Atak na klientów Getin Bank. Cyberprzestępcy polują na nieuważnych użytkowników

Strona główna Aktualności
Kolejny atak na klientów Getin Banku /fot. GettyImages
Kolejny atak na klientów Getin Banku /fot. GettyImages

O autorze

Zaledwie 2 tygodnie temu pisaliśmy o próbie wyłudzenia danych logowania klientów Getin Banku internetowej w wyszukiwaniach Google. Poprzednia "Reklama" już zniknęła z sieci, ale jak widać pojawiają się kolejne próby. O sprawie donosi CERT Polska.

Część użytkowników bankowości internetowej wchodzi na stronę banku przez Google. Niekiedy nie rozpoznaje nawet właściwej witryny, tylko klika w pierwszy wynik. A ten może być po prostu reklamą. Google przyzwyczaił użytkowników do bezpieczeństwa i właściwych wyników wyszukiwania. Tymczasem od dłuższego czasu wpisując nazwę znanej marki istnieje spore prawdopodobieństwo, że pierwszy wynik będzie właśnie reklamą, a nie oficjalną witryną.

Oszuści postanowili to wykorzystać. Tworzą fałszywe witryny banków i reklamują je w wynikach wyszukiwania Google. Wykorzystują frazy, które mogą wpisywać klienci banków, aby przejść do strony logowania. Wcześniej, aby zwabić ofiary, użyto frazę "getinbank". Tym razem oszustwo pojawia się w wynikach wyszukiwania na słowa "getin bank logowanie". Według statystyk Google Trends jest to znacznie mniej popularna fraza.

Oszustwo na Getin Bank trwa - to próba dostępu do konta

Po wejściu na fałszywą stronę Getin Banku ofiara proszona jest kolejno o podanie loginu/aliasu a następnie hasła. Następnie otrzymujemy komunikat  Poczekaj aż Twój komputer zostanie zidentyfikowany. Może to potrwać trochę czasu...". Jeśli wpiszemy prawdziwy login i hasło, to najprawdopodobniej po jakimś czasie otrzymamy odpowiedź od witryny.

Można być niemal pewnym, że w kolejnym kroku oszuści poproszą o podanie kodu SMS weryfikującego logowanie, bo właśnie próbują to zrobić. Jeśli ofiara go poda, to oszuści uzyskają dostęp do konta. Schemat dalej może być różny. Jeśli zalogują się z pomocą aplikacji mobilnej, prawdopodobnie wyczyszczą konto przy pomocy BLIK-a. Mogą też nabrać dodatkowych kredytów czy narobić innych szkód użytkownikowi.

© dobreprogramy
s