Masz konto w tym banku? Uważaj na pułapki w trakcie logowania

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF) wykrył kolejne oszustwo wymierzone w Polaków. Tym razem cyberprzestępcy podszywają się pod Getin Bank.

Schemat oszustwa nie jest niczym nowym. Cyberprzestępcy wykorzystali specjalne kodowanie, aby uśpić czujność klientów banku i przejąć ich hasła, a następnie środki zgromadzone na kontach. Stworzyli witrynę internetową, która do złudzenia przypomina prawdziwą stronę Getin Banku. Jak wyjaśnia CSIRT KNF, w podrobionym adresie literę "a" zastąpiono znakiem "ạ", z kolei literę "b" zamieniono na "h".

Nie jest to pierwszy przypadek, kiedy oszuści dokonują niewielkich modyfikacji w rzekomych adresach popularnych instytucji. Nie tak dawno informowaliśmy o "kropce bankructwa". Wówczas cyberprzestępcy obrali sobie za cel klientów mBanku. Posługiwali się też adresem strony, który do złudzenia przypominał prawdziwą domenę. Jedyną zmianą było zastąpienie litery "ạ", literą "a".

Oszuści liczą, że klienci banków nie zauważą drobnych modyfikacji w adresie strony WWW i zalogują się do bankowości internetowej. W ten sposób zyskają dostęp do ich loginów i haseł, a następnie dokonają kradzieży zgromadzonych środków. Warto o tym pamiętać i podczas korzystania z bankowości internetowej zwracać uwagę na adres strony logowania oraz reagować na wszelkie incydenty, które wzbudzają podejrzenia.