CSIRT KNF (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego) wydał pilne ostrzeżenie dotyczące nowego ataku cyberprzestępców. Oszuści wysyłają fałszywe wiadomości SMS, podszywając się pod BNP Paribas Bank Polska, informując użytkowników o rzekomych problemach z aplikacją mobilną GOmobile.
Jak wygląda oszustwo?
Cyberprzestępcy w treści wiadomości SMS informują o domniemanych problemach z aplikacją bankową. Wiadomości te zawierają link, który rzekomo prowadzi do strony bankowości elektronicznej BNP Paribas. W rzeczywistości link prowadzi na niebezpieczną stronę, zaprojektowaną przez oszustów w celu wyłudzenia danych logowania użytkowników.
Dlaczego to groźne?
Kliknięcie w link i podanie swoich danych na fałszywej stronie może skutkować przejęciem konta bankowego przez cyberprzestępców. Może to prowadzić do kradzieży pieniędzy, a także wykorzystania danych osobowych do dalszych oszustw.
Jak się chronić?
CSIRT KNF apeluje o zachowanie ostrożności i weryfikowanie adresów stron internetowych, na które się logujemy. Oto kilka kluczowych wskazówek:
- Nie klikaj w linki w wiadomościach SMS – jeśli otrzymasz wiadomość SMS dotyczącą problemów z bankowością, skontaktuj się bezpośrednio z bankiem za pomocą oficjalnej strony internetowej lub aplikacji.
- Sprawdzaj adres strony – upewnij się, że adres strony, na której podajesz swoje dane, jest poprawny i zaczyna się od „https://”.
- Używaj oficjalnych aplikacji – zawsze korzystaj z aplikacji pobranych z zaufanych źródeł, takich jak Google Play lub App Store.
- Zgłaszaj podejrzane wiadomości – jeśli otrzymasz podejrzaną wiadomość, zgłoś ją do swojego banku oraz do CSIRT KNF.
Co robić, jeśli padłeś ofiarą oszustwa?
Jeśli podejrzewasz, że podałeś swoje dane na fałszywej stronie, natychmiast skontaktuj się z BNP Paribas Bank Polska, aby zablokować konto i zapobiec dalszym działaniom oszustów. Dodatkowo, warto poinformować o incydencie CSIRT KNF oraz lokalne służby ścigania.
Komentarz BNP Paribas Bank Polska
BNP Paribas Bank Polska wydał oświadczenie, w którym potwierdza, że nigdy nie wysyła wiadomości SMS z prośbą o podanie danych logowania. Bank apeluje do swoich klientów o szczególną ostrożność i weryfikowanie autentyczności otrzymywanych wiadomości.
Ataki phishingowe stają się coraz bardziej wyrafinowane, a cyberprzestępcy nieustannie poszukują nowych sposobów na wyłudzanie danych. Zachowanie czujności i stosowanie podstawowych zasad bezpieczeństwa może uchronić nas przed poważnymi konsekwencjami. Pamiętajmy, aby zawsze weryfikować źródło otrzymywanych wiadomości i nigdy nie podawać swoich danych na podejrzanych stronach internetowych.
