Banki przykładają dużą wagę do procedur związanych ze zmianą danych, a szczególnie numeru telefonu, który dużej części użytkowników służy do potwierdzania wszystkich operacji na rachunkach. Dlatego też ze względów bezpieczeństwa proces zmiany, czy też potwierdzania danych, nigdy nie jest przeprowadzany za pośrednictwem wiadomości mailowych – podkreśla CyberRescue.

Klienci Santander ponownie na celowniku oszustów

Na początku roku oszuści zamieścili na Facebooku reklamę, w której namawiali do zweryfikowania tożsamości w Santander i odebrania bonusu w postaci 900 zł. Przekazanie im danych mogło skutkować utratą wszystkich środków z konta. Teraz przestępcy ponownie podszywają się pod bank, tym razem rozsyłając fałszywe e-maile.

Przesłana przez oszustów wiadomość zawiera ostrzeżenie o grożącym zablokowaniu konta. Rzekomo, aby tego uniknąć należy zweryfikować swój numer telefonu do końca marca 2022 roku. Po kliknięciu w załączony link, otwiera się strona, która przypomina serwis Santander Bank Polska.

Przekazując dane logowania do bankowości poprzez fałszywą stronę narażamy się na utratę pieniędzy. W tym przypadku weryfikacja dwuetapowa nie chroni przed oszustwem. Atak odbywa się w czasie rzeczywistym, a cyberprzestępcy mogą poprosić ofiarę również o podanie jednorazowego hasła SMS.

W ramach akcji phishingowych nagminnie wykorzystywany jest wizerunek banków. Ostatnio głośno było o działaniach wymierzonych w klientów ING. Pojawiały się fałszywe wiadomości e-mail informujące o braku aktywacji usługi bezpieczeństwa. Oszuści coraz częściej podszywają się pod banki także przez telefon, stosując przy tym tzw. spoofing.