Użytkownik Internetu Bezpieczeństwo Office (OSI) ostrzega o wykryciu kilku nieuczciwe kampanie wysyłania SMS-ów (smishing) które zastępują tożsamość podmiotów bankowych, takich jak CaixaBank, BBVA i Banco Santander.
Celem tych wiadomości jest doprowadzenie ofiary do fałszywej strony, która udaje legalną witrynę banku w celu ukraść dane uwierzytelniające, aby uzyskać dostęp usługi bankowości internetowej i informacje bankowe. Treść wiadomości próbuje zaalarmować użytkownika, aby szybko kliknął w link i wykonał wskazane kroki bez zatrzymywania się w celu przeanalizowania sytuacji.
Fałszywe SMS-y dla klientów CaixaBank, BBVA i Santander
Ta fala fałszywych SMS-ów podszywanie się banki to nie pierwszy raz. Cyberprzestępcy coraz częściej próbują podszywać się pod banki lub duże firmy, wysyłając SMS-y lub za pośrednictwem E-mail (phishing) wyłącznie w celu kradzieży danych osobowych, dostępu do kont i haseł ofiar, które otrzymują te posty.
SMSy wykryte w tej kampanii są identyfikowane za pomocą następujących wiadomości:
CaixaBank
„Nie możesz korzystać ze swojego konta. Aktywuj teraz nowy system bezpieczeństwa: [złośliwy adres URL]”
BBVA
„Twoje konto zostało tymczasowo zawieszone ze względów bezpieczeństwa, kliknij link, aby zweryfikować swoją tożsamość:
[Złośliwy adres URL]”
bank Santander
„Nasz system ostrzega nas o nieautoryzowanym wstępnym obciążeniu karty w wysokości 379.99 euro. Aby anulować płatność, kliknij nasz link: [złośliwy adres URL]”
„W Twojej bankowości internetowej została przeprowadzona oszukańcza operacja. Sprawdź natychmiast pod adresem: [złośliwy adres URL]”
Nie jest jednak wykluczone, że wykorzystywane są inne komunikaty o podobnych cechach. Nie wykluczają też, że wiadomości te docierają do urządzeń mobilnych za pośrednictwem poczty e-mail.
Generalnie wszystkie wiadomości informują o jakimś problemie na naszym koncie bankowym i aby go rozwiązać należy kliknąć na link podany w SMS-ie . Jak mogłeś zauważyć, niektóre wiadomości zawierają: błędy ortograficzne i gramatyczne , co pozwala podejrzewać, że jest to możliwe oszustwo, gdyż banki o tych cechach nie popełniałyby tego typu błędów przy pisaniu.
Możliwe, że niektóre wiadomości są utożsamiane z nadawcą samego banku, czyli że nadawca jest podszywany, choć w innych przypadkach pojawia się nieznany numer. Po uzyskaniu dostępu do fałszywego łącza użytkownik jest przekierowywany na stronę, na której jest proszony o wprowadzenie danych uwierzytelniających (nazwy użytkownika i hasła) w celu uzyskania dostępu do rzekomej usługi bankowości internetowej. Po wprowadzeniu danych uwierzytelniających cyberprzestępcy będą w posiadaniu danych ofiary i będą mogli uzyskać dostęp do kont użytkowników, którzy wpadli w pułapkę.
Jak tego uniknąć
Jeśli otrzymałeś wiadomość SMS o cechach opisanych powyżej, uzyskałeś dostęp do linku i podałeś swoje dane uwierzytelniające, a także wszelkie inne dane osobowe, pierwszą rzeczą, którą powinieneś zrobić, jest jak najszybciej skontaktuj się ze swoim bankiem aby poinformować ich o zaistniałej sytuacji i anulować ewentualne transakcje, które mogły zostać przeprowadzone oszukańczo. Również zablokuj dostęp do swojego konta , karty i aktualizować dane dostępowe do usługi bankowości internetowej, aby uniemożliwić dostęp osobom trzecim. Ponadto zaleca się również modyfikację hasła tych kont lub usług, w których to samo hasło zostało użyte do uzyskania dostępu do Twojej bankowości internetowej.
Niektóre z zalecenia które należy przestrzegać, aby nie stać się ofiarą oszustwa smishing, są następujące:
- Nie będzie wiadomości od nieznanych użytkowników. Najlepiej usuń je bezpośrednio iw żadnym wypadku nie odpowiadaj na te SMS-y.
- Zwróć uwagę, gdy podążasz za linkami, nawet jeśli pochodzą one od znanych użytkowników.
- Zwykle sprawdza adres URL strony internetowej. Jeśli nie ma certyfikatu, nie podawaj żadnych danych osobowych.
- W razie wątpliwości skontaktuj się z zaangażowaną firmą.
Dodatkowo weź pod uwagę porady udzielane przez banki oraz instytucje finansowe w swojej sekcji bezpieczeństwa:
- Zamknij wszystkie aplikacje i programy przed uzyskaniem dostępu do witryny.
- Wpisz adres URL podmiotu bezpośrednio w przeglądarce.
- Twój bank nigdy nie powiadamia o incydentach na Twoim koncie za pomocą wiadomości SMS lub e-maila, w tym linku do jego strony internetowej w wiadomości.
- Zwróć uwagę, że pobierana aplikacja jest oficjalną aplikacją Twojego banku.
- Zawsze używaj silnego Hasła oraz systemy podwójnej weryfikacji.
- Wskazane jest, aby nie uzyskiwać dostępu do bankowości internetowej za pośrednictwem urządzeń publicznych lub podłączonych do publicznych sieci Wi-Fi.
