Nowy sposób, by kraść pieniądze z kont. Eksperci biją na alarm

CERT Polska ostrzega przed nową falą oszustw, w których przestępcy próbują wyłudzić dane dostępowe do bankowości elektronicznej. Oszuści rozsyłają SMS-y z informacją o rzekomej możliwości sprawdzenia dostępnych wypłat po podaniu numeru PESEL, co ma prowadzić do kradzieży środków z konta.

Nowy sposób, by kraść pieniądze z kont. Eksperci biją na alarm

Przestępcy wyłudzają dane (Adobe Stock, gov.pl, SerQ)

Nowy sposób, by kraść pieniądze z kont. Eksperci biją na alarm - INFBusiness

Nowy sposób, by kraść pieniądze z kont. Eksperci biją na alarm - INFBusiness

Nowy sposób, by kraść pieniądze z kont. Eksperci biją na alarm - INFBusiness

Nowy sposób, by kraść pieniądze z kont. Eksperci biją na alarm - INFBusiness

CERT Polska zidentyfikował nowy typ oszustwa, w którym cyberprzestępcy wykorzystują wiadomości SMS sugerujące możliwość uzyskania pomocy finansowej. Do wiadomości dołączony jest link kierujący do fałszywej strony, gdzie należy podać numer PESEL.

W komunikacie eksperci z CERT Polska informują, że przestępcy kuszą ofiary możliwością otrzymania wsparcia finansowego na „przezwyciężenie trudnych sytuacji życiowych”.

Nowy sposób, by kraść pieniądze z kont. Eksperci biją na alarm - INFBusiness

Aby otrzymać rzekome świadczenie, użytkownik musi podać login i hasło do swojej bankowości elektronicznej, co prowadzi do przejęcia dostępu do konta przez oszustów.

Dalsza część artykułu pod materiałem wideo

Zobacz także: Game Industry Conference 2024 – rozmowa z Michałem Skrzywankiem

Nowy sposób, by kraść pieniądze z kont. Eksperci biją na alarm - INFBusiness

Zgłaszanie incydentów

CERT Polska przypomina o konieczności weryfikacji adresu strony przed podaniem jakichkolwiek danych do logowania. Wszelkie podejrzane zdarzenia w sieci można zgłaszać poprzez aplikację mObywatel lub na specjalnej stronie incydent.cert.pl.

Specjaliści ds. cyberbezpieczeństwa podkreślają, że instytucje państwowe nigdy nie proszą o dane dostępowe do bankowości elektronicznej poprzez SMS-y czy komunikatory.

Mechanizm działania oszustów

Proces wyłudzania danych opiera się na zaawansowanej inżynierii społecznej i technikach phishingu. Przestępcy wykorzystują metody socjotechniczne, implementując elementy tzw. urgency marketingu, który wywołuje u ofiar poczucie presji czasowej i konieczności natychmiastowego działania.

Nowy sposób, by kraść pieniądze z kont. Eksperci biją na alarm - INFBusiness

Oszuści tworzą również wyrafinowane repliki stron internetowych, wykorzystując zaawansowane techniki maskowania rzeczywistych adresów URL oraz implementując certyfikaty SSL, które mają uwiarygodnić fałszywe witryny w oczach potencjalnych ofiar.

Nowy sposób, by kraść pieniądze z kont. Eksperci biją na alarm - INFBusiness

Zobacz także:

Jak uchronić firmę przed cyberzagrożeniami? Zadbaj o bezpieczeństwo w sieci

Źródło

No votes yet.
Please wait...

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *