Masowy atak na pieniądze Polaków. Na celowniku nie jest jeden bank

„Otrzymałeś nową wiadomość na Santander Bank potwierdzającą Twój bezpieczny numer telefonu, dzięki czemu możesz bez wyjątku nadal korzystać z naszych usług online” - to część wiadomości, jakie od kilku dni otrzymują klienci tego banku. Ale nie tylko oni powinni być w tym momencie ostrożni, bo podobne treści docierają do osób mających konta w kilku innych bankach. 

Tak atakowani są także klienci BNP Paribas, ING Bank Śląski i mBank. Eksperci ostrzegają, że ta lista może się jeszcze wydłużyć. 

Informacje, które trafiają do klientów banków, są oczywiście nieprawdziwe. Santander Bank Polska alarmuje: „Oszuści rozsyłają wiadomości, w których podszywają się pod nasz bank. Pod pretekstem konieczności potwierdzenia bezpiecznego numeru telefonu próbują wyłudzić dane uwierzytelniające do bankowości elektronicznej: login i hasło”.

W wiadomości jest informacja, że klient musi „zakończyć aktualizację”, bo w przeciwnym razie straci dostęp do obsługi elektronicznej i z każdą sprawą będzie musiał udać się do placówki bankowej. Żeby dopełnić formalności, trzeba – jak informują oszuści – kliknąć w załączony do wiadomości przycisk – link. Nie można tego robić!

Wiele osób może pomyśleć, że wiadomość rzeczywiście pochodzi od banku. W informacji wskazane jest, że „aktualizacji” trzeba dokonać do 30 marca. To dosyć odległy termin i może to uśpić czujność klienta. Może pomyśleć, że skoro termin jest odległy, to nie ma w tym przypadku charakterystycznej dla oszustów presji czasu.

„Rzecz jasna, podlinkowana witryna jest fałszywa i nie należy do banku, lecz tylko naśladuje oryginał. Finalnie to po prostu terminal do ataku phishingowego wysyłający wpisywane dane, a więc identyfikator klienta i hasło, do napastników. Na tym jednak nie koniec, bo pojawia się także żądanie ponownego wpisania numeru telefonu. To kolejna wrażliwa informacja mająca trafić do złodziei” - wyjaśnia serwis Telepolis.

I tłumaczy, że oszuści - mając komplet danych - będą usiłowali ukraść pieniądze z konta lub nakłonić zaatakowaną osobę do podania kodów transakcyjnych. „Zawsze mogą też spróbować kradzieży za pośrednictwem systemu BLIK. Ogólnie rzecz ujmując, opcji jest kilka, ale finalnie na nieuważnych czeka tylko jedno - utrata pieniędzy” - ostrzegają fachowcy.

Jak się nie dać oszukać?

Banki nie wysyłają linków poprzez e-mail.

Nie należy otwierać linków i załączników od nieznanych nadawców, które wzbudzają podejrzenia.

Trzeba się upewnić, że strona, na której wpisuje się dane do logowania, jest prawdziwa.

Za każdym razem, kiedy otrzyma się taką wiadomość, trzeba skontaktować się z bankiem.