W ostatnich dniach pojawiły się liczne doniesienia o nowej fali oszustw phishingowych, które skierowane są do klientów mBanku.
Oszuści wykorzystują technikę podszywania się pod bank, aby wyłudzić dane logowania do bankowości internetowej, co może prowadzić do poważnych strat finansowych. W związku z tym, eksperci ds. cyberbezpieczeństwa przestrzegają przed pochopnym otwieraniem wiadomości SMS, które mogą wydawać się wiarygodne, ale w rzeczywistości są fałszywe.
Jak działa oszustwo?
Scenariusz jest dobrze znany i stosowany przez cyberprzestępców od lat, jednak wciąż skuteczny. Klienci otrzymują SMS-a, który wygląda jakby pochodził od mBanku. W wiadomości tej znajduje się informacja o rzekomej konieczności pilnego zweryfikowania swojej tożsamości, aby zapobiec blokadzie konta. Odbiorca jest proszony o kliknięcie w załączony link, który przekierowuje go na stronę wyglądającą na oficjalną witrynę mBanku, ale w rzeczywistości jest to strona stworzona przez oszustów. Podanie na niej swoich danych logowania do bankowości internetowej skutkuje przekazaniem ich bezpośrednio w ręce przestępców.
Elwira Charmuszko, specjalista ds. cyberbezpieczeństwa z firmy CyberRescue, przestrzega: „Oszuści często starają się wywołać presję czasu, sugerując, że Twoje konto jest zagrożone i natychmiastowe działanie jest konieczne. Warto jednak zachować spokój i dokładnie zweryfikować każdą wiadomość, zanim podejmiesz jakiekolwiek kroki.”
Co zrobić, jeśli otrzymasz podejrzany SMS?
Jeśli otrzymasz SMS-a, który wydaje się pochodzić od mBanku, pierwszą rzeczą, którą powinieneś zrobić, to zachować spokój. Ważne jest, aby nie klikać w żadne linki zamieszczone w wiadomości. Zamiast tego, należy bezpośrednio skontaktować się z bankiem poprzez oficjalną infolinię lub zalogować się na swoje konto przez bezpieczne kanały, takie jak oficjalna aplikacja mobilna lub strona internetowa mBanku. Warto również pamiętać, że banki nigdy nie proszą o podanie danych logowania przez SMS.
Charmuszko zaleca również: „Jeśli masz podejrzenia, że Twoje dane mogły trafić w ręce oszustów, natychmiast skontaktuj się z bankiem, zmień hasło do konta oraz sprawdź, czy nie doszło do żadnych nieautoryzowanych transakcji. Szybka reakcja może zminimalizować potencjalne straty.”
Popularne metody phishingowe w bankowości
SMS-y phishingowe to tylko jedna z wielu metod stosowanych przez cyberprzestępców. Inne popularne techniki obejmują fałszywe e-maile (tzw. phishing e-mail), które podszywają się pod komunikaty banków, a także fałszywe telefony, w których oszuści udają konsultantów bankowych. Często stosowaną metodą jest również tzw. vishing, czyli phishing telefoniczny, gdzie przestępcy próbują wyłudzić dane, dzwoniąc do ofiar i podszywając się pod pracowników banku.
Oprócz tego istnieje metoda „man-in-the-middle”, w której przestępcy przechwytują komunikację między użytkownikiem a bankiem, zmieniając jej treść lub dodając fałszywe instrukcje. Z tego powodu niezwykle ważne jest, aby zawsze korzystać z zaufanych sieci internetowych, zwłaszcza podczas logowania się do bankowości online, oraz regularnie monitorować swoje konta bankowe pod kątem nieautoryzowanych transakcji.
Eksperci z CyberRescue wskazują, że świadomość zagrożeń i odpowiednie zabezpieczenia to klucz do ochrony przed cyberprzestępstwami. Warto edukować siebie i bliskich na temat potencjalnych zagrożeń oraz stosować dwuetapową weryfikację wszędzie tam, gdzie jest to możliwe.
Oszustwa phishingowe, w tym te dotyczące rzekomych SMS-ów od mBanku, są coraz bardziej wyrafinowane i mogą dotknąć każdego. Kluczowe jest jednak zachowanie ostrożności i nieuleganie presji wywołanej przez oszustów. Jeśli cokolwiek w wiadomości wydaje się podejrzane, najlepiej skontaktować się bezpośrednio z bankiem i zweryfikować jej prawdziwość. Dbałość o bezpieczeństwo w sieci to dzisiaj nie tylko odpowiedzialność instytucji, ale i każdego użytkownika internetu.
Pamiętajmy, że oszuści nieustannie szukają nowych sposobów na wyłudzenie naszych danych, dlatego warto być zawsze o krok przed nimi, dbając o bezpieczeństwo swoich danych i finansów.