Klienci Santander Bank Polska coraz częściej padają ofiarą oszustów stosujących popularną taktykę phishingu, polegającą na kradzieży danych osobowych lub danych uwierzytelniających do bankowości elektronicznej. Zespół Reagowania na Incydenty Cyberbezpieczeństwa (CSIRT) polskiego sektora finansowego podkreślił wagę zachowania czujności. „Zachowaj czujność i chroń swoje finanse!” – ostrzega CSIRT KNF za pośrednictwem platformy X.
/ 123RF/PICSEL
Oszuści podszywający się pod instytucje bankowe. „Alert: Odkryto próbę phishingu”
Według Santander Bank Polska, przestępcy podszywają się pod zaufane podmioty i rozsyłają wiadomości zawierające zwodnicze linki lub pliki . Ta powszechna technika, zwana „phishingiem”, polega na rozsyłaniu fałszywych wiadomości e-mail lub SMS, które nakłaniają odbiorców do ujawnienia poufnych danych, takich jak numer PESEL, adres, dane uwierzytelniające do bankowości internetowej i numery kart.
„Termin »phishing« nawiązuje do łowiectwa. Oszuści zarzucają starannie przygotowaną »przynętę«, często za pomocą fałszywych e-maili lub SMS-ów. Obecnie wykorzystują również komunikatory internetowe i platformy społecznościowe (np. »oszustwo BLIK«)” – wyjaśnia źródło rządowe.
Reklama
CSIRT, będący częścią Komisji Nadzoru Finansowego, zgłosił problem na platformie X: „Alert: Trwa kampania phishingowa podszywająca się pod Santander Bank Polska. Oszukańcze strony internetowe kradną dane logowania użytkowników. Zachowaj czujność i chroń swoje aktywa!” – powtórzono w oświadczeniu.
Oszustwa internetowe: najważniejsze sygnały ostrzegawcze, na które należy zwrócić uwagę
Santander Bank Polska wskazuje na kilka scenariuszy, które powinny budzić podejrzenia, takich jak:
- Nietypowa aktywność lub próby nieautoryzowanego dostępu do Twojego konta,
- Rzekome problemy ze szczegółami konta lub transakcjami,
- Prośby o weryfikację danych osobowych,
- Roszczenia z tytułu niezapłaconych składek,
- Dodatkowe opłaty za dostawy,
- Oferty na produkty uzupełniające po wykorzystaniu kuponu.
Bardziej wyrafinowana odmiana, spear-phishing, polega na atakach dostosowanych do konkretnej osoby, mających na celu zmanipulowanie jej do określonych działań . Hakerzy często podszywają się pod zaufanych partnerów biznesowych, dostosowując wiadomości tak, aby odzwierciedlały rzeczywiste interakcje. Takie metody często opierają się na skrupulatnych badaniach – atakujący analizują dane organizacyjne lub osobowe, często pozyskując informacje z platform społecznościowych.
wideo wymaga włączonej obsługi JavaScript w przeglądarce. Polsat News
