Znany bank ostrzega swoich klientów. Tysiące fałszywych SMS-ów i telefonów
Bank Pekao ostrzega klientów przed fałszywymi SMS-ami. To już kolejna fala oszustw telefonicznych. W ostatnim czasie cyberprzestępcy ponownie podszywają się pod banki i próbują wyłudzić nasze dane. Oto jak działają.
Spis treści:
Cyberprzestępcy znów atakują. Tym razem podszywają się pod znany bank
To nie pierwszy raz, kiedy oszuści podszywają się pod bank, w celu wyłudzenia poufnych informacji, takich jak hasła, loginy, czy dane osobowe. Pierwsze tego typu ataki miały miejsce już kilka lat temu. W ubiegłym roku skala oszustwa była wyjątkowo duża. Przestępcy internetowi wysyłali wówczas tysiące SMS-ów, w których informowali o rzekomo złożonym wniosku kredytowym.
Niestety w ostatnim czasie odnotowano kolejną falę fałszywych SMS-ów, a także telefonów od osób podających się za pracowników banków.
To typowy przejaw phishingu, przestępstwa internetowego, które polega na podszywaniu się pod znaną ofierze instytucję lub osobę.
Wykorzystuje inżynierię społeczną, czyli technikę polegającą na tym, że przestępcy internetowi próbują Cię oszukać i spowodować, abyś podjął działanie zgodnie z ich zamierzeniami
Bank Pekao ostrzega przed oszustami podszywającymi się pod pracowników. Oto jak działają
W ostatnim czasie do wielu klientów Banku Pekao dotarły podejrzane SMS-y o złożonych wnioskach kredytowych. Informacja o tym, że rzekomo ktoś na nasze dane chce wziąć kredyt, ma nas zestresować i wyprowadzić z równowagi. To właśnie na tym zależy cyberprzestępcom, którzy próbują zagrać na naszych emocjach w celu wyłudzenia poufnych danych.
Oto jak zazwyczaj działają oszuści:
- Oszuści wysyłają fałszywy SMS z komunikatem o rzekomo rozpoczętym procesie analizy wniosku kredytowego i zapowiadają kontakt bankowca (czasami jednak ten krok zostaje pominięty)
- Chwilę później dzwoni fałszywy bankier. Niekiedy oszust łączy się z nami z bankowego numeru - jest to możliwe to spreparowania.
- Podczas rozmowy oszust przekonuje nas do zainstalowania aplikacji, która miałaby "podnieść poziom bezpieczeństwa wykonywanych operacji" jednak tak naprawdę służy do zdalnej kontroli urządzenia - najczęściej jest to AnyDesk, TeamViewer czy Quick Support,
- Gdy zainstalujemy takie oprogramowanie, atakujący ma pełny dostęp do naszego komputera, telefonu lub tabletu włącznie z treściami na ekranie. W ten sposób może wykonać operacje na koncie bankowym ofiary - zaciągając na jej dane pożyczkę czy wyprowadzając środki.
To jednak tylko jedna z metod oszustów. Niekiedy przesyłają do nas wiadomości, w których jesteśmy proszeni o kliknięcie w link i podanie danych. Jeszcze innym sposobem jest wyłudzenie danych podczas rozmowy telefonicznej. Oszust podający się za pracownika banku prosi nas o podanie poufnych danych do bankowości elektronicznej, w celu "sprawdzenia nietypowej aktywności na naszym koncie".
Jak się zabezpieczyć? O czym pamiętać w przypadku otrzymania podejrzanego SMS-a lub telefonu?
Bank Pekao przypomina swoim klientom podstawowe zasady bezpieczeństwa, które mogą uchronić nas przed atakiem oszustów. Pamiętajmy, że:
- banki nigdy nie poproszą nas o instalowanie dodatkowego oprogramowania,
- pracownik banku podczas rozmowy telefonicznej nigdy nie poprosi nas o podanie mu haseł dostępu do żadnego z serwisów,
- banki nie wysyłają SMS-ów, informujących, że ktoś skontaktuje się w sprawie kredytu,
- podczas rozmowy możemy zweryfikować tożsamość dzwoniącego, pytając go o imię i nazwisko. W przypadku Banku Pekao możemy robić to w aplikacji PeoPay lub serwisie Pekao24.
