Zmasowany atak na klientów banku! Klienci ostrzegani przed niebezpiecznym linkiem

Na Facebooku pojawiło się nowe zagrożenie, które może kosztować użytkowników utratę oszczędności. Eksperci biją na alarm i apelują o szczególną ostrożność – sprawa dotyczy tysięcy Polaków.

Fot. Warszawa w Pigułce

Zmasowany atak na klientów PKO BP. Uwaga na fałszywe reklamy na Facebooku

Zespół reagowania na incydenty przy Komisji Nadzoru Finansowego (CSIRT KNF) ostrzega przed nową kampanią phishingową wymierzoną w klientów PKO BP. Oszuści podszywają się pod największy polski bank, kusząc użytkowników obietnicą łatwego zysku. Najwięcej fałszywych treści pojawia się na Facebooku, gdzie cyberprzestępcy rozprzestrzeniają reklamy zachęcające do udziału w fałszywej akcji promocyjnej.

Schemat ataku jest prosty. Ofiara widzi reklamę sugerującą możliwość otrzymania 500 zł od PKO BP. Po kliknięciu zostaje przeniesiona na stronę do złudzenia przypominającą oficjalny serwis banku. Tam pojawia się rzekoma ankieta, którą trzeba wypełnić, a następnie „zalogować się” do bankowości elektronicznej. Panel logowania jest jednak fałszywy – wszystkie dane wprowadzone przez ofiarę trafiają bezpośrednio do oszustów.

Przekazanie danych uwierzytelniających daje napastnikom możliwość przejęcia konta i kradzieży pieniędzy. Cyberprzestępcy mogą też sprzedać loginy i hasła innym grupom przestępczym. Dodatkowe ryzyko pojawia się wtedy, gdy te same dane logowania były wykorzystywane przez użytkownika w innych serwisach – wówczas sprawcy mogą uzyskać dostęp także do poczty, mediów społecznościowych czy innych usług online.

Eksperci zalecają ostrożność i zasadę ograniczonego zaufania wobec treści w internecie, zwłaszcza w mediach społecznościowych. Podstawą jest stosowanie weryfikacji wieloskładnikowej (np. kodów SMS czy aplikacji mobilnych), które mogą utrudnić przejęcie konta. Należy pamiętać, iż banki nie rozdają pieniędzy za udział w ankietach i nigdy nie proszą o logowanie przez linki udostępniane w reklamach.

Specjaliści CSIRT KNF przypominają, iż każdą próbę oszustwa można zgłaszać bezpośrednio do zespołu reagowania lub do banku. Tylko szybkie ostrzeganie i czujność użytkowników mogą ograniczyć skuteczność podobnych ataków.