Cyberprzestępcy na całym świecie nieustannie szukają nowych sposobów, aby wyłudzić dane logowania i pieniądze od niesłychających klientów banków. Najnowsza fala ataków phishingowych, ostrzeżone przez CSIRT KNF, wymierzona jest w klientów Banku Pekao S.A. i polega na rozsyłaniu fałszywych SMS-ów informujących o problemach z aplikacją PeoPay i konieczności natychmiastowej weryfikacji.
Jak działają oszuści?
Przestępcy stosują zaawansowaną taktykę socjotechniczną, której celem jest wyłudzenie danych logowania do bankowości elektronicznej. Najpierw wysyłają wiadomości SMS, które wyglądają jak oficjalna komunikacja bankowa. Po kliknięciu w link, ofiara trafia na sfałszowaną stronę, gdzie oszuści próbują wyłudzić dane logowania.
Jak się chronić przed phishingiem?
Aby uniknąć oszustwa, eksperci zalecają szczególną ostrożność przy weryfikacji adresów stron internetowych. Nigdy nie podawaj danych logowania na stronie, którą otworzyłeś po kliknięciu w link z SMS-a. Bank nigdy nie prosi o podanie danych logowania przez SMS ani nie wymaga „weryfikacji” konta poprzez kliknięcie w link. W razie wątpliwości, najlepiej skontaktować się z bankiem poprzez oficjalną infolinię.
Potencjalne skutki społeczne
Wzrost nieufności wobec bankowości cyfrowej, nowe podziały cyfrowe i rozwój edukacji cyberbezpieczeństwa to tylko niektóre z potencjalnych skutków tej fali ataków phishingowych. Aby zapobiec tym negatywnym skutkom, banki i organizacje społeczne powinny współpracować w zakresie ochrony przed cyberprzestępczością i edukacji w dziedzinie cyberbezpieczeństwa.