Oszuści wiedzą, że mało kto już łapie się na SMS-y z rzekomą prośbą o dokonanie wpłaty dotyczącej zamówionej przesyłki czy uregulowanie płatności za rachunki. Rośnie świadomość społeczna na temat taktyk wyłudzaczy i cyberprzestępców. Ale oni też uczą się na błędach i przenoszą swoje intrygi do Internetu.
13.01.2023 roku zespół CERT Polska na swoim Twitterze opublikował komunikat skierowany do klientów banku Santander. Informują, że oszuści wysyłają e-maile z informacją konieczności instalacji “aplikacji bezpieczeństwa” w celu uzyskania dostępu do konta.
Czym jest “aplikacja bezpieczeństwa”? To trojan hydra, który wykradnie Wasze dane dotyczące konta i wyciągnie wszystkie pieniądze znajdujące się na nim. Może też mieć dostęp do innych aplikacji na waszym telefonie i dokonywać akcji bez Waszej wiedzy. Mowa choćby o wysyłaniu SMS-ów, wykonywaniu połączeń, a nawet pobieraniu innych aplikacji.
W tej nieprawdziwej wiadomości znajduje się link, który rzekomo prowadzi do strony internetowej Santandera. Ta wygląda na dosyć wiarygodną, jednak na pasku adresu nie ma nazwy banku, co powinno zapalić „czerwoną lampkę”.
Jak uchronić się przed oszustwem?
Przestępcy w instrukcji proszą o instalację aplikacji za pośrednictwem linku, jednak ten nie jest interaktywny. Trzeba wpisać go ręcznie, co powinno być kolejnym ostrzeżeniem. Większość banków umieszcza odnośniki do swoich aplikacji za pomocą linków, które prowadzą do Google Play bądź Apple App Store.
Kampania phishingowa zwraca uwagę, by nie wchodzić w linki, które nie mają oryginalnej nazwy, tym bardziej jeśli chodzi o domeny banków. W tym przypadku poprawnym adresem banku jest www.santander.pl/.
Banki w celu ochrony danych, jak i środków na koncie mogą prosić o weryfikację w formie obrazków zabezpieczających i nie tylko. Jednak żaden bank nie używa dodatkowej aplikacji zabezpieczającej, aby się zalogować.
Jedyną bezpieczną metodą instalowania mobilnej aplikacji bankowej jest skorzystanie z linku znajdującego się na oryginalnej stronie banku. Tylko wtedy macie 100% pewność, że nie padniecie ofiarą cyberprzestępstwa.
To tylko chwila nieuwagi bądź pośpiechu, a może kosztować Was wszystkie zebrane oszczędności. Zawsze w razie wątpliwości możecie skontaktować się z Waszym doradcą bankowym, w celu potwierdzenia wiarygodności otrzymywanych wiadomości i powiadomień.
Dodaj komentarz