Śledząc media społecznościowe natrafiłem na wpis na Twitterze, który informuje o atakach na użytkowników banków w Japonii. Ten problem nie dotyczy jednak tylko Japonii. W Polsce również mamy wiele przypadków, oszustw związanych z bankowością.
Wpis o którym mowa:
Jak taki atak wygląda?
- Atakujący podszywają się pod pracownika banku i kontaktują się z ofiarami telefonicznie.
- Atakujacy prosi o przekazanie danych osobowych w celu odnowienia dostępu do banku.
- Ofiara otrzymuje e-mail ze złośliwym linkiem, który prowadzi do strony mającej na celu wyłudzenie poświadczeń.
- Ofiara loguje się swoimi danymi do banku na fałszywej stronie.
- Następnie będąc na linii z oszustem, ofiara widzi pole do wpisania kodu jednorazowego i go wprowadza.
- Atakujący informuje, że procedura została zakończona.
- Oszust ma już kontrolę nad kontem ofiary a więc może dokonywać przelewów na swoje konta.
W Polsce również znamy ataki, gdzie losowe osoby otrzymywały SMSy z informacją o wygasającej aplikacji i konieczności pobrania nowej wersji.
Co zrobić aby nie ulec takiemu atakowi?
- Jeśli dostaniesz SMSa lub e-mail z „banku” gdzie jest link lub kod QR – usuń go.
- Jeśli odbierzesz telefon od osoby, która podaje się za pracownika banku – poproś o wysłanie komunikatu w aplikacji bankowej w celu potwierdzenia jego tożsamości – mało osób wie o tej funkcjonalności. Jeśli nie masz aplikacji rozłącz się i zadzwoń na infolinię Twojego banku.
- Używaj silnych haseł do zabezpieczenia swojego konta oraz włącz MFA (wieloskładnikowe uwierzytelnianie) na przykład kluczem sprzętowym. Mając skonfigurowany klucz sprzętowy nie będziesz w stanie zalogować się na fałszywej stronie bo klucz wykryje, że adres strony jest inny.
- Jeśli podejrzewasz, że padłeś ofiarą ataku natychmiast skontaktuj się z bankiem.
- Dodaj prawdziwe adresy stron swojego banku do zakładek i zawsze loguj się do banku poprzez zakładkę.