Klienci Santander Bank Polska znaleźli się na celowniku przestępców, stosujących powszechną technikę zwaną phishingiem, aby pozyskać poufne informacje lub dostępy do kont internetowych. Zespół Reagowania na Incydenty Bezpieczeństwa Komputeryzowanego sektora finansowego w Polsce zaapelował o wzmożoną czujność. „Zachowajcie czujność i nie pozwólcie się oszukać!”, zaznaczył CSIRT KNF w komunikacie opublikowanym na platformie X.
/123RF/PICSEL
Podszywanie się pod instytucje finansowe. „Uważajcie na nową falę phishingu”
Santander Bank Polska poinformował, że sprawcy występują pod fałszywą tożsamością osób lub przedsiębiorstw, rozsyłając komunikaty zawierające odnośniki lub pliki. Opisywana metoda, określana jako „phishing”, polega na przesyłaniu spreparowanych e-maili lub SMS-ów zachęcających do ujawnienia danych osobistych, takich jak numer PESEL, dane z dowodu, adres, login i hasło do bankowości elektronicznej, czy numery kart kredytowych.
„Termin phishing nawiązuje dźwiękowo do angielskiego słowa fishing (łowienie ryb). Przestępcy, niczym wędkarze, używają bowiem specjalnie przygotowanych ‚przynęt’. Wykorzystują przy tym głównie sfabrykowane wiadomości e-mail i SMS-y. W ostatnim czasie aktywnie działają również przez komunikatory oraz serwisy społecznościowe (np. poprzez ‚metodę na BLIKa’)” – można przeczytać na oficjalnej stronie rządowej.
Reklama
O incydencie poinformował na platformie X Zespół Reagowania na Incydenty Bezpieczeństwa Komputeryzowanego sektora finansowego. „Ostrzegamy przed falą phishingu, w której oszuści podszywają się pod Santander Bank Polska” – przekazał CSIRT KNF. „Przestępcy na szkodliwych witrynach pozyskują dane logowania klientów. Zachowajcie ostrożność i chrońcie swoje dane!” – dodano.
Rozwiń
Cyberoszustwa. Na co zwrócić uwagę?
Santander Bank Polska wymienił kilka czerwonych flag, które powinny skłonić do zachowania ostrożności. Należą do nich:
- nietypowa aktywność lub podejmowane próby dostępu do konta bankowego,
- komunikaty o rzekomych problemach z kontem lub płatnościami,
- prośby o weryfikację wybranych danych osobowych,
- informacje o niezapłaconych fakturach,
- wezwania do uiszczenia dodatkowych opłat za przesyłkę,
- wiadomości o voucherach na darmowe produkty do odbioru.
Szczególnie niebezpieczną formą phishingu jest tzw. spear-phishing, czyli atak precyzyjnie nakierowany na wybraną osobę, mający na celu manipulację lub wymuszenie konkretnych działań. Cyberprzestępcy często imitują kontrahentów, z którymi ofiara rzeczywiście współpracuje, a treść wiadomości jest spersonalizowana i odwołuje się do istniejących relacji. Takie ataki zwykle poprzedzone są szczegółowym rozpoznaniem – sprawcy analizują dane o firmach, instytucjach czy pracownikach, często korzystając z informacji udostępnianych w mediach społecznościowych.
Odtwarzacz wideo wymaga uruchomienia obsługi JavaScript w przeglądarce. Polsat News
