Uwaga na te SMS-y! Oszuści podszywają się pod kolejny bank!

Magdalena
.7 marca 2024 13:05

Kolejny bank został wzięty na celownik oszustów. Przestępcy rozsyłają fałszywe wiadomości podszywając się pod BNP Paribas Bank Polska. Czego dotyczą rozsyłane informacje? Na co trzeba uważać?

Apel CSIRT KNF
Co zrobić w przypadku przekazania swoich danych?

W poniedziałek w mediach społecznościowych pojawiła się kolejna informacja przestrzegająca przed nowym oszustwem.

Uwaga na kampanię phishingową podszywającą się pod @BNPParibas_PL. Oszuści przesyłają fałszywe wiadomości SMS, w których informują o konieczności zweryfikowania swojej tożsamości - wpis w serwisie X

Link, który jest dołączony do tej wiadomości, przekierowuje na stronę, która jest bardzo niebezpieczna. Oszuści w ten sposób wyłudzają nie tylko dane logowania, ale także informacje o kartach płatniczych.

Apel CSIRT KNF

Centrum Monitoringu i Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego zamieściło na swojej stronie apel o tego typu działaniach.

Nie dajcie się okraść i pamiętajcie o dokładnej weryfikacji adresu strony internetowej, na której się znajdujecie – apel CSIRT KNF

Uwaga na kampanię phishingową podszywającą się pod @BNPParibas_PL.

Oszuści przesyłają fałszywe wiadomości SMS, w których informują o konieczności zweryfikowania swojej tożsamości.

Link z wiadomości prowadzi na niebezpieczną stronę, gdzie oszuści poza danymi logowania wyłudzają… pic.twitter.com/aW4jRIokFq
— CSIRT KNF (@CSIRT_KNF) March 4, 2024

W rozsyłanej wiadomości umieszczono link. Kliknięcie w niego przenosi go do zfałszowanej storny logowania, która wygląda bardzo wiarygodnie. Za jej pomocą oszuści wyłudzają między innymi dane logowania.

Kliknięcie przenosi do podrobionej strony logowania, która na pierwszy rzut oka wygląda wiarygodnie i nie budzi żadnych zastrzeżeń. Witryna służy do wyłudzania danych takich jak: identyfikator i login konta, hasło, nazwisko panieńskie matki - poinformował zespół startupu CyberRescue

Jak wyjaśniono dalej:

Wpisanie danych w fałszywej bramce logowania, może nieść za sobą bardzo przykre skutki. Wszystko, co zostało podane na takiej stronie, trafia prosto w ręce oszustów. Grozi to włamaniem na konto bankowe, a w konsekwencji utratą środków – wyjaśniono w dalszym komunikacie

Co zrobić w przypadku przekazania swoich danych?

Zagrożenie ze strony złodziei danych osobowych, nazywanych "łowcami dokumentów", jest coraz bardziej niebezpieczne, ponieważ ich pomysłowość nie zna granic, a dostęp do internetu daje im praktycznie nieograniczone możliwości.

Zdjęcie Oszuści podszywają się pod kolejny bank! Uwaga na te SMS-y! #1

Po uzyskaniu nielegalnego dostępu do danych osobowy, mogą się podać za ciebie i użyć tych danych do wyłudzeń kredytowych lub innych oszustw, co może prowadzić do poważnych konsekwencji finansowych, osobistych, a nawet odpowiedzialności cywilnej lub karnych.

Jeśli doszło do ujawnienia danych osobowych, takich jak dowód osobisty, paszport, prawo jazdy, karta stałego pobytu lub inne dokumenty, należy jak najszybciej poinformować o tym odpowiednie instytucje.

Gdy padniesz ofiarą oszusta internetowego:

jak najszybciej poinformuj swój bank o całym zdarzeniu
zgłoś to zajście na stronie CERTU (incydent.cert.pl)
zgłoś incydent na policję
ostrzeż innych na forach, w grupach na Facebooku i w mediach społecznościowych organizacji, które zajmują się ochroną praw konsumentów