Skip to main content
Loading...
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.

Atak smishingowy na klientów BNP Paribas

Atak smishingowy na klientów BNP Paribas

CERT Orange informuje: najnowsza kampania smishingow skierowana jest na klientów BNP Paribas. Oszuści rozsyłają SMS-y o treści „Twoja aplikacja niedługo wygaśnie, kliknij, by przedłużyć (…)”.

Dobroczynnie NTHW

Wiadomości z losowych numerów

Wiadomości przychodzą nie tylko z nadpisu BNP, ale również z losowych numerów telefonów. Po kliknięciu w zawarty w wiadomości link, użytkownik jest przekierowywany na podrobioną stronę banku, która wygląda niemal identycznie jak oryginał, ale znajduje się pod adresem gomoblbnp[.]com. Oszuści z niezwykłą precyzją kopiują warstwę graficzną, a w centrum strony znajduje się panel logowania, który prosi o podanie trzech kluczowych informacji: loginu, hasła oraz numeru PESEL. Wszystkie te dane są niezbędne, aby oszuści mogli połączyć mobilną aplikację banku z kontem ofiary.

Proces ataku jest prosty, ale bardzo skuteczny. Po wprowadzeniu danych na fałszywej stronie oszuści natychmiast wykorzystują je do zalogowania się na konto ofiary za pomocą mobilnej aplikacji banku. Dzięki temu mogą przejąć pełną kontrolę nad kontem, przelać wszystkie środki na swoje rachunki, a nawet zaciągnąć kredyty na nazwisko ofiary.

Aby wzmocnić wiarygodność swoich działań, oszuści często w czasie rzeczywistym weryfikują dane i kontynuują swoje działania w tle, podczas gdy ofiara myśli, że po prostu zalogowała się do swojego konta bankowego. Takie ataki są szczególnie niebezpieczne, ponieważ mogą prowadzić do znacznych strat finansowych i długotrwałych problemów związanych z odzyskaniem środków i naprawą swojej reputacji kredytowej.

Jak się chronić przed smishingiem?

Przede wszystkim należy zachować czujność i zawsze dokładnie sprawdzać każdą wiadomość dotyczącą naszych finansów. Ważne jest, aby zawsze sprawdzać adres strony, na którą kieruje link zawarty w wiadomości. Jeśli otrzymasz wiadomość z linkiem, który kieruje na stronę logowania banku, upewnij się, że adres URL jest poprawny i pochodzi z zaufanego źródła. Fałszywe strony często mają minimalne różnice w adresie, które mogą być trudne do zauważenia na pierwszy rzut oka.

Należy również pamiętać, aby nigdy nie podawać wrażliwych danych przez linki zawarte w SMS-ach. Aplikacje mobilne banków nie „wygasają”. Jeśli masz jakiekolwiek wątpliwości co do ważności swojej aplikacji, zaloguj się do niej bezpośrednio z poziomu telefonu, a nie przez link w wiadomości SMS.

Kolejnym istotnym krokiem jest monitorowanie interakcji ze strony banku. Zwracaj uwagę na wszelkie komunikaty i powiadomienia od banku, szczególnie te dotyczące połączenia nowej instancji aplikacji mobilnej z kontem. Banki często wysyłają SMS-y, push powiadomienia, a nawet wykonują automatyczne połączenia telefoniczne, aby potwierdzić takie działania. Nie ignoruj tych komunikatów, ponieważ mogą one być kluczowe dla ochrony Twojego konta.

Jeśli otrzymasz podejrzany SMS, zgłoś go swojemu bankowi i odpowiednim służbom. Dzięki temu pomożesz w walce z cyberprzestępczością i ochronie innych klientów. Korzystanie z mobilnych aplikacji bankowych jest wygodne i bezpieczne, pod warunkiem, że zachowamy odpowiednią ostrożność i będziemy świadomi zagrożeń. Nie dajmy się oszukać i dbajmy o nasze finanse, przestrzegając podstawowych zasad bezpieczeństwa.

Ustawa Kamilka

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa