Największy bank w Polsce PKO Bank Polski ostrzega swoich klientów przed nową formą oszustwa, wyłudzającego dane do logowania do bankowości elektronicznej. Z kolei Związek Banków Polski informuje, że przestępcy dostosowali już dotychczasowe formy wyłudzania danych poprzez phishing do nowej formy logowania się do bankowości elektronicznej czy dokonywania przelewów.
Cyberprzestępcy nie próżnują, zmiany w funkcjonowaniu banków czy też korzystania z ich usług przez samych klientów, a związane z wejściem w życie nowych przepisów, wynikających z unijnej dyrektywy PSD 2, stały się okazją do wykorzystania tego w nowej formie ataku, PKO BP nazwał to oszustwem na PSD 2. Zacznijmy jednak od ostrzeżenia Związku Banków Polskich.
Już 6 września Komisja Nadzoru Finansowego ostrzegała, że po wejściu w życie nowych przepisów 14 września, przestępcy mogą ten fakt wykorzystać do wzmożonych ataków, z uwagi na spodziewane zamieszanie związane ze zmianami, brak czujności i zdezorientowanie klientów.
Urząd Komisji Nadzoru Finansowego zwraca uwagę, że związana z wdrażaniem nowych rozwiązań konieczność wzmożonych kontaktów ze strony dostawców usług płatniczych ze swoimi klientami może zostać wykorzystana przez przestępców do prób wyłudzenia poufnych informacji, w tym poprzez przeprowadzanie ataków phishingowych, a w konsekwencji do kradzieży tożsamości lub kradzieży środków finansowych.
Stało się tak, jak podejrzewano, przestępcy szybko dostosowali się do zmian. Wcześniej po udanym ataku phishingowym i wykradzeniu danych do logowaniu, potrzebny był im jeden kod z SMS-a do dodania odbiorcy zaufanego, by móc wyprowadzić środki z konta. Teraz potrzebują dwa, dodatkowy kod potrzebny im jest wcześniej do zalogowania się na konto ofiary. Jak podaje ZBP za serwisem Zaufana Trzecia Strona, przestępcy przygotowane mają już fałszywe strony banków w Polsce, łudząco przypominający strony oryginalne, za pomocą których wyłudzają najpierw kod z SMS-a do zalogowania się do banku, a później do dodania odbiorcy zaufanego.
Wykorzystują do tego roztargnienie i nieuwagę klientów, którzy ani nie zwracają uwagi na adres w pasku przeglądarki, ani nie czytają treści SMS-ów, które otrzymują od banku. Ważne jest zatem, abyśmy my sami uczulili na to mniej technicznych znajomych czy bliskie osoby z rodziny i skłonili ich do zmiany dodatkowej autoryzacji z kodów SMS na aplikację mobilną. Dodatkowo warto by dodali urządzenie, z którego korzystają do zaufanych, wtedy każdorazowa prośba o podanie jakiegoś kodu, powinna wzbudzić czujność i nieufność chyba najbardziej roztargnione osoby.
Przejdźmy jeszcze do oszustwa na PSD 2, które dotyka już klientów PKO Banku Polskiego. Z przekazanych informacji wynika, że przestępcy dzwonią do klientów tego banku, rzedstawiają się jako pracownicy PKO BP i powołując się na dyrektywę PSD2 proszą o zainstalowanie aplikacji na komputerze, którą przesyłają emailem, a które miałaby pozwalać na dodatkową autoryzację klientów banku przy logowaniu do bankowości elektronicznej i podczas zlecania przelewów online.
Jeśli uruchomisz załącznik takiej fałszywej wiadomości, prawdopodobnie zainstalujesz na swoim urządzeniu złośliwe oprogramowanie. Oprogramowanie to pozwoli przestępcom zdobyć poufne dane logowania do bankowości elektronicznej oraz autoryzacji transakcji. W ten sposób oszuści mogą przejąć kontrolę nad Twoim rachunkiem. Oszust podszywający się pod pracownika banku może też prosić Cię o wyrażenie specjalnej zgody na administrowanie danymi osobowymi. Fałszywy „dokument” z taką zgodą otwiera się po wpisaniu danych w okienku wyświetlonym przez złośliwe oprogramowanie.
Co w takiej sytuacji robić? Najlepiej zwyczajnie się rozłączyć, po czym samemu zadzwonić do banku i upewnić się czy to nie oszustwo, podobnie zresztą jak w przypadku innych wątpliwości pojawiających się podczas korzystania z bankowości internetowej czy mobilnej.
Źródło: Związek Banków Polskich/PKO Bank Polski.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu