Pilne! Banki alarmują: oszuści atakują przez fałszywe aplikacje
Polskie banki coraz częściej ostrzegają przed rosnącym zagrożeniem ze strony oszustów internetowych. Cyberprzestępcy wykorzystują zaawansowane metody, aby przekonać klientów do instalowania fałszywych aplikacji bankowych i podawania danych wrażliwych. Sprawdź, jak możesz się zabezpieczyć, aby uniknąć utraty pieniędzy.
CSIRT KNF ostrzega klientów ING Banku Śląskiego
Zespół CSIRT KNF, odpowiedzialny za ochronę cyberbezpieczeństwa, wystosował ostrzeżenie skierowane do klientów ING Banku Śląskiego. W mediach społecznościowych poinformowano o stronach internetowych, które łudząco przypominają oficjalne witryny banku.
Wśród podejrzanych adresów wymieniono m.in.:
- hxxps://ing-pl.com,
- hxxps://login-ing-pl.com.
Te domeny, choć bardzo podobne do prawdziwych stron bankowych, mają na celu zmylenie użytkowników.
Cyberprzestępcy podszywają się pod banki i pocztę
Nie tylko ING jest celem ataków. Bank Pekao oraz inne instytucje finansowe również ostrzegają przed niebezpiecznymi wiadomościami e-mail i fałszywymi stronami. Przykładem jest ostrzeżenie PKO BP dotyczące e-maili zawierających pliki z podwójnym rozszerzeniem (.pdf.gz), które mogą zawierać złośliwe oprogramowanie. Bank apeluje: „Nie otwieraj załączników ani linków w takich wiadomościach. Możesz stracić pieniądze oraz dostęp do konta".
Jak działają oszuści i jak się bronić?
Fałszywe domeny i złośliwe oprogramowanie: nowe metody ataków
Przestępcy stale udoskonalają swoje metody, aby zdobyć dane logowania i hasła jednorazowe. Dzięki temu mogą przejąć kontrolę nad kontami bankowymi i dokonywać kradzieży środków.
Oprócz fałszywych stron i złośliwego oprogramowania, cyberprzestępcy używają również telefonów, podszywając się pod pracowników banków. W rozmowach próbują zyskać zaufanie ofiar, przekonując je do instalacji „bezpiecznych aplikacji" lub podania danych logowania. Często wywierają presję, twierdząc, że konto użytkownika jest zagrożone.
Kampania #CYBERczujni Banku Pekao: porady ekspertów
W odpowiedzi na te zagrożenia, Bank Pekao zainicjował kampanię #CYBERczujni, której celem jest edukacja klientów. Stworzono „Dekalog #CYBERCZUJNYCH” – zestaw 10 zasad bezpieczeństwa:
- zawsze zachowuj ostrożność,
- nie ulegaj presji ani atrakcyjnym ofertom,
- nie przekazuj swoich danych innym osobom,
- unikaj klikania w podejrzane linki,
- pamiętaj, że bank nie prosi o przelewy testowe,
- korzystaj wyłącznie z legalnych aplikacji i oprogramowania,
- twórz silne hasła (minimum 8 znaków, różne litery, cyfry, symbole),
- ignoruj wiadomości od nieznanych nadawców,
- nie podawaj danych logowania na niesprawdzonych stronach,
- weryfikuj certyfikaty bezpieczeństwa witryn.
Policja apeluje: nie daj się okraść "na pracownika banku"!
Policja ostrzega przed oszustwami, w których przestępcy podszywają się pod pracowników banków lub funkcjonariuszy. W takich przypadkach informują o rzekomym zagrożeniu konta ofiary, próbując wyłudzić dane logowania, kody BLIK czy numery kart płatniczych.
Jeśli otrzymasz podejrzany telefon, natychmiast przerwij rozmowę i samodzielnie skontaktuj się z oficjalną infolinią banku. W przypadku oszustwa zgłoś sprawę zarówno bankowi, jak i policji. Szybko podjęte działania mogą pomóc w zablokowaniu transakcji i odzyskaniu skradzionych środków.
