CERT ostrzega przed różnymi metodami oszustów, na wyłudzenie naszych danych. Wiele kampanii phishingowych wykorzystuje wizerunek znanych banków. Prowadzone są też kampanie fałszywych SMS-ów. Ale cyberprzestępcy mają coraz ciekawsze sposoby na zdobycie naszych danych.
Popularną formą oszustwa jest wysyłanie SMS-ów z informacją o wymaganej płatności. Wiadomości rozsyłane są losowo do dużej grupy osób, co zwiększa szanse na trafienie do kogoś, do kogo dana sytuacja pasuje.
Linki w wiadomościach przekierowują na fałszywe bramki płatności, co umożliwia cyberprzestępcą kradzież pieniędzy. Podobnie działają kampanie phishingowe z wykorzystaniem adresów e-mail.
Jednak przestępcy ciągle znajdują nowe sposoby na zdobycie ofiary. Zauważyli, ze użytkownicy często wykorzystują wyszukiwarki, by zalogować się do banku. Dlatego stosują mechanizm reklamowania w wyszukiwarce, by podmienić wynik wyszukiwania na podstawiony przez siebie link.
Podobnie działają w przypadku reklam w mediach społecznościowych. Tam też wykorzystują w tym celu reklamy.
Co zrobić, gdy oszustom udało się wyłudzić nasze dane logowania do bankowości internetowej?
Jak najszybciej skontaktować się z bankiem i poinformować o sytuacji.
Zmienić hasło do bankowości internetowej.
Jeśli doszło już do utraty środków finansowych – zgłosić sprawę na policję.
Źródło: cert.pl
