Ostrzeżenie – ataki na bankowość elektroniczną wykorzystujące subskrypcje dla numeru telefonu

 

02.2020

Ostrzegamy przed próbą wyłudzenia poufnych danych do Bankowości Elektronicznej.

Atakujący próbują pozyskać poufne informacje wysyłając SMS o treści:

Twoja zamówiona subskrypcja została  aktywowana dla numeru: [tu numer] Opłata zostanie naliczona automatycznie na numer telefonu dnia: 13.03.2020. Formularz zgłoszenia telefonu do naprawy, rezygnacja z abonamentu dostępne na: subskrypcjax.xx.xx

Po wejściu na stronę (poprzez link wskazany w treści SMS) potencjalna ofiara informowana jest o możliwości rezygnacji z usługi SmartCare.

Kolejne kroki wymagają podania numeru telefonu, wybrania banku, a następnie wprowadzenia danych dostępowych do bankowości elektronicznej!

Przypominamy:

  • zawsze wpisuj adres strony logowania do bankowości elektronicznej lub korzystaj z oficjalnej strony Banku – nigdy nie korzystaj ze stron pojawiających się w wynikach wyszukiwania w przeglądarce (mogą tu być wypozycjonowane strony oszukańcze),

  • zawsze sprawdzaj adres strony www, na której się logujesz oraz jej certyfikat – sprawdź czy widoczny jest symbol zamkniętej kłódki, czy adres strony rozpoczyna się od https:// oraz dokładną nazwę strony i domeny (często przestępcy przygotowując fałszywą stronę stosują nazwy łudząco zbliżone do strony prawdziwych). Kliknij w kłódkę i zweryfikują szczegółowe dane dotyczące certyfikatu – jego wystawcę, datę ważności oraz nazwę instytucji, dla której został wystawiony,

  • nigdy nie loguj się do bankowości elektronicznej za pośrednictwem linku otrzymanego w wiadomości e-mail lub SMS,

  • Bank nie wysyła drogą SMS oraz e-mailową linków do stron Banku oraz do serwisu transakcyjnego oraz wszelkich stron, gdzie rzekomo ma nastąpić weryfikacja czy aktualizacja danych,

  • zawsze zwracaj uwagę na niestandardowy wygląd strony lub jej nietypowe działanie oraz niestandardowe komunikaty zgłaszane przez przeglądarkę internetową,

  • nigdy nie podawaj danych dostępowych do konta bankowego na niezaufanych portalach oraz osobom trzecim,

  • nie korzystaj z nietypowych lub nieznanych form płatności,

  • w przypadku jakichkolwiek wątpliwości niezwłocznie zaprzestań logowania i skontaktuj się z Bankiem.