Santander Bank Polska wydał ostrzeżenie. Dotyczy każdego
Santander Bank Polska ostrzega klientów przed niespodziewanymi prośbami o pożyczenie pieniędzy przez internet. Oszuści mogą próbować różnych sztuczek, w tym udawać obce osoby lub podszywać się pod znajomych i prosić i stosunkowo niewielkie kwoty, zazwyczaj za pośrednictwem Blika.
Santander Bank Polska przypomina, by z ostrożnością podchodzić do wszelkich internetowych próśb o pożyczenie pieniędzy, których elementem wspólnym jest mało prawdopodobna, egzotyczna historia i rzekoma potrzeba pomocy w powrocie do domu zagubionego astronauty czy aktora. Atakujący wykorzystują empatię, by zmusić obce osoby do machinalnej chęci niesienia pomocy i zrobienia przelewu na cudze konto.
W praktyce trzeba uważać nawet, jeśli odzywa się do nas bliski znajomy lub członek rodziny. Atakujący nieustannie korzystają ze skutecznej metody "na Blika", w przypadku której oszustwo zaczyna się od przejęcia konta osoby trzeciej w mediach społecznościowych, by później się pod nią podszyć.
Ofiarami takich ataków są najczęściej użytkownicy Facebooka lub innego serwisu, którzy nie mają aktywnego uwierzytelniania dwuetapowego podczas logowania. Oszuści przygotowują fałszywy materiał w sieci - najczęściej kontrowersyjny post - i zachęcają do jego wyświetlenia pod pretekstem "potwierdzenia wieku", co ma umożliwiać rzekome logowanie do Facebooka.
Dalsza część artykułu pod materiałem wideo
W praktyce ofiara trafia na spreparowany formularz, z pomocą którego oszust wydobywa login i hasło pierwszego poszkodowanego. Tak zdobyte dane wykorzystuje później do zalogowania się do serwisu w imieniu ofiary. Z uwagi na brak 2FA, jest to możliwe. Atakujący podszywa się od tego momentu pod swojego "wybrańca" i kontaktuje z jego znajomymi, prosząc o pożyczkę pieniędzy za pośrednictwem Blika.
Kolejna ofiara jest przekonana, że kontaktuje się z nią znajoma osoba. Jak nietrudno się domyślić, "pożyczone" w ten sposób pieniądze już raczej nie zostaną zwrócone. Dlatego też ważne jest, aby po pierwsze dbać o bezpieczeństwo swojego konta i wszędzie gdzie to możliwe aktywować uwierzytelnianie dwuskładnikowe, a jeśli już wystąpi podobna sytuacja - ostrzec znajomych o problemie.
Z kolei widząc prośbę o pożyczkę pieniędzy od znajomego, który faktycznie może potrzebować wsparcia, najlepiej jest potwierdzić autentyczność inną drogą - na przykład dzwoniąc do niego lub kontaktując się w inny sposób.
