Przejdź na

CSIRT KNF: cyberprzestępcy przesyłają fałszywe wiadomości SMS

CSIRT KNF ostrzega klientów banku BNP Paribas przed fałszywymi SMS-ami, które mogą pojawić się w ich telefonach. Cyberprzestępcy próbują podszyć się pod prawdziwą komunikację z banku BNP i sugerują, że konieczna jest weryfikacja, aby nie wygasła aplikacja GOMobile. To nie jest prawdziwy SMS.

Smartfon telefonUwaga na fałszywe SMS-y
Źródło zdjęć: © Unsplash.com
Oskar Ziomek
Oskar Ziomek

Oszuści, którzy wysyłają SMS-y próbując podszyć się pod BNP Paribas mają jeden cel. Chcą nakłonić odbiorcę do machinalnego działania, wystraszenia się opisywanej sytuacji i przejścia na stronę pod załączonym linkiem. Klient banku trafi tam na spreparowaną stronę wizualnie przypominającą witrynę BNP Paribas. Wyłudzane są tu dane logowania do bankowości internetowej, a wystraszony klient jest przekonany, że musi je podać.

Jeśli login i hasło, a później najpewniej także jednorazowe hasła z SMS-ów zostaną przepisane do formularza, trafią wprost na ręce atakujących. Wówczas to oni będą mogli zalogować się na autentyczne konto klienta BNP Paribas w tle, próbując wyprowadzić z niego środki. Co istotne, pretekst do odwiedzenia spreparowanej strony BNP jest zmyślony - wątek wygasającej aplikacji mobilnej banku i konieczności weryfikacji danych jest powielany przez oszustów także w kontekście innych banków, na przykład Aliora oraz ING.

Fałszywą stronę (nie tylko bankowości) zazwyczaj można poznać po zmienionym adresie www. Choć istnieją metody manipulowania również nim, w tym ataki Browser-in-the-browser, które mogą ułatwiać dezorientowanie użytkownika, oszustom zwykle nie chce się poświęcać aż tyle czasu na realizację ataku. Co do zasady warto więc sprawdzać adres w przeglądarce, by zweryfikować, czy strona jest prawdziwa.

Dalsza część artykułu pod materiałem wideo

Inną kwestią jest klikanie linków z wiadomości SMS, czego nie powinno się robić nigdy. Takie łącza w zdecydowanej większości są spreparowane i skrócone, przez co nie da się sprawdzić naocznie, na jaką stronę prowadzą. Dodatkowo realizowana często w tle seria przekierowań dodatkowo utrudnia użytkownikowi zorientowanie się, że może trafić na fałszywą wersję strony internetowej. Chcąc zalogować się do bankowości, włączajmy więc stronę logowania ręcznie, korzystajmy z przekierowań z oficjalnej strony banku lub korzystajmy ze sprawdzonego adresu zapisanego w zakładkach w przeglądarce.

BNP Paribas GOmobile
BNP Paribas GOmobile 2.30.1
Bankowość i inwestycje

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Wybrane dla Ciebie
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zakazy social mediów dla nastolatków. Eksperci widzą problem
Zagrożenia w sieci. Na nie narażone są dzieci
Zagrożenia w sieci. Na nie narażone są dzieci
Sextortion: na czym polega internetowy szantaż?
Sextortion: na czym polega internetowy szantaż?
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Koniec dominacji USA w Europie? Francja porzuca Windowsa
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Ministerstwo Cyfryzacji zachwala mSzyfr. Nowy, bezpieczny komunikator
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Zapłacą 99 mln dol. Pozwolą naprawić ciągniki bez oficjalnego serwisu
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Komunikat Pekao S.A. Dotyczy wszystkich klientów
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Copilot znika. Microsoft wycofuje się z agresywnej promocji
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Santander Bank Polska zmienia nazwę. Będzie nowy adres WWW
Masz mObywatela? Niektóre funkcje będą niedostępne
Masz mObywatela? Niektóre funkcje będą niedostępne
Awaria w Alior Banku. Nie działa aplikacja (aktualizaja)
Awaria w Alior Banku. Nie działa aplikacja (aktualizaja)
Ostrzeżenie CERT Orange. "Karta SIM wymaga aktualizacji"
Ostrzeżenie CERT Orange. "Karta SIM wymaga aktualizacji"
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥