Schemat działania

1. Zachęcenie do odwiedzenia fałszywego panelu logowania

Głównym celem tego oszustwa jest zachęcenie potencjalnej ofiary do podania danych logowania do swojego konta bankowości internetowej, aby następnie wyłudzić przechowywane pieniądze. W tym schemacie oszuści wykorzystują wizerunek znanych banków oraz starają się masowo dotrzeć do dużej liczby odbiorców. Treść produkowanych przez nich tekstów zwykle informuje o konieczności podjęcia działań na koncie lub o możliwości uzyskania dodatkowych pieniędzy. Wszystkie poniżej przedstawione schematy finalnie prowadzą do fałszywego panelu logowania do bankowości internetowej.

1.a. Wiadomości email i SMS

Jednym z głównych sposobów propagacji oszustwa są wiadomości email oraz SMS. Na losowe skrzynki lub numery telefonów docierają wiadomości, które zwykle informują o konieczności podjęcia akcji na koncie. Do wiadomości zawsze dołączany jest link, za pomocą którego rzekomo można rozwiązać zaistniały problem.

1.b. Reklamy na portalach społecznościowych

Oszuści również wykorzystują dużą popularność mediów społecznościowych. Próbują oni dotrzeć do użytkowników konkretnego portalu społecznościowego, korzystając z dostępnych mechanizmów reklamowania wpisów. zwykle treść tych wpisów informuje o możliwości uzyskania pieniędzy po podjęciu akcji na wskazanej stronie.

1.c. Reklamy w rezultatach wyszukiwarek

Przestępcy zauważyli także istniejący trend, występujący wśród użytkowników bankowości internetowej, wykorzystywania wyszukiwarek internetowych do odnalezienia strony logowania do swojego konta w banku. W związku z tym, nadużywając mechanizm reklamowania, oszuści próbują podmienić pierwszy wynik wyszukania. Efekt tego działania można zaobserwować na poniższym zrzucie ekranu. Cyberprzestępcy w reklamie wpisują prawdziwą domenę bankowości, ale przekierowują do fałszywej, zatem pamiętajcie o sprawdzeniu paska adresu, przed wpisaniem danych logowania do konta.

2. Wyłudzenie danych logowania do bankowości internetowej oraz kradzież środków

Linki podstawione przez przestępców prowadzą do fałszywego panelu logowania do bankowości internetowej. Podanie w nim danych da oszustom dostęp do konta bankowego oraz pozwoli im ukraść zgromadzone na koncie środki.

Co zrobić w przypadku, gdy wyłudzono dane logowania do bankowości internetowej

W przypadku, gdy oszust uzyska dostęp do danych logowania konta bankowości internetowej, zalecamy podjąć następujące kroki:

• jak najszybciej skontaktować się ze swoim bankiem,
• zmienić hasło do bankowości internetowej,
• jeżeli doszło do wyłudzenia środków finansowych, zgłosić ten fakt w najbliższym komisariacie Policji.

Ostrzeżenia

• https://www.facebook.com/CERT.Polska/posts/3500932313260467
• https://www.facebook.com/CERT.Polska/posts/4804385649581787