Wiadomości z losowych numerów
Wiadomości przychodzą nie tylko z nadpisu BNP, ale również z losowych numerów telefonów. Po kliknięciu w zawarty w wiadomości link, użytkownik jest przekierowywany na podrobioną stronę banku, która wygląda niemal identycznie jak oryginał, ale znajduje się pod adresem gomoblbnp[.]com. Oszuści z niezwykłą precyzją kopiują warstwę graficzną, a w centrum strony znajduje się panel logowania, który prosi o podanie trzech kluczowych informacji: loginu, hasła oraz numeru PESEL. Wszystkie te dane są niezbędne, aby oszuści mogli połączyć mobilną aplikację banku z kontem ofiary.
Proces ataku jest prosty, ale bardzo skuteczny. Po wprowadzeniu danych na fałszywej stronie oszuści natychmiast wykorzystują je do zalogowania się na konto ofiary za pomocą mobilnej aplikacji banku. Dzięki temu mogą przejąć pełną kontrolę nad kontem, przelać wszystkie środki na swoje rachunki, a nawet zaciągnąć kredyty na nazwisko ofiary.
Aby wzmocnić wiarygodność swoich działań, oszuści często w czasie rzeczywistym weryfikują dane i kontynuują swoje działania w tle, podczas gdy ofiara myśli, że po prostu zalogowała się do swojego konta bankowego. Takie ataki są szczególnie niebezpieczne, ponieważ mogą prowadzić do znacznych strat finansowych i długotrwałych problemów związanych z odzyskaniem środków i naprawą swojej reputacji kredytowej.
Jak się chronić przed smishingiem?
Przede wszystkim należy zachować czujność i zawsze dokładnie sprawdzać każdą wiadomość dotyczącą naszych finansów. Ważne jest, aby zawsze sprawdzać adres strony, na którą kieruje link zawarty w wiadomości. Jeśli otrzymasz wiadomość z linkiem, który kieruje na stronę logowania banku, upewnij się, że adres URL jest poprawny i pochodzi z zaufanego źródła. Fałszywe strony często mają minimalne różnice w adresie, które mogą być trudne do zauważenia na pierwszy rzut oka.
Należy również pamiętać, aby nigdy nie podawać wrażliwych danych przez linki zawarte w SMS-ach. Aplikacje mobilne banków nie „wygasają”. Jeśli masz jakiekolwiek wątpliwości co do ważności swojej aplikacji, zaloguj się do niej bezpośrednio z poziomu telefonu, a nie przez link w wiadomości SMS.
Kolejnym istotnym krokiem jest monitorowanie interakcji ze strony banku. Zwracaj uwagę na wszelkie komunikaty i powiadomienia od banku, szczególnie te dotyczące połączenia nowej instancji aplikacji mobilnej z kontem. Banki często wysyłają SMS-y, push powiadomienia, a nawet wykonują automatyczne połączenia telefoniczne, aby potwierdzić takie działania. Nie ignoruj tych komunikatów, ponieważ mogą one być kluczowe dla ochrony Twojego konta.
Jeśli otrzymasz podejrzany SMS, zgłoś go swojemu bankowi i odpowiednim służbom. Dzięki temu pomożesz w walce z cyberprzestępczością i ochronie innych klientów. Korzystanie z mobilnych aplikacji bankowych jest wygodne i bezpieczne, pod warunkiem, że zachowamy odpowiednią ostrożność i będziemy świadomi zagrożeń. Nie dajmy się oszukać i dbajmy o nasze finanse, przestrzegając podstawowych zasad bezpieczeństwa.