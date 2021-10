fot. CSIRT KNF / / CSIRT KNF

Komisja Nadzoru Finansowego za pośrednictwem konta na Twitterze ostrzegła przed kolejną próbą oszustwa. Chodzi o fałszywą stronę banku Credit Agricole, która została stworzona przez cyberprzestępców. To następny przypadek, mający na celu wyłudzić dane klientów banków.

Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego sektora finansowego opublikował ostrzeżenie przed nową fałszywą stroną banku. Szczególną ostrożność powinni zachować klienci banku Credit Agricole. Wygląd strony może być łudząco podobny, ale to jej adres powinien zasygnalizować, że może to być próba wyłudzenia danych. Należy też uważać, czy po przejściu do okna do logowania strona wyświetla się w języku polskim, czy w języku angielskim oraz jakie numery telefonu na infolinie zostały podane do informacji. Warto pamiętać, że numery infolinii bankowych są zazwyczaj ciągiem podobnych do siebie i łatwych do zapamiętania liczb.

⚠️UWAGA!

Ostrzegamy przed fałszywą witryną podszywającą się pod bank @CreditAgricole.

Oszuści przechwytują wprowadzane na niej dane do logowania, co doprowadzić może do kradzieży środków.



Niebezpieczny adres:

hxxps://agricol-bank[.]com pic.twitter.com/RKncMPvCm6 — CSIRT KNF (@CSIRT_KNF) October 5, 2021

To nie pierwszy tego typu atak na bezpieczeństwo klientów. W podobnej sytuacji znaleźli się użytkownicy Alior Banku. Oszuści w tej sytuacji również utworzyli nową, łudząco podobną stronę, ale też ustawili na niej inne numery na infolinie, tak że osoba dzwoniąca mogła zostać oszukana, iż rozmawia z pracownikiem banku.

Phishing, czyli na co uważać i co zrobić po wyłudzeniu danych osobowych

Wraz z rozwojem technologicznym cyberprzestępstwa stają się coraz większym zagrożeniem. Ofiary kradzieży danych osobowych lub danych do kont bankowych mogą być narażone na zaciągnięcie kredytów lub pożyczek, o których nie będą zdawać sobie sprawy. Aby uniknąć phishingu, czyli „złowienia” na jedną z metod wyłudzenia danych, należy zwrócić szczególną uwagę na: maile z nieznanymi odsyłaczami, SMS-y z prośbą o podanie prywatnych danych, na wiadomości na Facebooku zarówno te otrzymywane od obcych, jak i te linkami do artykułów z krzykliwymi tytułami.

W przypadku kiedy już doszło do kradzieży danych osobowych, należy w pierwszej kolejności skontaktować się z bankiem w celu zastrzeżenia dowodu osobistego i zablokowania konta bankowego. W następnym kroku należy zgłosić popełnienie przestępstwa na policję. We własnym zakresie należy też zadbać o wylogowanie się ze wszystkich urządzeń oraz zmianę haseł i ustawienie dwuetapowego uwierzytelnienia, np. dodatkowego potwierdzenia logowania SMS-em.