Tech.BiznesINFO.pl > Cyberbezpieczeństwo > Pilny komunikat dla klientów banku Pekao. "Uważajcie, ostrzeżcie bliskich"
Marcin Śliwa
Marcin Śliwa 14.09.2024 08:34

Pilny komunikat dla klientów banku Pekao. "Uważajcie, ostrzeżcie bliskich"

Pekao
fot. John Oram, Flickr

Eksperci z CERT Orange Polska ostrzegają przed nową metodą oszustów. Wszystko zaczyna się od wiarygodnie wyglądającej reklamy na Facebooku. Prowadzi ona do fałszywej strony logowania do banku i wygląda tak, że wiele osób może nie rozpoznać oszustwa. ”Uważajcie, ostrzeżcie bliskich” – apelują specjaliści.

”Ostrzeżcie bliskich”

Nowe oszustwo, przed którym pilnie ostrzega CERT Oragne, to sprytnie zakamuflowany phishing, czyli metoda polegająca na podszywaniu się pod inną osobę lub instytucję w celu wyciągnięcia od kogoś wrażliwych danych, a w konsekwencji pozbawienie go oszczędności. Jak zauważają eksperci od cyberbezpieczeństwa, tym razem przekręt wygląda bardzo wiarygodnie.

Oszuści wymyślili (niestety) całkiem sprytny pomysł na bankowe phishingi. Dziś celują w klientów banku Pekao, ale następnym razem to może być TWÓJ BANK! Trick z "adresem strony" jako elementem grafiki może niestety wiele osób przekonać. Uważajcie, ostrzeżcie bliskich – czytamy.

Sony odsłania karty. Playstation 5 Pro: moc, cena i data premiery

Jeden szczegół

W przypadku powyższego oszustwa istotne jest to, że zawieźć może jeden z polecanych sposobów na zorientowanie się, czy mamy do czynienia z potencjalnym oszustwem. Początek adresu do strony internetowej oszustów przygotowano tak, że na pierwszy rzut oka ciężko odróżnić ją od prawdziwego – różni się zaledwie jednym symbolem, a do tego większa jego część, która zdradza, że nie mamy do czynienia z prawdziwą witryną banku, została sprytnie ukryta. 

Na facebookowej reklamie widać jedynie pierwszą część adresu, która do złudzenia przypomina oryginalną stronę banku Pekao.

Spójrzcie na górną część zrzutu ekranu. Wygląda jak pasek adresu faktycznej witryny bank, nawet ma mityczną kłódkę! Rzecz w tym, że to… statyczna grafika. To nie jest pasek adresu. Nie da się tam kliknąć, nie da się niczego wpisać. Jedyne miejsce, w którym można cokolwiek wpisać jest na dole grafiki. A tam, po wpisaniu numeru klienta, zostaniemy poproszeni o hasło i kolejne dane wrażliwe, zmierzające do przejęcia kontroli nad naszym kontem – zwraca uwagę CERT Orange.

Upewnij się kilka razy zanim klikniesz

W przypadku kiedy oszuści trafią na niezorientowaną osobę, która uwierzy, że bank może oddać dodatkowe 5 proc. rocznie, cyberprzestępcy będą mieli otwartą drogę do działania. Dla nich nie będzie to bowiem oznaczać nic innego, jak tylko to, że rybka połknęła haczyk i wkrótce poda wrażliwe dane dostępu do swojego konta w banku. 

Eksperci z CERT Orange Polska przypominają, że w podobnych przypadkach ”nie wystarczy spojrzeć na pasek adresu, trzeba jeszcze spróbować w niego kliknąć/dotknąć”. Pozwoli to sprawdzić, czy pasek adresu przeglądarki jest prawdziwy, czy jedynie stanowi część sprytnie przygotowanej grafiki, a prawdziwy adres jest zupełnie inny. Tradycyjnie najlepiej też stosować zawsze zasadę ograniczonego zaufania.