Getin Bank i ING ostrzegają przed oszustami. Na tapecie potwierdzenia przelewów

Getin Bank i ING ostrzegają przed oszustami. Na tapecie potwierdzenia przelewów28.01.2019 22:43
Getin Bank ostrzega przed fałszywymi potwierdzeniami przlewów

Korzystający z internetowych bankowości cały czas muszą się mieć na baczności. W sieci nie brakuje bowiem kolejnych metod ataku, a o jednej z najnowszych ostrzega Getin Bank, a także ING, na co zwracają uwagę eksperci z firmy Bitdefender. Klienci banków powinni być szczególnie czujni podczas otwierania potwierdzeń przelewów. Ostatnio zauważono bowiem częste przypadki fabrykowania dokumentów i załączania w nich łączy do szkodliwego oprogramowania.

Nieświadomy użytkownik może zostać zachęcony do kliknięcia i w konsekwencji narazić się na utratę pieniędzy z konta. Oszuści wykorzystają łatwowierność korzystającego do zainstalowania na jego komputerze oprogramowania, które przy najbliższej okazji pomoże im uzyskać dostęp do prawdziwych danych logowania do bankowości. Specjaliści nie precyzują w tym przypadku, czy mamy do czynienia z tzw. keyloggerami (oprogramowaniem analizującym wciskane klawisze klawiatury) czy z innym zagrożeniem, jednak niezależnie od formy zawsze ostatecznym celem oszustów jest kradzież środków z konta.

Nie tylko banki wydały ostrzeżenia

Podobne ostrzeżenia wydała także firma PayPro S.A. (właściciel serwisu Przelewy24). W każdym przypadku problemem jest szkodliwe oprogramowanie, do którego prowadzą łącza w fabrykowanych potwierdzeniach przelewów. PayPro dodaje, że jeśli klient ma wątpliwości co do wiarygodności otrzymanego dokumentu, jego autentyczność może ocenić, porównując go do wzorca. Ten można znaleźć na stronie serwisu Przelewy24.

Wzór potwierdzenia przelewu z serwisu Przelewy 24, źródło: Kampania phishingowa Przelewy24.
Wzór potwierdzenia przelewu z serwisu Przelewy 24, źródło: Kampania phishingowa Przelewy24.

Jak zwracają uwagę specjaliści z firmy Bitdefender, podobne ostrzeżenia pojawiły się także ze strony banku ING. W tym przypadku uwaga użytkowników korzystających z bankowości internetowej została zwrócona na etap potwierdzania przelewów i korzystania z kodów SMS. Jeśli wcześniej użytkownik trafił na sfabrykowaną stronę płatności, przepisując kod autoryzacyjny mógł stracić życiowe oszczędności. Bank opisał szczegóły przy okazji wydania ostrzeżenia o bezpieczeństwie zakupów w sieci.

Niestety, wszystko wskazuje na to, że takie naruszenia danych czy cyberataki nadal będą chlebem powszednim. Musimy więc być czujni, nie możemy otwierać przypadkowych załączników od niezaufanych osób. Przede wszystkim należy jednak stosować oprogramowanie, które zabezpieczy nasz komputer przed atakami hakerów. Administratorzy IT powinni stosować zasadę ograniczonego zaufania w stosunku do pracowników, oraz dysponować narzędziami umożliwiającymi szybką detekcję ataku i odzyskanie zaszyfrowanych danych – tłumaczy Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken.

Fałszywe potwierdzenia przelewów dołączają do serii oszustw „na dopłatę złotówki”

Warto zwrócić uwagę, że opisywane wyżej zagrożenie pod postacią sfabrykowanych potwierdzeń przelewów to kolejna seria ataków, którą można porównać do szeregu oszustw „na dopłatę złotówki”. Jednym z ostatnich takich przypadków była seria wiadomości, których nadawcą teoretycznie był serwis z ogłoszeniami motoryzacyjnymi OTOMOTO. W praktyce autorami wiadomości byli rzecz jasna podszywacze.

W tym przypadku wymagana była dopłata mniejszej kwoty od tytułowej złotówki, jednak podobnie jak w poprzednich tego typu przypadkach (na przykład z tytułu niedopłaty do faktury od operatora), zagrożeniem był sam etap przelewania środków. Nieświadomy użytkownik logował się bowiem na fałszywą wersję serwisu do szybkich płatności, przekazując swoje dane logowania przestępcom.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na