Oszuści wykorzystują technikę podszywania się pod bank, aby wyłudzić dane logowania do bankowości internetowej, co może prowadzić do poważnych strat finansowych. W związku z tym, eksperci ds. cyberbezpieczeństwa przestrzegają przed pochopnym otwieraniem wiadomości SMS, które mogą wydawać się wiarygodne, ale w rzeczywistości są fałszywe.
Jak działa oszustwo?
Scenariusz jest dobrze znany i stosowany przez cyberprzestępców od lat, jednak wciąż skuteczny. Klienci otrzymują SMS-a, który wygląda jakby pochodził od mBanku. W wiadomości tej znajduje się informacja o rzekomej konieczności pilnego zweryfikowania swojej tożsamości, aby zapobiec blokadzie konta. Odbiorca jest proszony o kliknięcie w załączony link, który przekierowuje go na stronę wyglądającą na oficjalną witrynę mBanku, ale w rzeczywistości jest to strona stworzona przez oszustów. Podanie na niej swoich danych logowania do bankowości internetowej skutkuje przekazaniem ich bezpośrednio w ręce przestępców.
Elwira Charmuszko, specjalista ds. cyberbezpieczeństwa z firmy CyberRescue, przestrzega: „Oszuści często starają się wywołać presję czasu, sugerując, że Twoje konto jest zagrożone i natychmiastowe działanie jest konieczne. Warto jednak zachować spokój i dokładnie zweryfikować każdą wiadomość, zanim podejmiesz jakiekolwiek kroki.”
Sprawdź polecane oferty
RRSO 21,36%
Co zrobić, jeśli otrzymasz podejrzany SMS?
Jeśli otrzymasz SMS-a, który wydaje się pochodzić od mBanku, pierwszą rzeczą, którą powinieneś zrobić, to zachować spokój. Ważne jest, aby nie klikać w żadne linki zamieszczone w wiadomości. Zamiast tego, należy bezpośrednio skontaktować się z bankiem poprzez oficjalną infolinię lub zalogować się na swoje konto przez bezpieczne kanały, takie jak oficjalna aplikacja mobilna lub strona internetowa mBanku. Warto również pamiętać, że banki nigdy nie proszą o podanie danych logowania przez SMS.
Charmuszko zaleca również: „Jeśli masz podejrzenia, że Twoje dane mogły trafić w ręce oszustów, natychmiast skontaktuj się z bankiem, zmień hasło do konta oraz sprawdź, czy nie doszło do żadnych nieautoryzowanych transakcji. Szybka reakcja może zminimalizować potencjalne straty.”
Popularne metody phishingowe w bankowości
SMS-y phishingowe to tylko jedna z wielu metod stosowanych przez cyberprzestępców. Inne popularne techniki obejmują fałszywe e-maile (tzw. phishing e-mail), które podszywają się pod komunikaty banków, a także fałszywe telefony, w których oszuści udają konsultantów bankowych. Często stosowaną metodą jest również tzw. vishing, czyli phishing telefoniczny, gdzie przestępcy próbują wyłudzić dane, dzwoniąc do ofiar i podszywając się pod pracowników banku.
Oprócz tego istnieje metoda „man-in-the-middle”, w której przestępcy przechwytują komunikację między użytkownikiem a bankiem, zmieniając jej treść lub dodając fałszywe instrukcje. Z tego powodu niezwykle ważne jest, aby zawsze korzystać z zaufanych sieci internetowych, zwłaszcza podczas logowania się do bankowości online, oraz regularnie monitorować swoje konta bankowe pod kątem nieautoryzowanych transakcji.
Eksperci z CyberRescue wskazują, że świadomość zagrożeń i odpowiednie zabezpieczenia to klucz do ochrony przed cyberprzestępstwami. Warto edukować siebie i bliskich na temat potencjalnych zagrożeń oraz stosować dwuetapową weryfikację wszędzie tam, gdzie jest to możliwe.
Oszustwa phishingowe, w tym te dotyczące rzekomych SMS-ów od mBanku, są coraz bardziej wyrafinowane i mogą dotknąć każdego. Kluczowe jest jednak zachowanie ostrożności i nieuleganie presji wywołanej przez oszustów. Jeśli cokolwiek w wiadomości wydaje się podejrzane, najlepiej skontaktować się bezpośrednio z bankiem i zweryfikować jej prawdziwość. Dbałość o bezpieczeństwo w sieci to dzisiaj nie tylko odpowiedzialność instytucji, ale i każdego użytkownika internetu.
Pamiętajmy, że oszuści nieustannie szukają nowych sposobów na wyłudzenie naszych danych, dlatego warto być zawsze o krok przed nimi, dbając o bezpieczeństwo swoich danych i finansów.
