Newsy

Oszuści rozsyłają SMS-y, podszywając się pod znaną sieć sklepów. Wyłudzają dane do kont bankowych

Newsy

Autor:
Teofila
Siewko
Źródło:
CSIRT KNF
Osoba czytająca SMS-a

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego wydał ostrzeżenie przed kolejną kampanią pishingową. Tym razem oszuści rozsyłają SMS-y podszywając się pod sieć sklepów Biedronka. Jak wyglądają wiadomości i na co należy uważać?

Oszuści podszywają się pod Biedronkę - jak wygląda atak?

CSIRT KNF poinformował na Twitterze o kampanii phishingowej, w której oszuści podszywają się pod sieć sklepów Biedronka. W wiadomościach SMS rozsyłanych do klientów cyberprzestępcy informują o możliwości odbioru nagrody za udział w akcji "Gang Bystrzaków". W ten sposób wyłudzają dane logowania do bankowości elektronicznej.

Jak nie dać się oszukać?

Uwaga! Kradzieże „na klamkę”
Uwaga! Kradzieże „na klamkę”Dzień Dobry TVN
wideo 2/5

W wiadomościach zawarty jest link, który przekierowuje na podrobioną stronę. Przeglądarki powinny ją oznaczać jako niebezpieczną - brakuje przy niej zielonej kłódki, którą można znaleźć na pasku przy adresie URL. Na stronie znajduje się informacja o nagrodzie i aktywny do kliknięcia przycisk "odbierz". Oszuści dodali nawet stronę FAQ - najczęściej zadawane pytania.

Po kliknięciu w przycisk zostajemy przekierowani na stronę podszywająca się pod PayU - która znów powinna być oznaczona przez przeglądarki jako niebezpieczna (brakuje zielonej kłódki). Do zapłaty jest raptem 1 zł, jednak w ten sposób oszuści zyskują dane logowania do bankowości elektronicznej. Proszą o podanie imienia, nazwiska, numeru telefonu, numeru PESEL, a także szczegółowych danych karty - jej numeru, CVV i daty ważności.

Co zrobić, kiedy dostanie się SMS-a od oszustów?

Jeśli dostaniemy podejrzany SMS, warto skontaktować się z firmą, od której go otrzymaliśmy. Można to zrobić na infolinii celem potwierdzenia aktualnie prowadzonej akcji. Jeżeli jednak kliknęliśmy w link, warto zwracać uwagę na szczegół danej strony - czy ma ona zieloną kłódkę, która potwierdza bezpieczeństwo strony (znajduje się ona przy adresie URL, po lewej stronie od niego), czy nie zawiera błędów językowych, czy nie oczekuje zbyt dużej ilości danych, jak np. numeru PESEL, kodu CVV do karty itd. 

Jeżeli podaliśmy swoje dane, należy jak najszybciej skontaktować się ze swoim bankiem, aby zabezpieczyć konto.

Jesteśmy serwisem kobiecym i tworzymy dla Was treści związane ze stylem życia. Pamiętamy jednak o sytuacji w Ukrainie. Chcesz pomóc? Sprawdź, co możesz zrobić. Pomoc. Informacje. Porady.

Zobacz także:

  • 30 lat doświadczenia
  • Od 2014 roku z misją w Ukrainie, z biurem pomocowym w Kijowie
  • Opiera się na 4 zasadach: humanitaryzmu, bezstronności, neutralności i niezależności
  • Regularnie publikuje raporty finansowe ze swoich działań

Autor:Teofila Siewko

Źródło: CSIRT KNF

Źródło zdjęcia głównego: Sladic/Getty Images

Pozostałe wiadomości