Getin Bank ostrzega swoich klientów przed fałszywymi potwierdzeniami płatności. Oszuści - podszywający się pod Przelewy24 - wysyłają wiadomości e-mail, które mogą przyczynić się do zainstalowania na komputerze ofiary złośliwego wirusa. Stąd już tylko krok do kradzieży danych - np. niezbędnych do logowania w systemie bankowości internetowej.
Do apelu o ostrożność przyłączyła się również firma PayPro SA - właściciel serwisu Przelewy24,
pod którą podszywają się internetowi oszuści. Obie firmy ostrzegają przez spreparowanymi potwierdzeniami przelewów, jakie są wysyłane do potencjalnych ofiar, w tym klientów banków.
Celem nadawców podrobionych wiadomości jest zainfekowanie komputerów lub telefonów złośliwym oprogramowaniem, do czego może dojść poprzez kliknięcie w linki zawarte w takiej wiadomości, a prowadzące np. do zagranicznych serwerów. Równie niebezpieczne jest pobieranie jakiegokolwiek oprogramowania sugerowanego przez nadawcę sfałszowanych wiadomości.
Ofiary kampanii phishingowej narażone są na ryzyko utraty danych, w tym m.in. danych do logowania w systemach bankowości internetowej, a w efekcie także na utratę środków pieniężnych.
Przeczytaj także
W razie niepewności, czy odebrana wiadomość jest efektem działania oszustów, na stronie Przelewy24 można sprawdzić, jak wygląda oryginalne potwierdzenie przelewu. "Niniejsza wiadomość jest informacją o potwierdzeniu realizacji płatności w systemie Przelewy24" - czytamy w takiej wiadomości. Szczegóły pokazujemy na zdjęciu zamieszczonym poniżej.
Z podobnym ostrzeżeniem do swoich klientów kilka dni temu skierował się m.in. ING Bank Śląski, podkreślając, że phishing może być wymierzony szczególnie w osoby dokonujące zakupów lub sprzedaży w internecie.
"Mejlem lub SMS-em wysyłają link od fałszywej strony płatności internetowych (np. łudząco podobnej do stron PayU, DotPay). Srona płatności linkuje z kolei do fałszywych stron banków. Jeśli zalogujesz się na fałszywej stronie banku, a następnie podasz SMS z hasłem do autoryzacji – możesz stracić wszystkie pieniądze z konta" - wylicza bank.
Opisuje też konsekwencje wpadnięcia w pułapkę zastawioną przez oszustów: "W czasie kiedy podajesz dane do logowania na fałszywej stronie, oszuści tymi danymi logują się do twojej bankowości. Ustawiają zaufanego odbiorcę lub zmianę numeru telefonu do autoryzacji transakcji – dla potwierdzenia takich operacji zawsze wysyłamy SMS autoryzacyjny. Następnie ty autoryzujesz takie – wpisując kod SMS na fałszywej stronie. Chwilę później złodzieje czyszczą twoje konto z pieniędzy".
MW
