Kampanie phishingowe wykorzystujące wizerunek banków
12 kwietnia 2022 | CERT Polska
Szczególnie narażeni użytkownicy Klienci banków
Wektor ataku Wiadomości email i SMS, reklamy na portalach społecznościowych oraz wyszukiwarkach
Możliwe skutki Utrata pieniędzy i kontroli nad kontem bankowym
Atakowane platformy Różne

Schemat działania

1. Zachęcenie do odwiedzenia fałszywego panelu logowania

Głównym celem tego oszustwa jest zachęcenie potencjalnej ofiary do podania danych logowania do swojego konta bankowości internetowej, aby następnie wyłudzić przechowywane pieniądze. W tym schemacie oszuści wykorzystują wizerunek znanych banków oraz starają się masowo dotrzeć do dużej liczby odbiorców. Treść produkowanych przez nich tekstów zazwyczaj informuje o konieczności podjęcia działań na koncie lub o możliwości uzyskania dodatkowych pieniędzy. Wszystkie poniżej przedstawione schematy finalnie prowadzą do fałszywego panelu logowania do bankowości internetowej.

1.a. Wiadomości email i SMS

Jednym z głównych sposobów propagacji oszustwa są wiadomości email oraz SMS. Na losowe skrzynki lub numery telefonów docierają wiadomości, które zazwyczaj informują o konieczności podjęcia akcji na koncie. Do wiadomości zawsze dołączany jest link, dzięki któremu rzekomo można rozwiązać zaistniały problem.

1.b. Reklamy na portalach społecznościowych

Oszuści również wykorzystują dużą popularność mediów społecznościowych. Próbują oni dotrzeć do użytkowników konkretnego portalu społecznościowego, korzystając z dostępnych mechanizmów reklamowania wpisów. Zazwyczaj treść tych wpisów informuje o możliwości uzyskania pieniędzy po podjęciu akcji na wskazanej stronie.

1.c. Reklamy w rezultatach wyszukiwarek

Przestępcy zauważyli także istniejący trend, występujący wśród użytkowników bankowości internetowej, wykorzystywania wyszukiwarek internetowych do odnalezienia strony logowania do swojego konta w banku. W związku z tym, nadużywając mechanizm reklamowania, oszuści próbują podmienić pierwszy wynik wyszukania. Efekt tego działania można zaobserwować na poniższym zrzucie ekranu. Cyberprzestępcy w reklamie wpisują prawdziwą domenę bankowości, lecz przekierowują do fałszywej, zatem pamiętajcie o sprawdzeniu paska adresu, przed wpisaniem danych logowania do konta.

2. Wyłudzenie danych logowania do bankowości internetowej oraz kradzież środków

Linki podstawione przez przestępców prowadzą do fałszywego panelu logowania do bankowości internetowej. Podanie w nim danych da oszustom dostęp do konta bankowego oraz pozwoli im ukraść zgromadzone na koncie środki.

Co zrobić w przypadku, gdy wyłudzono dane logowania do bankowości internetowej

W przypadku, gdy oszust uzyska dostęp do danych logowania konta bankowości internetowej, zalecamy podjąć następujące kroki:

  • jak najszybciej skontaktować się ze swoim bankiem,
  • zmienić hasło do bankowości internetowej,
  • jeżeli doszło do wyłudzenia środków finansowych, zgłosić ten fakt w najbliższym komisariacie Policji.

Ostrzeżenia