Masz konto w BNP Paribas? Sprawdź dwa razy, gdzie się logujesz
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Klienci BNP Paribas powinni ze szczególną ostrożnością korzystać z linków i formularzy logowania do bankowości internetowej. W sieci można trafić na oszustwo, w ramach którego ktoś wykorzystuje fałszywy serwis udający powiązany z BNP Paribas, gdzie wyłudzane są dane logowania.
Próba zalogowania się w takim serwisie to otwarcie drogi do kradzieży pieniędzy z konta. O oszustwie ostrzega CSIRT KNF i dodaje, że źródłem problemu są fałszywe reklamy sugerujące możliwość otrzymania środków na konto w BNP Paribas. Jeśli użytkownik skorzysta z linku, zostanie przeniesiony na spreparowaną stronę, gdzie wykorzystano wizerunek banku, ale formularz nie ma nic wspólnego z autentycznym. Podając login i hasło, dane zostaną przekazane wprost na ręce oszustów.
Dalej to atakujący wykorzystają zdobyte dane, by zalogować się nimi na autentyczne konto ofiary w BNP Paribas. Nawet, jeśli na którymś z etapów konieczne będzie podanie hasła z SMS-a, na tym etapie ofiara prawdopodobnie będzie skłonna uwierzyć w dowolny, podany pretekst. Przepisany kod z wiadomości również trafi bezpośrednio do atakujących.
Oczywiście finalne zagrożenie to po prostu kradzież pieniędzy z konta. Aby tego uniknąć, na przyszłość należy unikać klikania jakichkolwiek podejrzanych linków, szczególnie jeśli kierują na stronę teoretycznie powiązaną z bankiem. Inna rzecz, że do myślenia powinna dać już sama oferta otrzymania środków na konto za zalogowanie się. Warto zachować rozsądek i po prostu nie reagować na oferty, które już na wstępie wydają się zmyślone.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl