Instytucje ostrzegają, że w sieci pojawiło się 100 stron, na których cyberprzestępcy wyłudzają loginy i hasła do bankowości internetowej
Wspólny komunikat ostrzegający przed fałszywymi stronami udającymi pośredników szybkich płatności wystosowały: Prokuratura Krajowa, Komenda Główna Policji, Urząd Ochrony Konkurencji i Konsumentów i Związek Banków Polskich. Ostrzeżenia pojawiły się też na stronach internetowych niektórych banków oraz firm pośredniczących w płatnościach. To sugeruje, że sprawa jest poważna, a cyberatak przestępców na polskich użytkowników rzeczywiście mógł osiągnąć masową skalę.
Oszuści podszywają się pod serwisy oferujące szybkie przelewy (np. Dotpay, PayU, czy Przelewy24). Podstawione strony przestępców wyłudzają loginy i hasła do bankowości internetowej oraz kody autoryzacyjne zatwierdzające przelewy. Na atak narażeni są głownie użytkownicy bankowości internetowej i mobilnej robiący zakupy przez internet.
Tylko w marcu odnotowano ponad 100 rozmaitych stron udających pośredników płatności, stworzonych przez przestępców. Używają oni różnych sposobów, by ściągnąć ofiary na te fałszywe serwisy. Użytkownicy mogą być do nich kierowani przez linki w SMS-ach, komunikatorach internetowych lub poprzez udawane sklepy internetowe, niby oferujące towary po atrakcyjnych cenach. Jak widać na poniższym przykładzie, fałszywe strony są często łudząco podobne do tych prawdziwych
Co robić, by nie paść ofiarą oszustów? Po pierwsze uważajcie na wszystkie wiadomości o konieczności zapłaty lub dopłaty drobnych kwot (np. 0,76 zł, bo zostanie zablokowany telefon) zawierające link do strony udającej pośrednika płatności. Przed wykonaniem przelewu skontaktujcie się z firmą, która figuruje jako nadawca wiadomości (np. operator telekomunikacyjny, sklep czy serwis internetowy).
Po drugie jeśli strona wymaga loginu i hasła do bankowości internetowej, sprawdźcie w pasku przeglądarki, czy jej adres internetowy zgadza się z adresem strony Waszego banku. Jeśli jest inny niż zwykle, nie logujcie się. Po trzecie czytajcie uważnie treść każdego SMS-a z kodem autoryzacyjnym transakcji. Jeśli bank to umożliwia, to bezpieczniejsza jest autoryzacja za pośrednictwem aplikacji mobilnej.
Przeczytajcie także: Rosyjscy cyberprzestępcy znów atakują
Jeśli podejrzewacie, że daliście się nabrać na cyberatak i padliście ofiarą internetowego oszustwa, zgłoście to jak najszybciej do swojego banku, a następnie zespołowi reagowania na incydenty CERT.PL (incydent.cert.pl/) oraz najbliższej jednostce policji. Te instytucje przekażą Wam informacje, jak postępować dalej. Macie też prawo do reklamacji w banku i ubiegania się o zwrot pieniędzy.