Odkładają na wyjazd, a potem zostają z niczym. Klienci popularnego rozwiązania ogołacani ze wszystkich pieniędzy

Niektórzy cały rok odkładają na upragniony wyjazd na wakacje czy na ferie zimowe. Klienci popularnego rozwiązania mogą jednak zostać z niczym. Wszystko przez wyrafinowaną metodę oszustwa.

Fot. DALL·E 3 / Warszawa w Pigułce

Użytkownicy platformy Revolut stali się celem nowej fali oszustw internetowych. CERT Orange ostrzega przed atakami phishingowymi, które pozwalają cyberprzestępcom przejąć pełną kontrolę nad kontami ofiar. Wystarczy, iż podadzą oni trzy najważniejsze informacje – numer telefonu, kody PIN oraz zdjęcie twarzy.

Jak działa oszustwo?

Przestępcy wykorzystują metodę phishingu, rozsyłając SMS-y podszywające się pod oficjalną korespondencję Revolut. Wiadomości zawierają ostrzeżenie o rzekomym braku weryfikacji tożsamości i groźbę zablokowania konta, jeżeli użytkownik nie podejmie natychmiastowych działań. W treści znajduje się również link prowadzący do fałszywej strony, która do złudzenia przypomina interfejs aplikacji bankowej.

Po wejściu na stronę ofiara jest proszona o podanie numeru telefonu oraz kodu PIN do Revolut, a następnie o wykonanie zdjęcia selfie w celu „ponownej weryfikacji”. To właśnie te trzy informacje wystarczą przestępcom, by przejąć konto i wyprowadzić z niego wszystkie środki.

Dlaczego celem jest Revolut?

Revolut zyskał ogromną popularność jako alternatywa dla tradycyjnych banków. Jego użytkownicy cenią go za niskie opłaty, szybkie transakcje międzynarodowe i atrakcyjne kursy wymiany walut. Niestety, duża liczba użytkowników sprawia, iż stał się on atrakcyjnym celem dla cyberprzestępców.

Platforma obsługuje miliony klientów na całym świecie, a jej mechanizmy bezpieczeństwa bazują na szybkiej weryfikacji tożsamości. Oszuści wykorzystują ten fakt, nakłaniając ofiary do podania kluczowych informacji, które umożliwiają im przejęcie konta w kilka minut.

Jak się chronić przed oszustwem?

CERT Orange apeluje o zachowanie szczególnej ostrożności i stosowanie podstawowych zasad bezpieczeństwa:

• Nie klikaj w linki z nieoczekiwanych SMS-ów – Revolut nigdy nie wysyła wiadomości z prośbą o podanie danych przez niezabezpieczone strony.
• Sprawdzaj autentyczność komunikacji – jeżeli otrzymasz wiadomość o weryfikacji tożsamości, skontaktuj się z Revolut dzięki aplikacji lub oficjalnej strony internetowej.
• Nie podawaj PIN-ów i danych logowania – Revolut nigdy nie prosi o takie informacje drogą SMS-ową ani przez linki do stron zewnętrznych.
• Korzystaj wyłącznie z oficjalnej aplikacji – aplikację Revolut należy pobierać wyłącznie z Google Play lub App Store.

Jeśli otrzymałeś podejrzaną wiadomość, najlepiej zignorować ją i zgłosić do zespołu bezpieczeństwa Revolut. CERT Orange ostrzega, iż ataki phishingowe mogą się nasilać, dlatego warto regularnie aktualizować wiedzę na temat cyberbezpieczeństwa i przestrzegać zasad ostrożności.