Uwaga! Pojawiają się nowe formy cyberataków

Trwający od 3 miesięcy lockdown spowodował znaczny wzrost ruchu w internecie - zarówno na stronach portali informacyjnych, jak i w internetowych witrynach sklepowych. Masowo zamawiamy online praktycznie wszystkie produkty i płacimy za nie przelewami, które należy autoryzować. Stwarza to dogodne warunki dla przestępców do przeprowadzania cyberataków, często w nowych formach. Są one coraz bardziej dopracowane i precyzyjnie wykorzystują aktywność klientów w sieci, co usypia czujność użytkowników.

Prosimy ponownie – zachowujcie standardy bezpieczeństwa i bądźcie uważni w trakcie realizacji zakupów czy wykonywaniu zleceń finansowych.

Poniżej opisujemy przykładowe sposoby wykradania danych i środków z kont Klientów, jakie stały się popularne w ostatnim czasie.

1. Dopłata do przelewu 1 zł

Jak działają przestępcy?

Pod pretekstem dokonania niewielkiej dopłaty, np. do zamówionej przesyłki, przestępcy wysyłają fakturę mailem lub informację SMS wraz z fałszywym linkiem przypominającym  dostawców szybkich płatności (np. Dotpay, PayU,czy Przelewy24). Po kliknięciu w link Klient zostaje przekierowany do podstawionej strony, poprzez którą przestępcy wyłudzają loginy i hasła do bankowości internetowej oraz kody autoryzacyjne zatwierdzające operacje.

2. Wykorzystywanie fałszywych reklam banku

Jak działają przestępcy?

To stosunkowo nowa metoda stosowana wobec klientów banków. Przestępcy najpierw tworzą fałszywą stronę www, po czym wykupują reklamy w popularnych wyszukiwarkach internetowych, np. Google, tak aby w przypadku wpisania w nich nazwy banku jako pierwsza w wynikach wyszukiwania pojawiała się reklama przekierowująca na fałszywą stronę. Potem schemat jest w dużej mierze analogiczny jak opisany w pkt. 3 poniżej – wyłudzenie hasła, wpisanie kodu SMS na fałszywej stronie i przelew na niewłaściwe konto. Dlatego za każdym razem, gdy wchodzimy na stronę www banku, trzeba bezwzględnie sprawdzić adres www, czy wygląda tak jak zawsze, czy jest kłódka i właściwy certyfikat bezpieczeństwa. Tego typu fałszywe reklamy są zgłaszane przez bank do administratorów wyszukiwarek, jednak ich usunięcie nie jest natychmiastowe.  

3. Wykorzystanie witryn, które wyglądem przypominają serwis Banku.

Jak działają przestępcy?

W tym przypadku, w pierwszej kolejności przestępcy wyłudzają hasło jednorazowe, które umożliwia powiązanie urządzenia oszustów z kontem bankowym Klienta. Następnie zlecają płatność na zewnętrzny rachunek lub dodają jego numer do listy zaufanych odbiorców. W tym celu Klient proszony jest o wpisanie kolejnego kodu SMS na fałszywej stronie, który autoryzuje zleconą operację. Właśnie w tym momencie dochodzi o kradzieży środków.


4. Faktura (głównie wyglądająca na pochodzącą z sieci telekomunikacyjnych)

Jak działają przestępcy?

Do wiadomości o tytule "E-Faktura [nazwa sieci]" dołączony jest aktywny przycisk. Po kliknięciu w przycisk pobrany zostaje trojan bankowy (np. danabot), dzięki któremu przestępcy są w stanie wykraść dane do logowania do Twojej bankowości i innych serwisów, gdzie podawane jest login oraz hasło.


5. Fałszywy sklep internetowy

Jak działają przestępcy?

Tworzone są fałszywe sklepy internetowe, które okazyjnymi cenami zachęcają do zakupu. W tym przypadku powtarzany zostaje scenariusz z punktu numer 2 tj. przy dokonywaniu płatności zostajesz przekierowany na fałszywą stronę banku, gdzie przestępcy starają się wyłudzić od Ciebie hasła jednorazowe do wykonania operacji.

 

Co zrobić, aby nie paść ofiarą kradzieży?
Zwracaj uwagę na adres strony logowania. Sprawdź, czy w pasku znajduje się kłódka, która oznacza bezpieczne połączenie.
1. Pamiętaj, że bankowość internetowa Idea Cloud dostępna jest wyłącznie pod adresem  https://sso.cloud.ideabank.pl/#/login
2. Czytaj uważnie SMS-y autoryzacyjne. To właśnie w nich znajdują się informacje na temat dyspozycji, jakie zlecasz. Jeżeli nie rozumiesz ich treści lub otrzymałeś sms do zlecenia, którego nie wystawiłeś, skontaktuj się niezwłocznie z infolinią Banku pod numerem telefonu 22 101 10 10 lub 801 999 111. Infolinia czynna jest codziennie w godzinach od 8:00 do 20:00, a koszt połączenia jest zgodny ze stawką operatora.
3. Jeżeli zadzwoni do Ciebie osoba przedstawiająca się jako pracownik Banku i poprosi Cię o podanie hasła do bankowości lub hasła jednorazowego, natychmiast rozłącz się i niezwłocznie skonsultuj się z naszą infolinią.

W razie pytań i wątpliwości zachęcamy również do kontaktu poprzez bankowość internetową lub do wizyty w oddziale Banku. Lista oddziałów udostępniona jest pod adresem: ideabank.pl/oddzialy

Aby uzyskać więcej informacji o bezpieczeństwie, zajrzyj na stronę ideabank.pl/bezpieczenstwo

 

Bądź czujny. Działając nieuważnie możesz nieświadomie pomóc przestępcom.