Oszustwo "na Getin Bank". Przestępcy reklamują fałszywą stronę banku w Google
Oszuści tworzą strony wyglądem przypominające witryny polskich banków. Następnie wykupują reklamy w Google. Na wyszukiwane hasło zawierające nazwę banku, jako pierwsza, chociaż oznaczona jako "Reklama", pojawia się właśnie ich witryna. O sprawie donosi serwis Niebezpiecznik.pl.
Część użytkowników Google korzystając z wyników wyszukiwania nie zwraca uwagi na takie oznaczenia, jak "reklama". Po prostu kilka w pierwszy link z przekonaniem, że tego właśnie szukają. Do tego przyzwyczaił nas Google. Ale już od dłuższego czasu, po wpisaniu popularnej frazy, zawierającej nazwę marki, z pewnością najpierw wyszukiwarka pokaże nam reklamy.
I tak jest w przypadku hasła "Getin Bank". Kiedy je wpiszemy, jako pierwsza nie pokazuje się witryna banku, ale fałszywa strona, której wykupiono reklamę w Google z pozycjonowaniem na to hasło. Jeśli wpiszemy frazę "getinbank" pisaną razem, to link się nie pojawia.
Oszustwo na fałszywą witrynę Getin Banku - próba wyłudzenia danych logowania
Po wejściu na fałszywą stronę Getin Banku jesteśmy proszeni o podanie loginu oraz hasła bankowości online. Po ich wpisaniu otrzymamy komunikat "Poczekaj aż Twój komputer zostanie zidentyfikowany. Może to potrwać trochę czasu..." i właściwie na tym nasza wizyta się kończy. Jeśli wpisaliśmy prawdziwy login i hasło, to oszuści mogą już próbować dostać się do naszego konta bankowego.
Oszuści próbują nadać swojej fałszywej witrynie wiarygodności. Nawet sami ostrzegają przed oszustwami, a także zapewniają o "bezpiecznej bankowości". Kliknięcie w link nawet przenosi użytkownika do prawdziwej strony Getin Banku, gdzie użytkownik może zgłosić "coś niepokojącego", lub przeczytać ostatnie ostrzeżenia.
W związku z tym odezwaliśmy się do biura prasowego Getin Bank w Polsce. W otrzymanej odpowiedzi rzecznik poinformował nas, że sprawa fałszywej strony jest bankowi już znana i podjęto już stosowne działania, mające na celu jej zablokowanie. Rzecznik przypomina także o zachowaniu podstawowych zasad bezpieczeństwa: "Jako instytucja zaufania publicznego prowadzimy regularne działania edukujące naszych Klientów o zasadach bezpiecznego korzystania z bankowości internetowej i mobilnej. Przykładowo, stale przypominamy Klientom, aby przed zalogowaniem na stronę upewnili się, że połączenie jest szyfrowane".
Ten sam motyw wcześniej zauważono w Idea Bank
Nie tylko klienci Getin Banku są atakowani w ten sposób. Jak podaje Niebezpiecznik.pl, po wpisaniu "Cloud Ideabank" w Google, mamy do czynienia z bardzo podobnym oszustwem. Również trafiamy na fałszywą witrynę banku, chociaż tutaj wszystko wygląda dużo mniej wiarygodnie. Po wpisaniu przypadkowego loginu i hasła otrzymujemy identyczny komunikat: "Poczekaj aż Twój komputer zostanie zidentyfikowany. Może to potrwać trochę czasu... ", co sugeruje, że mamy do czynienia z tą samą grupą oszustów.
Znaleźliście więcej takich przypadków? Dajcie znać.
