Uwaga! Nowe zagrożenie dla klientów banków. Już cztery duże banki ostrzegają klientów

Idea Bank, Getin Bank i Alior Bank oraz CERT Polska ostrzegają klientów przez bardzo dobrze przygotowanym atakiem oszustów. Jak podkreślono w ostrzeżeniu, klienci nieświadomie umożliwiają kradzież środków z konta.

CERT Polska ostrzega

UWAGA! Ostrzegamy przed bardzo dobrze przygotowanym atakiem telefonicznym, w którym przestępcy próbują uzyskać kod SMS potrzebny do utworzenia odbiorcy zaufanego. W konsekwencji umożliwia to kradzież środków z konta. Atakujący dzwonią do ofiar podszywając się pod numer telefonu infolinii banku i proszą o kod SMS, najczęściej w bardzo nachalny sposób. Co ważne, numer infolinii nie jest pod kontrolą przestępców, dzwoniąc pod niego połączymy się z bankiem. Niestety telefonia GSM umożliwia podszycie się pod dowolny numer telefonu (tzw. spoofing). Przestępcy wykorzystują do tego celu wyspecjalizowane serwisy.

O technice tej jako pierwszy powiadomił nas Idea Bank, ale z informacji medialnych wynika, że inne banki też są tak atakowane. Przekażcie posta znajomym, niezależnie w jakim banku mają konto i pamiętajcie aby zgłaszać takie telefony na https://incydent.cert.pl – pozwoli to nam skuteczniej pracować z bankami w zakresie zwalczania tego typu praktyk.

Ostrzeżenia przed oszustami zamieściły na swoich stronach Idea Bank, Getin Bank oraz Alior Bank. Jak wskazano, oszuści podszywają się pod pracowników banków.

Idea Bank podpowiada, jak bronić się przed przestępcami:

Pamiętaj, NIE PODAWAJ NIKOMU haseł do bankowości ani kodów jednorazowych, które otrzymujesz w momencie dokonywania transakcji w bankowości.
Bank NIGDY nie prosi o podanie haseł jednorazowych ani haseł do bankowości.
Bank NIGDY nie prosi też o podanie całego hasła do kontaktu telefonicznego, a jedynie o wskazane znaki z hasła.
NIGDY nie otwieraj podejrzanych załączników. Przestępcy bardzo często wysyłają wiadomości z informacją o zaległych fakturach, podszywają się np. pod urząd skarbowy itp. Otwarcie załącznika (najczęściej .pdf, .doc, .exe, .xls, .zip) skutkuje zainfekowaniem komputera i wykradzeniem informacji.
Jeśli otworzyłeś podejrzany e-mail lub załącznik, NIE BAGATELIZUJ tego błędu – niezwłocznie oddaj komputer do wyczyszczenia przez specjalistów, zaloguj się do bankowości z innego urządzenia i zmień hasło, w razie pytań skontaktuj się z infolinią Banku.
Pobierz i zainstaluj system IBM Trusteer (dostępny na stronie logowania do bankowości Idea Cloud).

WAŻNE! Jeżeli zadzwoni do Ciebie osoba przedstawiająca się jako pracownik Banku i poprosi Cię o podanie danych uwierzytelniających, rozłącz się i niezwłocznie skontaktuj się z infolinią Banku.

Każdy SMS ze strony Banku, z prośbą o podanie hasła autoryzacyjnego, zawiera informację o rodzaju zleconej dyspozycji. Dlatego prosimy o uważne czytanie wszystkich SMS-ów, które wysyła Bank z prośbą o podanie hasła SMS. Dotyczy to zarówno Bankowości Internetowej jak i kontaktów telefonicznych – przypomina z kolei Getin Bank.

Jak zauważa w swoim ostrzeżeniu Alior Bank, tego typu proceder nie jest nowy, ale w ostatnim czasie obserwowane są nasilone działania oszustów z jego wykorzystaniem. Przestępcy podają się za konsultanta dzwoniącego z banku (na telefonie użytkownika wyświetla się inny numer niż ten, z którego faktycznie nawiązywane jest połączenie) i proszą o podanie jednorazowego hasła SMS do bankowości internetowej.

Alior Bank podpowiada klientom, jak ustrzec się przed atakiem:

ustaw hasło zwrotne za pomocą infolinii, którego podczas rozmowy będziesz wymagał od osoby podającej się za pracownika banku (wtedy będziesz miał pewność, że osoba, która do Ciebie dzwoni faktycznie jest pracownikiem banku),
nigdy nie podawaj kodów jednorazowych przez telefon, SMS-a, e-mail itp., a jedynie na stronie banku w celu potwierdzenia wykonywanej operacji,
nigdy nie podawaj nikomu hasła do bankowości internetowej,
nie otwieraj podejrzanych załączników i nie klikaj w podejrzane linki z wiadomości e-mail.

Coraz więcej klientów banków pada ofiarą oszustw i traci pieniądze z konta. Cyberprzestępcy podszywających się między innymi pod mBank, Bank Pekao, Credit Agricole czy Bank Pocztowy.

Przed fałszywymi mailami ostrzega również fiskus. Przestępcy podszywają się również pod serwisy oferujące szybkie przelewy – Dotpay, PayU, czy Przelewy24.

źródło: pomorska.pl