Oszuści pod przykrywką pilnej aktualizacji systemu aplikacji mobilnej Santander Banku Polska oraz "aktywacji potwierdzenia mobilnego" PKO Banku Polska wyłudzają dane klientów. Cyberprzestępcy przesyłają wiadomości SMS, w której straszą blokadą konta osobistego w przypadku braku pobrania rzekomo nowszej wersji aplikacji. Strona w rzeczywistości umożliwia oszustom przejęcie danych do logowania do banku – alarmuje CERT Polska.
Tym razem oszuści na celownik wzięli klientów Santander Banku Polska oraz PKO Banku Polskiego. W każdym przypadku wyłudzenie przybiera nieco inną formę, jednak każde z nich ma jeden cel - wyłudzenie danych wrażliwych umożliwiających kradzież środków pieniężnych z rachunków bankowych klientów.
Fałszywe e-maile trafiające do skrzynek klientów PKO Banku Polskiego
W ostatnim czasie na adresy e-mail klientów PKO Banku Polskiego zaczęły spływać wiadomości o temacie: „Aktywacja potwierdzenia mobilnego – Działaj teraz, aby kontynuować korzystanie z naszych usług”. Oszuści w e-mailu informują o rzekomym nowym obowiązku dotyczącym aktywacji potwierdzenia mobilnego, bez którego klienci nie będą mogli korzystać z usług banku. Wiadomości mają w polu nadawcy adres: "IPKO ".
PKO Bank Polski ostrzega, że otwarcie załącznika, który prowadzi do strony podszywającej się pod prawdziwą domenę banku, może skończyć się utratą pieniędzy oraz kontrolą nad kontem. Bank przypomina również, że linki do fałszywych stron zamieszczane są także w reklamach w wyszukiwarce i wyglądają jak zwykłe wyniki wyszukiwania.
Fałszywe SMS-y wysyłane do klientów SBP
W wiadomościach SMS przesyłanych do klientów Santander Banku Polska przestępcy umieszczają link przekierowujący do strony internetowej łudząco podobnej do prawdziwej domeny banku. Witryna umożliwia przejęcie danych do logowania klienta, który je poda. W dalszej konsekwencji oszuści mogą wyczyścić konto bankowe ze wszystkich środków
🚨 Phishing wykorzystujący wizerunek banku?
— CERT Polska (@CERT_Polska) December 2, 2024
To częsta metoda działania oszustów, bo pozwala przejąć dane logowania do bankowości online i ukraść Wasze pieniądze‼️
Regularnie ostrzegamy przed tym zagrożeniem, a dziś chcemy zwrócić uwagę klientów @SantanderBankPL. Wiadomość #SMS… pic.twitter.com/aHXnkAFc0G
"Zwracajcie uwagę na adresy stron, na których wpisujecie login i hasło do banku! A wiadomości SMS, które budzą Wasze podejrzenia, wysyłajcie nam na nr 8080" – podkreśla CERT Polska.
Oprac. DF
