Uwaga na oszustów. Ostrożność muszą zachować klienci dwóch banków

pieniądze
Eksperci ostrzegają przed oszustami
Źródło: Filograph/Getty Images
Eksperci od cyberbezpieczeństwa z Komisji Nadzoru Finansowego (CSIRT KNF) ostrzegają przed oszustami. Przestępcy mają się podszywać pod pracowników banku i kusić wysokimi bonusami.

Komisja Nadzoru Finansowego ostrzega przed oszustami

Zespół cyberbezpieczeństwa w KNF poinformował, że w internecie pojawiły się reklamy, w których oszuści podszywają się pod BNP Paribas. - Ostrzegamy klientów BNPParibas_PL przed fałszywymi reklamami, w których oszuści proponują bonus 900 zł. Reklama prowadzi do fałszywej strony, która wyłudza dane takie jak PESEL i nazwisko panieńskie matki - czytamy we wpisie na Twitterze.

Do wpisu dołączono również zrzuty ekranu pokazujące powyższe reklamy. "Bank Paribas przekazuje 900zl na konto! Podaj PESEL i otrzymaj 900zl na konto!" - czytamy w jej treści (pisownia oryginalna). Reklama autorstwa oszustów jest opatrzona logiem banku.

Zmiany prawne w 2022 r.

Eliza Kuna
Źródło: Dzień Dobry TVN
Nowe świadczenie opiekuńcze od 2022 roku
Nowe świadczenie opiekuńcze od 2022 roku
Nowe mandaty od 1 stycznia 2022
Nowe mandaty od 1 stycznia 2022
Nowe uprawnienia ZUS od przyszłego roku
Nowe uprawnienia ZUS od przyszłego roku

To niejedyne działania oszustów w ostatnich dniach. Zespół CERT Polska przekazał, że zaobserwował kampanię, w której cyberprzestępcy podszywają się pod PKO BP. - Celem była infekcja urządzeń z systemem Android złośliwym oprogramowaniem z rodziny #Coper – po raz pierwszy obserwowanym w Polsce - przekazano.  Cyberprzestępcy wysyłają SMS-y, w których proszą o odnowienie systemu poprzez "aktywację" aplikacji. Po kliknięciu w link zawarty w wiadomości, użytkownik zostaje przeniesiony na fałszywą stronę banku PKO BP.

Jak działają oszuści?

- Atakujący przygotowali instrukcję dla użytkownika krok po kroku w jaki sposób zainstalować aplikację i nadać jej dodatkowe uprawnienia. Po pierwszym uruchomieniu pojawia się okno, które w natarczywy sposób domaga się wyrażenia zgody na korzystanie z usług ułatwień dostępu (ang. accessibility services) - czytamy w komunikacie.

- Jeżeli użytkownik zgodzi się, aby złośliwe oprogramowanie korzystało z tej funkcjonalności, może ono samodzielnie imitować działania użytkownika jak klikanie w przyciski, czy zamykanie okien. W efekcie przejmuje ono pełną kontrolę nad urządzeniem - dodał zespół CERT Polska.

CERT Polska został powołany do reagowania na zdarzenia naruszające bezpieczeństwo w internecie. Zespół działa w strukturach Państwowego Instytutu Badawczego – Naukowej i Akademickiej Sieci Komputerowej (NASK).

Więcej na ten temat można przeczytać na stronie tvn24.pl.

Zobacz także:

podziel się:

Pozostałe wiadomości