W Polsce trwa wielka bitwa z phishingiem. CSIRT KNF, czyli zespół reagowania na incydenty bezpieczeństwa, wydał pilne ostrzeżenie przed nową kampanią phishingową, która ma na celu wyłudzenie danych logowania od klientów Banku Pekao.
Phishing w praktyce
Przestępcy podszywają się pod bank, wysyłających SMS-y z informacją o rzekomych problemach technicznych z aplikacją PeoPay. W treści wiadomości znajduje się link prowadzący do fałszywej strony internetowej, która niemalże identycznie przypomina oficjalny portal banku. Celem tego oszustwa jest zdobycie danych do logowania i wyrządzenie szkody finansowej klientom.
Jak się bronić?
Ekspertowie podkreślają, iż bank nigdy nie prosi o podawanie danych logowania poprzez SMS-y czy e-maile. Wszelkie aktualizacje i komunikaty są przekazywane wyłącznie poprzez oficjalną aplikację bankową lub stronę internetową banku. Wobec tego, jeżeli otrzymasz podejrzany SMS lub e-mail, nie klikaj linków i nie udostępniaj danych logowania!
Konsekwencje oszustw
Kampania phishingowa może spowodować poważne skutki społeczne. Może prowadzić do wzrostu nieufności wobec bankowości elektronicznej i spowolnienia procesu cyfryzacji usług finansowych. Ofiary oszustw często doświadczają nie tylko strat finansowych, ale również silnego stresu i poczucia naruszenia prywatności.
Co należy zrobić?
W świetle tej sytuacji, ważne jest, abyśmy byli świadomi zagrożeń, które niesie phishing. Należy zwiększyć edukację społeczną w zakresie cyberbezpieczeństwa i stać się bardziej uważnymi wobec podejrzanych wiadomości. jest to także sygnał potrzeby zwiększenia zabezpieczeń i procedur weryfikacyjnych w bankach.