CyberRescue ostrzega: klienci PKO i ING znowu na celowniku oszustów

W takich sytuacjach najlepiej dmuchać na zimne. Nawet jeśli dostajemy prawdziwego SMS-a z banku, zanim klikniemy w link – warto potwierdzić jego wiarygodność. Możemy to zrobić na przykład dzwoniąc samodzielnie na infolinię.

Cyberprzestępcy ponownie atakują klientów banków

Tym razem oszuści podszywają się pod banki PKO i ING. W nowej kampanii SMS informują, że dostęp do konta odbiorcy zostaje ograniczony w związku z podejrzaną aktywnością.

Wiadomość zawiera link prowadzący do strony, która łudząco przypomina dobrze znane nam adresy serwisów bankowych. Uzupełniając w nich swoje dane logowania, w rzeczywistości dajemy oszustom dostęp do naszego konta bankowego. W ten sposób można stracić nawet wszystkie pieniądze zgromadzone na rachunku.

Przestępcom nie brakuje fantazji i polotu, prześcigają się w kreowaniu nowych sposobów na przejęcie naszych pieniędzy. Ledwo co ucichły echa kampanii e-mail wykorzystującej wizerunek Santander Bank Polska, a CyberRescue ponownie ostrzega przed fałszywymi SMS-ami.

– Zdecydowanie na topie jest podszywanie się pod różne banki. To klasyczny przykład wykorzystania socjotechniki, której zadaniem jest wywołanie w ofierze stresu i – w efekcie – nakłonienie jej do udostepnienia wrażliwych danych – tłumaczy Marlena Dziemińska z CyberRescue.

Uwaga na podejrzane linki

Warto zapamiętać, żeby odruchowo nie klikać w każdy otrzymany link. Szczególnie jeśli nie jesteśmy pewni źródła jego pochodzenia lub mamy przeczucie, że coś jest nie tak.

Jeśli trafi do nas podejrzanie wyglądająca wiadomość – np. rzekomy SMS od banku, ale wysłany z nieznanego numeru a jego treść, zawiera błędy ortograficzne czy stylistyczne, to najlepiej ją zignorować. Zawsze możemy jeszcze taki numer dodać do blokowanych i usunąć z urządzenia.

– Pamiętajmy, że najczęściej samo kliknięcie w link nie jest powodem do niepokoju. Dopiero podanie swoich danych niesie za sobą niebezpieczeństwo – dodaje Marlena Dziemińska z CyberRescue.

Jeśli zdarzyło się nam wpisać dane logowania na fałszywej stronie, nie panikujmy. W takiej sytuacji należy natychmiast skontaktować się ze swoim bankiem, poinformować o incydencie i koniecznie zmienić dane logowania do bankowości.