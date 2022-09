fot. Muhammad ZA / / Shutterstock

Dane umożliwiające logowanie do bankowości internetowej to za mało. Przestępcy wyłudzają numery dowodu osobistego i paszportu – ostrzega Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF). Na celowniku oszustów znaleźli się klienci ING Banku Śląskiego, Banku Pekao i Alior Banku.

Fałszywe rabaty na zakupy w sklepach spożywczych czy rzekoma podejrzana próba logowania na konto bankowe – to tylko kilka sposobów, za pomocą których oszuści wyłudzają dane. Przestępcy nie ograniczają się wyłącznie do loginu i hasła do bankowości internetowej i aplikacji mobilnej. Coraz częściej próbują pozyskać informacje o numerze dowodu osobistego czy paszportu.

Cyberprzestępcy podszywają się pod ING Bank Śląski i kuszą potencjalne ofiary rzekomym rabatem na zakupy w supermarketach lub sklepach spożywczych. "W rzeczywistości wyłudzają dane karty płatniczej" – ostrzega Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego (CSIRT KNF) oraz dodaje "Zachowajcie ostrożność i nie dajcie się okraść!".

Uwaga na fałszywe strony, na których cyberprzestępcy podszywają się pod @ING__Polska. Oszuści oferują możliwość otrzymania rzekomego rabatu. W rzeczywistości wyłudzają dane karty płatniczej.



Zachowajcie ostrożność i nie dajcie się okraść! pic.twitter.com/jqUEKLELuW — CSIRT KNF (@CSIRT_KNF) August 31, 2022

"Uwaga na kolejne fałszywe strony bankowości elektronicznej! W tym przypadku oszuści podszywają się pod Alior Bank. Poza poświadczeniami logowania cyberprzestępcy wyłudzają http://m.in. informacje o dowodzie osobistym i paszporcie. Bądźcie ostrożni" – alarmuje CSIRT KNF w poście umieszczonym na Twiterze.

Uwaga na kolejne fałszywe strony bankowości elektronicznej! W tym przypadku oszuści podszywają się pod @AliorBankSA. Poza poświadczeniami logowania cyberprzestępcy wyłudzają https://t.co/vPKUNMzYQ4. informacje o dowodzie osobistym i paszporcie. Bądźcie ostrożni!

1/2 pic.twitter.com/t1tAjHIMmX — CSIRT KNF (@CSIRT_KNF) August 31, 2022

Na celowników oszustów znalezł się jeszcze jeden podmiot. Jak podaje zespół KNF, w podobny sposób cyberprzestępcy próbują wyłudzać dane od klienców Banku Pekao. To już trzeci raz w ciągu ostatnich kilku miesięcy, kiedy ostrzegamy o złodziejach podszywających się pod tę instytucję.

Podobna kampania wymierzona jest również w klientów @BankPekaoSA.

Cyberprzestępcy wykorzystują następujące domeny:

pekao.myappaccount[.]net

app-pekao.myappaccount[.]net

apppekao.myappaccount[.]net

app-pekao.myappaccount[.]org

pekao.myappaccount[.]org

2/2 pic.twitter.com/iOWjH3yHth — CSIRT KNF (@CSIRT_KNF) August 31, 2022

DF