Oszuści nieustannie opracowują nowe metody, które pozwalają im na kradzież danych i pieniędzy. CERT Polska przestrzega, że w ostatnim czasie w mediach społecznościowych zauważono nowy rodzaj oszustwa. Przestępcy podszywają się pod dwa banki.
/ Zofia i Marek Bazak /East News
Zorganizowane grupy internetowych przestępców najczęściej stosują phishing jako metodę kradzieży. Technika ta polega na podszywaniu się pod osoby, firmy oraz instytucje. Ofiara otrzymuje wiadomość, na przykład SMS-a, zawierającą polecenie do podjęcia określonego działania.
Oszuści wykorzystują do przestępstw phishing. Podsyłają linki do fałszywych stron
Czytaj także: Oszustwo „na PIT-17”. Skarbówka ostrzega podatników
Reklama
Wśród przestępców wciąż popularne są oszustwa telefoniczne. Oszuści podają się na przykład za wnuczka, córkę lub pracownika banku. W ten sposób prowadzą rozmowę, aby wywołać u ofiary poczucie zagrożenia, na przykład mówiąc, że ich bliskiemu zagraża niebezpieczeństwo lub że środki na koncie mogą zostać przejęte.
Fałszywe reklamy BNP Paribas i ING Bank Śląski w mediach społecznościowych
Przestępcy coraz częściej wykorzystują media społecznościowe do realizacji oszustw. Działają poprzez reklamy w Google oraz na Facebooku. CERT Polska niedawno wykrył kolejny atak, w którym użyto social media. „Ostrzegamy przed fałszywymi reklamami publikowanymi w mediach społecznościowych, które informują o możliwości uzyskania dużego bonusu w banku” – napisał CERT na Facebooku.
Czytaj także: Oszuści podszywają się pod NFZ. Można stracić dane i pieniądze
Cyberprzestępcy podszyli się pod BNP Paribas i ING Bank Śląski, zamieszczając ogłoszenia o rzekomych promocjach. Twierdzili, że klienci BNP mają prawo do odebrania „prezentu pieniężnego” wynoszącego do 45 tys. zł, a w przypadku ING nagrody o wartości 1 tys. zł.
Po kliknięciu w odnośnik, internauta przenosił się na stronę imitującą witrynę banku, gdzie proszono go o podanie danych do logowania. W ten sposób przestępcy zdobywali login i hasła. „Zachęcamy do zgłaszania takich i podobnych stron wyłudzających dane poprzez formularz dostępny na stronie incydent.cert.pl!” – zaapelował CERT.