CERT Polska ostrzega przed nową falą oszustw, w których przestępcy próbują wyłudzić dane dostępowe do bankowości elektronicznej. Oszuści rozsyłają SMS-y z informacją o rzekomej możliwości sprawdzenia dostępnych wypłat po podaniu numeru PESEL, co ma prowadzić do kradzieży środków z konta.
Przestępcy wyłudzają dane (gov.pl)
CERT Polska zidentyfikował nowy typ oszustwa, w którym cyberprzestępcy wykorzystują wiadomości SMS sugerujące możliwość uzyskania pomocy finansowej. Do wiadomości dołączony jest link kierujący do fałszywej strony, gdzie należy podać numer PESEL.
W komunikacie eksperci z CERT Polska informują, że przestępcy kuszą ofiary możliwością otrzymania wsparcia finansowego na “przezwyciężenie trudnych sytuacji życiowych”.
Aby otrzymać rzekome świadczenie, użytkownik musi podać login i hasło do swojej bankowości elektronicznej, co prowadzi do przejęcia dostępu do konta przez oszustów.
Dalsza część artykułu pod materiałem wideo
Zobacz także: "Halo Polacy". Polka o kampanii w USA. "Przed domami stoją tabliczki"
Zgłaszanie incydentów
CERT Polska przypomina o konieczności weryfikacji adresu strony przed podaniem jakichkolwiek danych do logowania. Wszelkie podejrzane zdarzenia w sieci można zgłaszać poprzez aplikację mObywatel lub na specjalnej stronie incydent.cert.pl.
Specjaliści ds. cyberbezpieczeństwa podkreślają, że instytucje państwowe nigdy nie proszą o dane dostępowe do bankowości elektronicznej poprzez SMS-y czy komunikatory.
Mechanizm działania oszustów
Proces wyłudzania danych opiera się na zaawansowanej inżynierii społecznej i technikach phishingu. Przestępcy wykorzystują metody socjotechniczne, implementując elementy tzw. urgency marketingu, który wywołuje u ofiar poczucie presji czasowej i konieczności natychmiastowego działania.
Oszuści tworzą również wyrafinowane repliki stron internetowych, wykorzystując zaawansowane techniki maskowania rzeczywistych adresów URL oraz implementując certyfikaty SSL, które mają uwiarygodnić fałszywe witryny w oczach potencjalnych ofiar.