Piszą o koniecznej aktualizacji. Oszuści podszywają się pod duży bank

O zagrożeniu informuje CSIRT KNF. W fałszywym SMS-ie cyberprzestępcy sugerują problemy z kontem. „Od 12.03.2024 nie będziesz mógł korzystać ze swojego konta” – brzmi treść wiadomości.

Taki komunikat może zaniepokoić. A co z płatnościami w sklepach, rachunkami, przelewami? Przestępcy liczą, że emocje wezmą górę. Wprawdzie dalsza treść wiadomości brzmi nieco dziwnie:

Aktywacja nowej aktualizacji? Niestety koślawy przekaz nie zawsze jest sygnałem ostrzegawczym. Niektórych przestraszy wizja braku dostępu do konta, a aktualizacja brzmi znajomo. To może wystarczyć, by kliknąć w fałszywy link.

Przestępcy za jednym zamachem przejąć mogą identyfikator (MilleKod), hasło do banku i PESEL. To wystarczy, żeby zalogować się na konto i móc wykradać dane. Zapewne na kolejnym etapie przestępcy przejmą również kod SMS potwierdzający wykonywane przez nich działania, np. dodanie rachunku do zaufanych odbiorców. Pozwoli im to na kradzież pieniędzy.

Bank Millenium reaguje na działania przestępców i zapowiada wprowadzenie dodatkowej autoryzacji podczas logowania. Za każdym razem użytkownik będzie musiał potwierdzić się SMS-em lub hasłem SMS.

Więcej o metodach oszustów internetowych przeczytasz na Spider’s Web:

Niebawem ochronę mają zapewniać operatorzy, którzy będą blokowali podejrzane SMS-y. Póki co jednak takich zabezpieczeń nie ma, więc oszuści hasają: niedawno podszywali się pod BNP Paribas i Orange. Uważajcie i ostrzeżcie znajomych oraz bliskich.

Jeśli martwicie się, że stracicie dostęp do konta (albo że coś wymaga dopłaty) pamiętajcie, by potwierdzenia szukać samemu, logując się na konto w aplikacji czy stronie. Na pewno nie można robić tego za pośrednictwem linków otrzymywanych w wiadomościach.