Komunikat CSIRT KNF. Fałszywa strona wyłudza login i hasło

Klienci banku powinni więc zwrócić szczególną uwagę podczas próby dostania się do bankowości internetowej Credit Agricole, czy na pewno znajdują się na prawdziwej stronie logowania. Fałszywą witrynę - także w tym przypadku - można najczęściej poznać już po adresie www. Tutaj oszuści postarali się, by przypominał oryginalny adres, ale w praktyce nie ma z nim nic wspólnego i znajduje się w domenie .com.

Wizualnie natomiast strona może do złudzenia przypominać autentyczny serwis logowania do Credit Agricole, stąd konieczne jest zachowanie najwyższej czujności i analizowanie szczegółów. W pierwszej kolejności trzeba też pamiętać, by nigdy nie klikać linków z wiadomości SMS czy nieznanego pochodzenia e-maili. Najczęściej to w taki sposób można trafić na podobne, spreparowane strony internetowe.

Jeśli klient nie zorientuje się, że witryna jest fałszywa i poda swoje dane w formularzu, a później machinalnie przepisze kod potwierdzający logowanie, w praktyce przekaże te dane na ręce atakujących. W tle to oni zalogują się na faktyczne konto klienta w banku i będą próbować wyprowadzić z niego środki. Jeśli klient zorientuje się, że padł ofiarą oszustwa - najlepiej bezzwłocznie skontaktować się zarówno z Policją, jak i bankiem.

Dalsza część artykułu pod materiałem wideo

Co do zasady lepiej natomiast takim sytuacjom zapobiegać, logując się do banku po upewnieniu się, że znajdujemy się na właściwej stronie. Na co dzień wygodnie jest więc korzystać z przekierowania do bankowości internetowej na oficjalnej stronie banku lub sprawdzonego przycisku w formie zakładki na pasku w przeglądarce.

Warto pamiętać, że fałszywe łącze do bankowości można również spotkać w mediach społecznościowych, na przykład w spreparowanej reklamie, która sugeruje trwającą promocję lub możliwość szybkiego pomnożenia oszczędności.