Uwaga na fałszywe strony znanego banku

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego poinformował dziś o nowym oszustwie. Ma ono związek z fałszywą stroną banku ING.

– Uwaga na kolejne oszustwo! Cyberprzestępcy przygotowali niebezpieczne strony podszywające się pod ING, gdzie wyłudzają dane uwierzytelniające do bankowości elektronicznej. Bądźcie ostrożni i pamiętajcie o tym, aby dokładnie weryfikować adres strony, na której się znajdujecie! Niebezpieczne domeny wykorzystywane przez oszustów: hxxps://ing-pl.com, hxxps://login-ing-pl.com – przekazał CSIRT KNF.

Fałszywe strony banku to poważny problem związany z cyberprzestępczością, który ma na celu oszukanie osób i wykradzenie ich poufnych danych oraz środków finansowych. Oto kilka głównych aspektów tego problemu:

Fałszywe strony internetowe: Przestępcy tworzą strony internetowe, które wyglądają identycznie lub bardzo podobnie do oficjalnych stron banków. Wykorzystują podobne logo, kolorystykę i układ, aby zmylić użytkowników.

Phishing: Fałszywe strony banku często są używane do przeprowadzenia ataków typu phishing. Przestępcy wysyłają fałszywe e-maile lub wiadomości tekstowe, zachęcając ofiary do kliknięcia w linki prowadzące do tych stron. W e-mailach mogą podać pretekst, np. ostrzeganie przed podejrzaną aktywnością na koncie lub prośbę o potwierdzenie danych.

Wprowadzanie w błąd: Strony te są zazwyczaj bardzo wiarygodne i trudne do odróżnienia od prawdziwych. Przestępcy mogą nawet udostępniać formularze do logowania, które wydają się być autentyczne. Gdy użytkownik wpisuje swoje dane, cyberprzestępcy uzyskują dostęp do tych informacji.

Kradzież tożsamości i środków finansowych: Po uzyskaniu dostępu do danych logowania, przestępcy mogą wykorzystać je do kradzieży tożsamości lub przejęcia konta bankowego. Mogą dokonywać nieautoryzowanych transakcji, wypłat lub przelewów środków z konta ofiary.

Jak chronić się przed fałszywymi stronami banku:

1. Zawsze sprawdzaj adres URL strony banku i upewnij się, że jest on dokładnie taki sam, jak oficjalna strona banku.
2. Nie klikaj na linki w e-mailach ani wiadomościach tekstowych od nieznanych źródeł. Zamiast tego samodzielnie wprowadź adres strony banku w przeglądarkę.
3. Upewnij się, że strona ma zabezpieczenie SSL, co można sprawdzić po symbolu kłódki obok adresu URL.
4. Uważnie czytaj e-maile od banku i zwracaj uwagę na nieprawidłowości w treści lub gramatyce.
5. Zainstaluj i regularnie aktualizuj oprogramowanie antywirusowe i anty-malware na swoim urządzeniu.
6. W przypadku jakichkolwiek podejrzeń lub wątpliwości skontaktuj się z oficjalnym bankiem, aby sprawdzić, czy otrzymane informacje są autentyczne.
7. Monitoruj swoje konto bankowe regularnie, aby wykryć nieautoryzowane transakcje.