Getin Bank ostrzega przed phishingiem

Getin Bank ostrzega swoich klientów przed fałszywymi potwierdzeniami płatności. Oszuści - podszywający się pod Przelewy24 - wysyłają wiadomości e-mail, które mogą przyczynić się do zainstalowania na komputerze ofiary złośliwego wirusa. Stąd już tylko krok do kradzieży danych - np. niezbędnych do logowania w systemie bankowości internetowej.

Kampania phishingowa jest wymierzona m.in. w klientów banków
Kampania phishingowa jest wymierzona m.in. w klientów banków (YAY Foto)

Do apelu o ostrożność przyłączyła się również firma PayPro SA - właściciel serwisu Przelewy24,
pod którą podszywają się internetowi oszuści. Obie firmy ostrzegają przez spreparowanymi potwierdzeniami przelewów, jakie są wysyłane do potencjalnych ofiar, w tym klientów banków.

Celem nadawców podrobionych wiadomości jest zainfekowanie komputerów lub telefonów złośliwym oprogramowaniem, do czego może dojść poprzez kliknięcie w linki zawarte w takiej wiadomości, a prowadzące np. do zagranicznych serwerów. Równie niebezpieczne jest pobieranie jakiegokolwiek oprogramowania sugerowanego przez nadawcę sfałszowanych wiadomości.

Ofiary kampanii phishingowej narażone są na ryzyko utraty danych, w tym m.in. danych do logowania w systemach bankowości internetowej, a w efekcie także na utratę środków pieniężnych.

W razie niepewności, czy odebrana wiadomość jest efektem działania oszustów, na stronie Przelewy24 można sprawdzić, jak wygląda oryginalne potwierdzenie przelewu. "Niniejsza wiadomość jest informacją o potwierdzeniu realizacji płatności w systemie Przelewy24" - czytamy w takiej wiadomości. Szczegóły pokazujemy na zdjęciu zamieszczonym poniżej.

(Przelewy24)

Z podobnym ostrzeżeniem do swoich klientów kilka dni temu skierował się m.in. ING Bank Śląski, podkreślając, że phishing może być wymierzony szczególnie w osoby dokonujące zakupów lub sprzedaży w internecie.

"Mejlem lub SMS-em wysyłają link od fałszywej strony płatności internetowych (np. łudząco podobnej do stron PayU, DotPay). Srona płatności linkuje z kolei do fałszywych stron banków. Jeśli zalogujesz się na fałszywej stronie banku, a następnie podasz SMS z hasłem do autoryzacji – możesz stracić wszystkie pieniądze z konta" - wylicza bank.

Opisuje też konsekwencje wpadnięcia w pułapkę zastawioną przez oszustów: "W czasie kiedy podajesz dane do logowania na fałszywej stronie, oszuści tymi danymi logują się do twojej bankowości. Ustawiają zaufanego odbiorcę lub zmianę numeru telefonu do autoryzacji transakcji – dla potwierdzenia takich operacji zawsze wysyłamy SMS autoryzacyjny. Następnie ty autoryzujesz takie – wpisując kod SMS na fałszywej stronie. Chwilę później złodzieje czyszczą twoje konto z pieniędzy".

MW

Źródło:

Newsletter Bankier.pl

Dodałeś komentarz Twój komentarz został zapisany i pojawi się na stronie za kilka minut.

Nowy komentarz

Anuluj
1 0 (usunięty)

(wiadomość usunięta przez moderatora)

! Odpowiedz
4 2 sublt2

Ryzyko reputacyjne jest przeogromne żeby trzymać pieniądze w banku LC.

Jeżeli w ramach "działań sprzedażowych" są w stanie przeglądać wewn. bazę klientów i systematycznie naprowadzać na minę, to morale żeby sprzedać po cichu patent na własnych klientów "tak żeby rączki byly czyste, a wina po stronie klienta" to tylko kwestia czasu. :-)

Albo inny jeszcze scenariusz, faktem jest że ten niewiele wyższy % na depo jest okupiony ogromnym ryzykiem.

Pokaż cały komentarz ! Odpowiedz
3 18 h-b

Niestety z każdym rokiem na rynku żeruje coraz więcej cwaniaków.

! Odpowiedz
24 7 tomalo

Kto jeszcze trzyma tam pieniądze.... litosci....

! Odpowiedz
0 4 lightning_network

"Mejlem lub SMS-em wysyłają link od fałszywej strony płatności internetowych (np. łudząco podobnej do stron PayU, DotPay). Srona płatności linkuje z kolei do fałszywych stron banków. Jeśli zalogujesz się na fałszywej stronie banku, a następnie podasz SMS z hasłem do autoryzacji – możesz stracić wszystkie pieniądze z konta" - wylicza bank.

btw, czyja ta urocza literówka? :)

Pokaż cały komentarz ! Odpowiedz