Dane umożliwiające logowanie do bankowości internetowej to za mało. Przestępcy wyłudzają numery dowodu osobistego i paszportu – ostrzega Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF). Na celowniku oszustów znaleźli się klienci ING Banku Śląskiego, Banku Pekao i Alior Banku.
Fałszywe rabaty na zakupy w sklepach spożywczych czy rzekoma podejrzana próba logowania na konto bankowe – to tylko kilka sposobów, za pomocą których oszuści wyłudzają dane. Przestępcy nie ograniczają się wyłącznie do loginu i hasła do bankowości internetowej i aplikacji mobilnej. Coraz częściej próbują pozyskać informacje o numerze dowodu osobistego czy paszportu.
Przeczytaj także
Cyberprzestępcy podszywają się pod ING Bank Śląski i kuszą potencjalne ofiary rzekomym rabatem na zakupy w supermarketach lub sklepach spożywczych. "W rzeczywistości wyłudzają dane karty płatniczej" – ostrzega Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF) oraz dodaje "Zachowajcie ostrożność i nie dajcie się okraść!".
ReklamaUwaga na fałszywe strony, na których cyberprzestępcy podszywają się pod @ING__Polska. Oszuści oferują możliwość otrzymania rzekomego rabatu. W rzeczywistości wyłudzają dane karty płatniczej.
— CSIRT KNF (@CSIRT_KNF) August 31, 2022
Zachowajcie ostrożność i nie dajcie się okraść! pic.twitter.com/jqUEKLELuW
"Uwaga na kolejne fałszywe strony bankowości elektronicznej! W tym przypadku oszuści podszywają się pod Alior Bank. Poza poświadczeniami logowania cyberprzestępcy wyłudzają http://m.in. informacje o dowodzie osobistym i paszporcie. Bądźcie ostrożni" – alarmuje CSIRT KNF w poście umieszczonym na Twiterze.
Uwaga na kolejne fałszywe strony bankowości elektronicznej! W tym przypadku oszuści podszywają się pod @AliorBankSA. Poza poświadczeniami logowania cyberprzestępcy wyłudzają https://t.co/vPKUNMzYQ4. informacje o dowodzie osobistym i paszporcie. Bądźcie ostrożni!
— CSIRT KNF (@CSIRT_KNF) August 31, 2022
1/2 pic.twitter.com/t1tAjHIMmX
Na celowników oszustów znalezł się jeszcze jeden podmiot. Jak podaje zespół KNF, w podobny sposób cyberprzestępcy próbują wyłudzać dane od klienców Banku Pekao. To już trzeci raz w ciągu ostatnich kilku miesięcy, kiedy ostrzegamy o złodziejach podszywających się pod tę instytucję.
Podobna kampania wymierzona jest również w klientów @BankPekaoSA.
— CSIRT KNF (@CSIRT_KNF) August 31, 2022
Cyberprzestępcy wykorzystują następujące domeny:
pekao.myappaccount[.]net
app-pekao.myappaccount[.]net
apppekao.myappaccount[.]net
app-pekao.myappaccount[.]org
pekao.myappaccount[.]org
2/2 pic.twitter.com/iOWjH3yHth
DF
