Tech.BiznesINFO.pl > Cyberbezpieczeństwo > Alarm dla niemal 3 milionów klientów dwóch dużych banków. Pieniądze Polaków znów zagrożone
Paula Drechsler
Paula Drechsler 23.08.2023 09:46

Alarm dla niemal 3 milionów klientów dwóch dużych banków. Pieniądze Polaków znów zagrożone

banki
domena publiczna

Cyberprzestępcy ponownie atakują klientów banków. Złodzieje chcą wykraść dane logowania, aby móc z łatwością dobrać się do pieniędzy Polaków. Oszuści przejmują loginy i hasła użytkowników, uzyskują dostęp do konta bankowego ofiary i kradną umieszczone na nim środki. Lepiej mieć się na baczności.

Polacy zagrożeni utratą pieniędzy przez phishing

Oszuści po raz kolejny podszywają się pod popularne wśród Polaków banki. Phishing to rodzaj oszustwa online, w którym cyberprzestępcy udają, że są zaufanymi osobami lub instytucjami, aby wyłudzić poufne informacje od ludzi. Chcą zdobyć takie dane jak hasła, numery kart kredytowych lub informacje bankowe.

Atak phishingowy może dotknąć każdego, popularne wśród oszustów są na przykład fałszywe e-maile, strony internetowe, SMS-y lub wiadomości w aplikacjach do komunikacji przez sieć. Przestępcy udają firmę, bank, serwis społecznościowy lub nawet kogoś znanego, żeby przekonać ludzi do ujawnienia swoich poufnych informacji albo przekazania pieniędzy. Często oszuści próbują manipulować, wykorzystując strach czy wywołaną stresem lub afektem nagłą potrzebę działania. Dzięki temu łatwiej kierują takimi osobami i namawiają do niekorzystnych wyborów. To może być na przykład kliknięcie złośliwego linku lub pobranie niebezpiecznego pliku. 

Tym razem znów chodzi o fałszywe strony internetowe, a CSIRT KNF ujawnia, w jaki sposób przestępcy manipulują adresami i próbują przekierować klientów dwóch dużych banków do formularza logowania na nieprawdziwej domenie. To nie pierwszy taki przypadek, niedawno pisaliśmy o oszustwie metodą na podszywanie się pod bank PKO BP: Oszuści podszywają się pod PKO BP. Wystosowano ważny apel do klientów banku

Zagrożonych atakiem cyberprzestępców są tym razem niemal 3 miliony osób, które korzystają z usług dwóch popularnych w Polsce banków, jakie aktualnie cyberprzestępcy próbują udawać.

Wielkie oszustwo o znamionach piramidy finansowej w Polsce. Wprowadzali klientów w błąd, tysiące osób zainwestowało Spółka Dominiki Kulczyk z nową inwestycją. Piekło zlokalizowane jest w Wielkopolsce

Cyberoszustwo z wykorzystaniem wizerunku dużych banków

Ostatnimi czasy przekręty związane z użyciem wizerunku popularnych w Polsce instytucji finansowych to prawdziwa plaga. Regularnie pojawiają się komunikaty od banków oraz zespołów reagowania na temat kolejnych oszustw. Tym razem na celowniku przestępców są klienci dwóch dużych banków, z których chętnie korzystają osoby z Polski. Chodzi o bank BOŚ oraz Crédit Agricole. 

Przestępcy przygotowali specjalne fałszywe strony internetowe, aby wyłudzać w ten sposób dane klientów i przejmować dostępy do ich kont, a co za tym idzie, okradać ich. Możliwe są duże straty finansowe, więc lepiej mieć się na baczności i dokładnie sprawdzać nazwy domen, na które wchodzimy, aby nieopatrznie nie zalogować się na fałszywej stronie. CSIRT KNF przygotował zestawienie screenów z fałszywych stron, które publikujemy poniżej.

Screeny fałszywych stron internetowych banków BOŚ oraz Credit Agricole z wyszczególnionymi nieprawidłowymi adresami www

Fot. CSIRT KNF

- UWAGA!  Ostrzegamy klientów @BOS__Bank i @Credit_Agricole przed fałszywymi stronami bankowości elektronicznej. Cyberprzestępcy na niebezpiecznych stronach wyłudzają loginy i hasła użytkowników. Bądźcie ostrożni i pamiętajcie o tym, aby dokładnie weryfikować adres strony Waszego banku! - alarmuje CSIRT KNF na platformie X.

Duże banki na celowniku oszustów. Podszywają się pod instytucje

Crédit Agricole jest od 2001 r. częścią Grupy Crédit Agricole. Na stronie banku można przeczytać: “Nasz francuski właściciel ma ponad 130-letnią historię. Obecnie należy do 10 największych grup finansowych na świecie pod względem wartości aktywów. Jest także największym bankiem detalicznym w Europie oraz liderem ubezpieczeń we Francji. Grupa Crédit Agricole jest obecna w 48 krajach świata i obsługuje 52 milionów klientów”. 

Bank BOŚ określa się natomiast mianem eko banku i na stronie opisuje się w następujący sposób: "Od 30 lat uczymy Polaków jak dzięki ekologii wydawać mniej i zarabiać więcej. Dla klientów indywidualnych tworzymy innowacyjne produkty bankowe, do których dodajemy „zielone korzyści" - z zyskiem dla ich osobistych finansów. Depozyty zgromadzone w BOŚ posiadają zabezpieczenie Bankowego Funduszu Gwarancyjnego. Od 1997 r. nasze akcje są notowane na rynku podstawowym Giełdy Papierów Wartościowych w Warszawie".

Aby się uchronić przed phishingiem i ustrzec przed korzystaniem z fałszywej bankowości internetowej, warto zachować ostrożność i myśleć krytycznie o otrzymywanych wiadomościach. Lepiej ufać wyłącznie komunikatom ze strony wybranego banku i wpisywać w pasku przeglądarki bezpośredni adres instytucji. Trzeba sprawdzać dokładnie adresy stron internetowych, które wyświetlają się w różnych miejscach w sieci, unikać klikania w podejrzane linki i nie pobierać załączników z nieznanych źródeł. Ważne jest również, żeby mieć zainstalowane aktualne oprogramowanie antywirusowe i mieć zaktualizowaną przeglądarkę internetową.