Strona główna
Znany bank przestrzega przed cyberprzestępcami
O nowym sposobie kradzieży pieniędzy przez cyberprzestępców informuje mBank, apelując do swoich klientów o rozwagę przy korzystaniu z bankowości internetowej i aplikacji mobilnych. Cyberprzestępcy wyłudzają dane dostępu do kont za pośrednictwem serwisów aukcyjnych i portali społecznościowych.
mBank w komunikacie informuje swoich klientów, że cyberprzestępcy przesyłają przez komunikatory link z prośbą o zapłatę. Żeby nie dać się oszukać, nie wolno logować się do banku z linków wysyłanych przez osoby trzecie.
Z informacji mBanku wynika, że oszuści włamują się na konta na Facebooku i podszywając się pod jakąś osobę, a wtedy w jej imieniu nawiązują kontakt ze znajomymi. Następnie tłumaczą się np. brakiem gotówki i proszą o pomoc w postaci zrobienia przelewu. Najczęściej chodzi tutaj o zapłatę za jakiś przedmiot bądź usługę. Do znajomego przesyłany jest link, który tak naprawdę kierujący do fałszywego serwisu szybkich płatności, łudząco przypominającego istniejący serwis.
Gdy ofiara na to kliknie, przekierowana zostaje na fałszywą stronę logowania do banku. Po zalogowaniu do fałszywej strony, niczego nieświadoma ofiara podaje w ten sposób cyberoszustom swoje dane logowania do banku. Teraz cyberprzestępcy mogą już zalogować się do prawdziwego serwisu bankowego na konto ofiary. Wówczas na fałszywej stronie banku pojawia się komunikat, który wymaga wpisania hasła sms. Teraz już cyberprzestępcy mogą autoryzować zlecone przez siebie transakcje i dochodzi do kradzieży pieniędzy z konta ofiary.
Czytaj też: Ekspert: Atak na KNF skoordynowany i bardzo dobrze zaplanowany
Jest jeszcze jeden sposób cyberprzestępców, który polega na utworzeniu fikcyjnego, fałszywego ogłoszenia w portalu aukcyjnym lub ogłoszeniowym. Tutaj cyberprzestępcy proszą o przelew bezpośrednio z rachunku bankowego i przesyłają swojej ofierze link do systemu płatności. Klikając w przesłany link, ofiara najpierw loguje się do serwisu, który do złudzenia przypomina znane systemy płatności. Następnie jest przekierowywana do fałszywego serwisu, który podszywa się pod bank. Kolejny krok to samodzielna autoryzacja operacji i w ten sposób ofiara sama zleca przelew na konto przestępców.
mBank przestrzega, że aby nie dać się oszukać, nie wolno logować się do banku z linków, które wysłane zostały przez osoby trzecie. Trzeba samemu wpisać adres swojego banku i zalogować się. I nie należy nikomu podawać swoich danych logowania lub haseł sms wysyłanych przez bank w celu autoryzacji transakcji.
