Zespół specjalistów od cyberbezpieczeństwa CERT ostrzega przed nowym sposobem oszustwa w sieci. Przestępcy wykorzystuję wizerunek Ministerstwa Finansów, by uwiarygadniać przesyłaną do odbiorców komunikację o nowym świadczeniu pieniężym dla potrzebujących.
Według fałszywego dokumentu, bezrobotnym i pracującym obywatelom RP, ze względu rosnące bezrobocie i migracje związane z rosyjską agresją, ma przysługiwać jednorazowa wypłata świadczenia finansowego.
Znajdujący się na stronie formularz służy do wyłudzania danych kontaktowych, aby później wysłać do ofiiary sms-a o przyznaniu świadczenia. W wiadomości zawarty jest kolejny link, który przenosi użytkownika do fałszywego panelu logowania do banku. W ten sposób przestępcy rejestrują login i kod PIN do konta bankowego.
Skutki tego ataku phishingowego mogą być opłakane, a przestępcy zyskują w ten sposób pełny dostęp do konta bankowego ofiary.
Eksperci CERT polecają, by przed każdym logowaniem do banku upewnić się, że adres strony jest w pełni zgodny z adresem prawdziwej usługi. Zalecana jest też ostrożność przy logowaniu się za pomocą hiperłącza w wiadomości tekstowej.
W przypadku, gdy oszust uzyska dostęp do danych logowania konta bankowości internetowej, zalecamy podjąć następujące kroki:
- jak najszybciej skontaktować się ze swoim bankiem,
- zmienić hasło do bankowości internetowej,
- jeżeli doszło do wyłudzenia środków finansowych, zgłosić ten fakt na najbliższym komisariacie Policji.
- podejrzane wiadomości SMS, zawierające adres URL, przekazać nam na numer 799-448-084, a wszelkie inne zagrożenia zgłosić za pomocą formularza na stronie: https://incydent.cert.pl
Źródło: CERT NASK