Komunikat CSIRT KNF. Nowa fala znanego ataku
CSIRT KNF przestrzega przed rosnącą falą oszustw, w których przestępcy podszywają się pod pracowników banków. Wykorzystują sztuczną inteligencję do tworzenia fałszywych legitymacji, w następnej kolejności kontaktują się z przyszłymi ofiarami telefonicznie. W ten sposób można stracić pieniądze.
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego w sektorze finansowym (CSIRT KNF) ostrzega przed nową falą ataku znanego jako vishing. Oszuści używają sztucznej inteligencji do tworzenia realistycznie wyglądających, ale fałszywych legitymacji bankowych, które zawierają zdjęcia, dane osobowe, a nawet godło. Przestępcy wysyłają te dokumenty e-mailem lub SMS-em, aby uwiarygodnić swoje rozmowy telefoniczne. Oczywiście te są spreparowane i są elementem wyłudzenia.
Oszuści rozpoczną od telefonu z "firmy pożyczkowej" informującego o rzekomym wniosku na dane ofiary. Następnie pojawia się telefon od "pracownika banku", który twierdzi, że chce zabezpieczyć konto ofiary. Podczas rozmowy atakujący mogą poprosić między innymi o dane logowania lub nakłonić do wykonania przelewu, wysyłając fałszywą legitymację jako dowód swojej tożsamości.
Aby chronić się przed tego typu oszustwami, CSIRT KNF zaleca, aby nigdy nie podawać swoich danych logowania, haseł czy kodów PIN w trakcie rozmowy telefonicznej. Jeśli otrzymasz taki telefon, rozłącz się i skontaktuj się z bankiem, korzystając z oficjalnej infolinii lub odwiedzając oddział osobiście.
CSIRT KNF został powołany przez Komisję Nadzoru Finansowego do nadzorowania bezpieczeństwa w sektorze finansowym. Zespół przyjmuje zgłoszenia o poważnych incydentach, wspiera ich obsługę i analizuje powiązania pomiędzy nimi, współpracując z innymi jednostkami jak CSIRT MON czy CSIRT NASK. Ich liczne ostrzeżenia są próbą przeciwdziałania rosnącej liczbie oszustw.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
