Oszustwa, w których cyberprzestępcy podszywają się pod pracowników banku, są coraz częściej spotykane. Często realizowane są za pośrednictwem rozmowy telefonicznej, ale czasem można spotkać się też z oszustwami SMS-owymi. Jak je rozpoznać?
Cyberprzestępcy lubią podszywać się pod banki. To dla nich wygodny sposób na pozyskanie danych kluczowych do przejęcia pieniędzy potencjalnej ofiary. Jedną z grup, w którą wycelowano kampanię smishingową, są klienci banku BNP Paribas.
Cyber Rescue ostrzega przed wiadomościami SMS, w których cyberprzestępcy podszywają się pod bank BNP Paribas. Z treści wiadomości wynika, że instytucja potrzebuje zweryfikowania tożsamości klienta. W przypadku niepodjęcia działania, klient miałby liczyć się z możliwością zablokowania dostępu do konta. W SMS-ie wysyłany jest link, który ma umożliwić realizację tożsamości.
Dalsza część artykułu pod materiałem wideo
SMS z BNP Paribas? Nie daj się nabrać
Po otwarciu odnośnika klient trafia na podrobioną stronę logowania. Na pierwszy rzut oka jest ona bardzo podobna do oryginalnej strony. Cyber Rescue mówi jednak o szczególe, dzięki któremu łatwo rozpoznać fałszywy serwis.
Przede wszystkim należy spojrzeć na adres strony, który różni się od oryginalnego. Czasem jednak adres jest na tyle podobny, że łatwo przeoczyć różnicę. W przypadku oszustwa, w którym podszywano się pod bank BNP Paribas, dało się zobaczyć jeszcze jeden szczegół – na stronie nie pojawia się widoczny w oryginalnym serwisie banku komunikat w lewym dolnym rogu. Przypomina on, co należy zweryfikować przed zalogowaniem.
Realizowane oszustwo ma posłużyć do przechwycenia danych klientów banku. Oszuści chcą pozyskać takie dany jak identyfikator i login konta, hasło i nazwisko panieńskie matki. Taki zestaw daje szerokie możliwości okradania oszustom.
W jaki sposób chronić się przed oszustami?
Najłatwiejsze rozwiązanie jest najskuteczniejsze. Zapamiętajmy, by nie otwierać linków przesyłanych w wiadomościach SMS. Banki nie będą nas prosić o takie działanie. Jeśli jednak odwiedzimy serwis z bankowością elektroniczną, musimy pamiętać o dokładnym sprawdzeniu jego adresu.
Karol Kołtowski, dziennikarz dobreprogramy.pl
