Zespół CSIRT KNF ostrzega przed kolejnym oszustwem, które pojawiło się w sieci. Cyberprzestępcy podszywają się pod duży bank i oferują tysiąc złotych za zalogowanie się do konta. Ich celem jest wyłudzenie wrażliwych informacji i danych do logowania.
Oszuści proszą o PESEL i nazwisko panieńskie, a to nie koniec
Oszuści podszywają się pod bank BNP Paribas i zachęcają w mediach społecznościowych do wejścia na rzekomą (a w rzeczywistości spreparowaną) stronę internetową banku. Obiecują też tysiąc złotych na konto w zamian za zalogowanie się do bankowości internetowej i potwierdzenie swoich danych.
Ofiara proszona jest o podanie numeru PESEL i nazwiska panieńskiego matki, rzekomo w celu zweryfikowania tożsamości przez bank. To może uśpić czujność potencjalnej ofiary, bo podobne pytania weryfikacyjne są raczej powszechne. Dalej przestępcy proszą o podanie danych do logowania w bankowości internetowej.
Na koniec oszuści proszą o rzekomą aktywację swojego urządzenia, co ma być warunkiem koniecznym do otrzymania nagrody pieniężnej. Aby to zrobić, trzeba podać na fałszywej stronie kod SMS. W rzeczywistości przestępcy mogą wykorzystać te dane, aby zalogować się na rachunek bankowy i wyczyścić konto.
Aby nie dać się nabrać, warto dokładnie sprawdzać wygląd treść tego typu komunikatów pojawiających się w sieci. Strona oszustów faktycznie nawiązuje do wizerunku BNP Paribas, ale warto zwrócić uwagę, że nie jest postawiona w domenie banku. W oczy rzuca się też błąd w reklamach ("1000 zł na karcie internetowej").
Najlepiej też w ogóle nie klikać na podobne reklamy w mediach społecznościowych, a informacje na temat potencjalnych promocji weryfikować samodzielnie. Jeśli dany bank na swojej stronie nie informuje o możliwości zdobycia tysiąca złotych za zalogowanie, można domyślać się, że wspomniana reklama to oszustwo.
Więcej o tym, jak chronić się przed oszustwami przeczytasz na Gazeta.pl
