Zespół CSIRT KNF ostrzega przed nową kampanią phishingową, w której oszuści podszywają się pod znane portale sprzedażowe oraz operatorów telekomunikacyjnych. Celem tych działań jest wyłudzenie danych logowania do bankowości elektronicznej, co może prowadzić do poważnych strat finansowych dla ofiar.
>> Zobacz także: Uwaga na oszustwa INPOST! Fałszywe SMS-y podszywające się pod InPost
Jak Działa Oszustwo?
Oszuści mogą wykorzystywać uzyskane dane do przeprowadzania nieautoryzowanych transakcji, kradzieży środków z kont bankowych oraz dalszych prób wyłudzeń.
⚠️ Podszywanie się pod zaufane serwisy
Oszuści tworzą fałszywe strony, które do złudzenia przypominają znane portale sprzedażowe, takie jak Allegro, oraz strony operatorów telekomunikacyjnych.
W wiadomościach e-mail lub SMS-ach informują użytkowników o rzekomych promocjach, problemach z kontem czy konieczności dokonania płatności, co ma na celu skłonienie ofiar do szybkiego działania bez zastanowienia.
⚠️Fałszywe strony logowania
Po kliknięciu w link, ofiara jest przekierowywana na stronę, która prosi o wybranie swojego banku.
Następnie użytkownik jest proszony o podanie swoich danych logowania do bankowości elektronicznej, które są natychmiast przechwytywane przez oszustów.
⚠️ Wyłudzanie danych finansowych
Oszuści mogą wykorzystywać uzyskane dane do przeprowadzania nieautoryzowanych transakcji, kradzieży środków z kont bankowych oraz dalszych prób wyłudzeń
>> Czytaj też: Ostrzeżenie KNF! Jesteś klientem Pekao? UWAŻAJ! Fałszywe strony podszywają się pod Bank
Przykład fałszywej strony
Jak pokazano na załączonym obrazie, fałszywa strona może sugerować, że użytkownik musi zalogować się do swojego banku, aby dokończyć transakcję lub potwierdzić płatność.
❌ Po wprowadzeniu danych logowania, oszuści mają dostęp do konta bankowego ofiary, co umożliwia im przeprowadzenie nieautoryzowanych transakcji.
Na fałszywych stronach często można zobaczyć komunikaty takie jak:
- “2800 + 1300 zł przelew, wybierz bank”
- “Zaloguj się do swojego banku w naszym serwisie, aby odebrać nagrodę”
Kampanie phishingowe są coraz bardziej zaawansowane i trudniejsze do wykrycia. Cyberprzestępcy wykorzystują znane marki i serwisy, aby wyłudzić dane logowania do bankowości elektronicznej. Zawsze zachowuj ostrożność, sprawdzaj adresy stron internetowych i nie podawaj swoich danych na podejrzanych stronach.
