Informacje

Haker / autor: Pixabay
Haker / autor: Pixabay

Uwaga! Nowy atak na konta bankowe

Zespół wGospodarce

Zespół wGospodarce

Portal informacji i opinii o stanie gospodarki

  • 5 września 2019
  • 13:24
  • 0
  • Tagi: Alior bankowość bankowość mobilna cyberbezpieczeństwo GeIn Getin Bank hasło Idea Bank kradzież logowanie metoda oszustwo spoofing
  • Powiększ tekst

Uwaga na oszustów dzwoniących z bankowych infolinii! CERT Polska opublikował ostrzeżenie, w którym ujawnia nową metodę działania oszustów. Ich celem jest wyłudzenie kodu SMS do utworzenia tzw. odbiorcy zaufanego. Jest to o tyle sprytny technicznie atak, że oddzwaniając na numer oszustów połączymy się z prawdziwą infolinią banku. W ten sposób klienci nieświadomie umożliwiają kradzież środków z konta

Co ważne, numer infolinii nie jest pod kontrolą przestępców, dzwoniąc pod niego połączymy się z bankiem. Niestety telefonia GSM umożliwia podszycie się pod dowolny numer telefonu (tzw. spoofing). Przestępcy wykorzystują do tego celu wyspecjalizowane serwisy. Na telefonie użytkownika wyświetla się inny numer niż ten, z którego faktycznie nawiązywane jest połączenie). Złodzieje proszą o podanie jednorazowego hasła SMS do bankowości internetowej. W konsekwencji umożliwia to kradzież wszystkich środków z danego konta.

O technice tej - nie nowej, ale bardzo ostatnio popularnej - jako pierwszy powiadomił Idea Bank, ale z informacji medialnych wynika, że inne banki też są tak atakowane. Przed zuchwałą i względnie nową metodą oszustwa przestrzegły Idea Bank, Getin Bank oraz Alior Bank oraz CERT Polska.

CERT Polska ostrzega

UWAGA! Ostrzegamy przed bardzo dobrze przygotowanym atakiem telefonicznym, w którym przestępcy próbują uzyskać kod SMS potrzebny do utworzenia odbiorcy zaufanego. W konsekwencji umożliwia to kradzież środków z konta. Atakujący dzwonią do ofiar podszywając się pod numer telefonu infolinii banku i proszą o kod SMS, najczęściej w bardzo nachalny sposób. Co ważne, numer infolinii nie jest pod kontrolą przestępców, dzwoniąc pod niego połączymy się z bankiem. Niestety telefonia GSM umożliwia podszycie się pod dowolny numer telefonu (tzw. spoofing). Przestępcy wykorzystują do tego celu wyspecjalizowane serwisy - podaje CERT Polska.

WAŻNE! Jeżeli zadzwoni do Ciebie osoba przedstawiająca się jako pracownik Banku i poprosi Cię o podanie danych uwierzytelniających, rozłącz się i niezwłocznie skontaktuj się z infolinią Banku.

Za „Gazeta Pomorska”, mw

Komentarze