Przejdź na

Komunikat CERT Orange Polska. Nowy rodzaj oszustwa w sieci

CERT Orange Polska poinformował o nowym schemacie oszustwa internetowego. Atakujący wykorzystują reklamy fałszywych lokat bankowych publikowane na Facebooku. W ten sposób wyłudzają od ofiary dane, a docelowo login i hasło do bankowości.

Pieniądze; złoty; banknoty; wynagrodzenie; pensja; gotówkaUwaga na fałszywe lokaty pieniędzy
Źródło zdjęć: © Adobe Stock | Sheviakova
Oskar Ziomek
oprac.  Oskar Ziomek

CERT Orange Polska zidentyfikował nową metodę wyłudzeń, która zaczyna się od reklamy fałszywej lokaty widocznej na Facebooku. Użytkownicy, klikając w zachęcający baner, są kierowani na stronę o adresie przypominającym prawdziwy serwis finansowy. Przykładem jest domena najlepszelokaty[.]com[.]pl, zarejestrowana przez firmę z Holandii, którą CERT Polska zablokował z powodu podejrzenia działania przestępczego.

Na pierwszy rzut oka reklama może wyglądać wiarygodnie, jednak już na etapie wypełniania formularza pojawiają się niepokojące sygnały. Oszuści żądają podania kompletu danych osobowych, w tym adresu e-mail, numeru telefonu oraz numeru PESEL. Zebrane w ten sposób informacje mogą zostać wykorzystane do dalszych ataków.

Fałszywa reklama lokaty
Fałszywa reklama lokaty © CERT Orange Polska

W kolejnym etapie ofiara proszona jest o wybór banku, z którego korzysta. Po tej decyzji następuje próba wyłudzenia danych do logowania. Na podstawionej stronie, łudząco podobnej do strony prawdziwego banku, wprowadzane są poufne dane, które trafiają w ręce przestępców.

Użytkownik, wprowadzając swoje dane na fałszywej stronie, traci kontrolę nad kontem bankowym. Przestępcy mogą dodatkowo nakłonić do wpisania kodów SMS autoryzujących transakcje lub potwierdzenia operacji w aplikacji mobilnej banku. Jak podkreśla CERT Orange, w takich wypadkach pieniądze mogą zniknąć z konta w ciągu kilku minut.

W komunikacie zwrócono uwagę na fałszywe bezpieczeństwo. Mimo autentycznego wyglądu strony i zapewnień dotyczących ochrony danych, jest to wyłącznie zasłona dymna. "Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji" – takie komunikaty mają sprawiać wrażenie rzetelności, podczas gdy prawdziwym celem strony jest wyłudzenie poufnych informacji.

Wpisujesz PIN? Zrób to umiejętnie
Wpisujesz PIN? Zrób to umiejętnie

CERT Orange apeluje o ostrożność przy klikaniu reklam w mediach społecznościowych oraz o weryfikowanie autentyczności ofert lokat czy innych produktów finansowych, zanim udostępnimy swoje dane osobowe. W razie wątpliwości zalecane jest każdorazowe sprawdzanie adresu strony i korzystanie wyłącznie z oficjalnych kanałów instytucji finansowych.

Cyfrowy Polak
Cyfrowy Polak © Cyfrowy Polak

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Wybrane dla Ciebie
Rejestracja auta w mObywatelu. Wiadomo, od kiedy będzie możliwa
Rejestracja auta w mObywatelu. Wiadomo, od kiedy będzie możliwa
Podejrzewasz wyciek danych? Wykorzystaj mObywatela
Podejrzewasz wyciek danych? Wykorzystaj mObywatela
SMS Blastery w autach. Jak działa atak?
SMS Blastery w autach. Jak działa atak?
Yanosik komentuje raport Policji. Co jest przyczyną wypadków?
Yanosik komentuje raport Policji. Co jest przyczyną wypadków?
CERT Orange: AI napędza fałszywe sklepy w sieci
CERT Orange: AI napędza fałszywe sklepy w sieci
Ta aplikacja zmieniła świat. Obchodzi 20. urodziny
Ta aplikacja zmieniła świat. Obchodzi 20. urodziny
ZUS ostrzega przed fałszywymi telefonami. Oszuści żądają 800 zł
ZUS ostrzega przed fałszywymi telefonami. Oszuści żądają 800 zł
Microsoft Teams wprowadzi zmiany. Start w czerwcu 2026 r.
Microsoft Teams wprowadzi zmiany. Start w czerwcu 2026 r.
NWHStealer kradnie hasła. Ukrywa się w fałszywych aplikacjach
NWHStealer kradnie hasła. Ukrywa się w fałszywych aplikacjach
TikTok Shop w Polsce. Sprzedawcy otrzymali powiadomienie
TikTok Shop w Polsce. Sprzedawcy otrzymali powiadomienie
Komunikat KAS. Termin mija 30 kwietnia
Komunikat KAS. Termin mija 30 kwietnia
Serwis telewizji DVB-T2. Wyłączenia nadajników
Serwis telewizji DVB-T2. Wyłączenia nadajników
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY 🌟