Nowe metody oszustów. Chodzi o numer telefonu
MBank ostrzega przed nową kampanią e-mail, w której przestępcy informują o rzekomej konieczności aktualizacji numeru telefonu powiązanego z kontem użytkownika. W treści wiadomości pojawiają się komunikaty o groźbie zawieszenia konta, jeśli użytkownik w ciągu 48 godzin nie potwierdzi danych.
Jak to działa?
Jak tłumaczy bank w komunikacie, wiadomości zawierają link prowadzący do podrobionej strony mBanku. Po kliknięciu użytkownik jest proszony o podanie danych logowania do bankowości, co oznacza, że oszuści mogą zyskać dostęp do konta oraz danych.
To przykład phishingu, którego celem jest kradzież danych uwierzytelniających do bankowości elektronicznej. Po przejęciu dostępu, cyberprzestępcy mogą nie tylko wyczyścić konto, ale też wykorzystać dane do dalszych oszustw - ostrzega Karolina Kmak, ekspert ds. cyberbezpieczeństwa.
Ważne jest, aby pamiętać o:
- Dokładnie weryfikuj nadawcę wiadomości.
- Nie klikaj linków oraz nie podawaj żadnych danych na nieznanych stronach!
- Dane znalazły się rękach oszustów? Jak najszybciej skontaktuj się z bankiem i zmień dane logowania do konta.
- Sprawdź podpięte urządzenia zaufane.
- Fałszywą wiadomość przenieś do folderu SPAM.
Apel banku
Bank apeluje o ostrożność. Informacje o utracie dostępu do konta to stały schemat działania oszustów. Dlatego, kluczowa jest czujność użytkowników i zasada ograniczonego zaufania wobec każdej nieoczekiwanej wiadomości.
W tym tygodniu to już drugie ostrzeżenie ze strony banku. PKO Bank Polski wydał komunikat, w którym ostrzegał przed nową falą fałszywych wiadomości. "Informują one o rzekomej próbie wykonania transakcji kartą debetową z zagranicznego adresu IP. W e-mailach podano, że podejrzane obciążenie zostało wstrzymane na 24 godziny. Pojawia się też wezwanie do natychmiastowego działania w celu odzyskania środków"- przestrzegał bank.
Bank tłumaczył, że kliknięcie przycisku zawartego w wiadomości prowadzi na podrobioną stronę banku. Tam ofiara oszustwa jest proszona o podanie danych, takich jak numer PESEL, imię i nazwisko oraz pełne dane karty płatniczej.
Podanie tych danych może skutkować kradzieżą środków z konta, a nawet utratą wszystkich oszczędności.
Czym jest phishing?
Phishing to rodzaj cyberataku polegającego na podszywaniu się pod zaufane instytucje (banki, firmy) w celu wyłudzenia poufnych danych (loginy, hasła, numery kart) lub zainstalowania złośliwego oprogramowania. Oszuści używają do tego fałszywych e-maili (często masowych, z linkami) lub wiadomości SMS, tworząc presję czasu i wzbudzając emocje, by skłonić ofiarę do działania, np. wejścia na fałszywą stronę i podania danych. Sposoby ochrony obejmują ostrożność wobec podejrzanych linków i załączników, weryfikację nadawcy, używanie oprogramowania antywirusowego i dwuskładnikowego uwierzytelniania.
