Klienci Erste Bank Polska na celowniku oszustów. Obiecują 1200 złotych za aktywację aplikacji

CERT Orange ostrzega przed nową falą phishingu, która zalewa polski internet. Przestępcy wykorzystują niedawny rebranding banku Santander na Erste Bank Polska, by wyłudzić dane do logowania od nieświadomych użytkowników. Mechanizm oszustwa opiera się na klasycznej manipulacji i chęci szybkiego zysku

Mężczyzna w bluzie z kapturem, zasłaniającym twarz, z czerwoną kartką. Fot. Pixabay

Scenariusz ataku: Reklama na Facebooku i fałszywa strona

Wszystko zaczyna się od mediów społecznościowych. Na Facebooku pojawia się reklama emitowana przez profil „Promocja PL” (posiadający zaledwie 1 obserwującego). Post obiecuje „specjalną ofertę” – 1200 zł premii za samą aktywację aplikacji mobilnej po zmianie marki banku.

Kliknięcie w link prowadzi do witryny logowanie.mobile24[.]sbs. Jest to profesjonalnie przygotowany klon strony bankowej, który nie ma jednak żadnego związku z oficjalną infrastrukturą Erste Bank Polska. Celem strony jest przechwycenie loginu, hasła, a w ostatnim kroku również kodu z wiadomości SMS.

Rebranding to nie powód do ponownej aktywacji

Eksperci z CERT Orange podkreślają najważniejszy fakt: proces zmiany marki z Santander na Erste nie wymagał od klientów żadnych dodatkowych działań w zakresie aktywacji usług. Po aktualizacji systemowej zmianie uległy jedynie nazwa oraz logo. Aplikacja pozostała aktywna, a dane do logowania – login i hasło – nie uległy zmianie. Każda prośba o „ponowną rejestrację” lub „weryfikację” konta w zamian za bonus finansowy jest próbą kradzieży środków.

Chociaż CyberTarcza Orange aktywnie blokuje dostęp do zidentyfikowanych fałszywych domen, oszuści regularnie tworzą nowe adresy. Podobne kampanie mogą w każdej chwili wymierzyć uderzenie w klientów innych instytucji finansowych.

Dlaczego dajemy się nabrać?

Psychologowie wskazują, iż przestępcy wykorzystują tzw. regułę niedostępności oraz stan niepewności towarzyszący zmianom organizacyjnym. Moment rebrandingu dla klienta jest sytuacją nową, w której stare nawyki (np. wygląd logo) zostają zaburzone co może wprowadzać odbiorców w zakłopotanie. W takim stanie zwiększonej czujności, ale i dezorientacji, łatwiej o błąd poznawczy. Obietnica nagrody pieniężnej działa jako silny bodziec emocjonalny, który często również wyłącza krytyczne myślenie. Chcemy wierzyć, iż bank wynagradza nam niedogodności związane ze zmianami, co oszuści bezwzględnie wykorzystują.

Jak możemy bronić się przed manipulacją cyberprzestępców?

• Weryfikować źródło informacji: Nigdy nie należy logować się do banku przez linki znalezione w reklamach na Facebooku czy otrzymane w wiadomościach SMS.

• Sprawdzać adres URL: Należy upewnić się, iż adres w przeglądarce jest identyczny z oficjalną stroną banku.

• Dokładnie czytać treść SMS-ów autoryzacyjnych: Każdorazowo należy sprawdzić, jaką operację zatwierdzamy kodem. jeżeli treść SMS-a dotyczy „dodania zaufanego urządzenia”, a my jedynie się logujemy – należy natychmiast przerwać operację.

• Zgłaszać podejrzane strony: W sytuacji trafienia na podejrzaną witrynę, warto poinformować o tym CERT Orange lub bank, aby uchronić innych użytkowników.