Uwaga! Nowa forma phishingu

Region

Przestępcy mogą nie tylko przejąć dane pozwalające wejść na konto internetowe, ale także dotrzeć do kodów autoryzujących transakcję, przesyłanych SMS-ami. Pojawiła się nowa forma phishingu – ostrzegają funkcjonariusze z Komendy Powiatowej Policji w Pruszkowie.

Policja otrzymuje sygnały o nowej formie cyberataku na klientów banków, którzy w celu autoryzacji transakcji otrzymują jednorazowe SMS-y. W pierwszej fazie ataku komputer użytkownika zostaje zarażony złośliwym oprogramowaniem – najprawdopodobniej podczas odwiedzin podejrzanych witryn internetowych. Następnie, kiedy ofiara chce wejść na stronę internetową swojego banku, oprogramowanie to uaktywnia się, kierując najczęściej użytkownika do fałszywej strony banku, która jest łudząco podobna do prawdziwej.

Klient banku, przeświadczony, że to właściwa strona, chcąc wejść na swoje konto, podaje dane potrzebne do zalogowania się. W konsekwencji sprawcy zdobywają poufne informacje – m.in. nazwę użytkownika, hasło, numer telefonu. Nowością jest to, że na fałszywej stronie banku jest wyświetlana informacja zachęcająca użytkownika do zabezpieczenia swojego telefonu specjalnym oprogramowaniem. Temu, kto ją zaakceptuje, zostaje wysłany SMS z linkiem do pobrania programu. Po kliknięciu na link i ściągnięciu oprogramowania telefon zostaje zainfekowany, a przestępcy otrzymują dostęp do kodów autoryzujących operacje bankowe, które są przesyłane przez bank w SMS-ach.

By nie paść ofiarą oszustwa, trzeba pamiętać o kilku zasadach:
– nie wolno odwiedzać podejrzanych witryn internetowych (są to np. witryny pornograficzne lub oferujące nielegalne oprogramowanie) i używać pojawiających się tam linków,
– należy używać tylko autoryzowanego, oryginalnego i aktualizowanego na bieżąco oprogramowania,
– niezbędne jest weryfikowanie, czy połączenie z bankiem odbywa się z wykorzystaniem protokołu bezpieczeństwa SSL (w większości przeglądarek sygnalizuje to pojawienie się ikony-kłódki, a początek adresu powinien rozpoczynać się od ciągu znaków https://)
– musimy pamiętać, że banki nie poproszą nas o aktualizację oprogramowania telefonu i nie wyślą SMS-a zawierającego link do jego ściągnięcia – pod żadnym pozorem nie wolno otwierać takiego hiperłącza,
– należy stale podnosić świadomość dotyczącą bezpieczeństwa teleinformatycznego,
– jeśli podejrzewasz, że padłeś ofiarą oszustów, natychmiast skontaktuj się ze swoim bankiem i zgłoś do najbliższej jednostki policji.

  •  
  •  
  •  
  •   
  •  
  •  

Byłeś świadkiem wypadku? Stoisz w gigantycznym korku? Zrobiłeś ciekawe zdjęcie? Poinformuj o tym innych mieszkańców Pruszkowa, Grodziska i okolic. Przesyłaj zdjęcia i informacje do redakcji WPR24.pl na adres e-mail: kontakt@wpr24.pl lub SMS i MMS pod nr tel. 600 924 925.