jakie od kilku dni otrzymują klienci tego banku. Ale nie tylko oni powinni być w tym momencie ostrożni, bo podobne treści docierają do osób mających konta w kilku innych bankach.
Tak atakowani są także klienci BNP Paribas, ING Bank Śląski i mBank. Eksperci ostrzegają, że ta lista może się jeszcze wydłużyć.
Informacje, które trafiają do klientów banków, są oczywiście nieprawdziwe. Santander Bank Polska alarmuje: „Oszuści rozsyłają wiadomości, w których podszywają się pod nasz bank. Pod pretekstem konieczności potwierdzenia bezpiecznego numeru telefonu próbują wyłudzić dane uwierzytelniające do bankowości elektronicznej: login i hasło”.
W wiadomości jest informacja, że klient musi „zakończyć aktualizację”, bo w przeciwnym razie straci dostęp do obsługi elektronicznej i z każdą sprawą będzie musiał udać się do placówki bankowej. Żeby dopełnić formalności, trzeba – jak informują oszuści – kliknąć w załączony do wiadomości przycisk – link. Nie można tego robić!
Wiele osób może pomyśleć, że wiadomość rzeczywiście pochodzi od banku. W informacji wskazane jest, że „aktualizacji” trzeba dokonać do 30 marca. To dosyć odległy termin i może to uśpić czujność klienta. Może pomyśleć, że skoro termin jest odległy, to nie ma w tym przypadku charakterystycznej dla oszustów presji czasu.
„Rzecz jasna, podlinkowana witryna jest fałszywa i nie należy do banku, lecz tylko naśladuje oryginał. Finalnie to po prostu terminal do ataku phishingowego wysyłający wpisywane dane, a więc identyfikator klienta i hasło, do napastników. Na tym jednak nie koniec, bo pojawia się także żądanie ponownego wpisania numeru telefonu. To kolejna wrażliwa informacja mająca trafić do złodziei” – wyjaśnia serwis Telepolis.
I tłumaczy, że oszuści – mając komplet danych – będą usiłowali ukraść pieniądze z konta lub nakłonić zaatakowaną osobę do podania kodów transakcyjnych. „Zawsze mogą też spróbować kradzieży za pośrednictwem systemu BLIK. Ogólnie rzecz ujmując, opcji jest kilka, ale finalnie na nieuważnych czeka tylko jedno – utrata pieniędzy” – ostrzegają fachowcy.
News4Media/fot. iStock
Jak się nie dać oszukać?
- Banki nie wysyłają linków poprzez e-mail.
- Nie należy otwierać linków i załączników od nieznanych nadawców, które wzbudzają podejrzenia.
- Trzeba się upewnić, że strona, na której wpisuje się dane do logowania, jest prawdziwa.
- Za każdym razem, kiedy otrzyma się taką wiadomość, trzeba skontaktować się z bankiem.
2 komentarze
Moim skromnym zdaniem część pracowników banków współpracuje ze złodziejami i oszustami . Zalecam daleko idącą ostrożność. Santander należy do obcego kapitału z poza polski i tam tkwi poważny problem. Rumuńscy i Rosyjscy złodzieje właśnie tam działają w najlepsze od wielu lat. Putin przez swoich Kremlowskich hakerów szuka pieniędzy na sfinansowanie swoich ZBRODNICZYCH planów. Zamierzają okraść obywateli wolnych państw. Niemieckim Bankom też trzeba patrzeć na ręce, ONI zawsze byli razem i nie jeden raz RAZEM okradli Europę. Tylko Polskie Banki są bardzo bezpieczne.
Przenoście czym prędzej SWOJE PIENIĄDZE do Polskich Banków. Tam są bezpieczne i nie będą finansować SOWIECKIEGO MORDERCY. Putin z Niemcami i Francuzami od dawna jest dogadany. Francuzi łamali światowe EMBARGO i po cichaczu dostarczali Sowietom wyposażenie do prowadzenia zbrodniczych działań to jest KLIKA.