CSIRT KNF ostrzega klientów mBanku przed oszustami

dodał Martyna Sarniak
0 komentarzy
CSIRT KNF screen ze strony

CSIRT KNF ostrzega o kolejnym oszustwie, które dla nieostrożnych konsumentów może skończyć się utratą oszczędności całego życia. Sprytni przestępcy podszywają się pod stronę banku, aby pozyskać dane do logowania jego klientów i przejmować ich pieniądze.

CSIRT KNF ostrzega obecnych i przyszłych klientów mBanku przed najnowszym oszustwem. Chodzi o funkcjonujący w sieci serwis, którego adres do złudzenia imituje adres bankowości internetowej – online.mbank.pl. Jedyną różnicą, po której można poznać oszustwo, jest litera „a” – w fałszywej wersji posiada pod sobą niewielką kropkę. Oznacza to, że faktycznie znak ten literą „a” nie jest, w związku z czym adres ten przekierowuje na zupełnie inną stronę niż bezpieczny serwis banku.

Oszustwo jest tym trudniejsze do wychwycenia, że adres posiada także kłódkę (https) oraz poprawny certyfikat. Oszuści w ten sposób liczą na nieuwagę klientów, która może umożliwić im „wyciągnięcie” od nich danych do logowania. Gdy tylko je poznają, mogą od razu zalogować się do prawdziwego serwisu bankowego i wyczyścić ofierze konto.

Warto podkreślić, że to nie pierwsze tego typu oszustwo, które pojawia się w sieci. Banki bardzo często zmagają się z podobnymi problemami, choć w większości przypadków przestępstwa są dużo łatwiejsze do wykrycia. W tym przypadku oszuści sprytnie wykorzystali podobną literę, aby naśladować prawdziwy bank.

tweet CSIRT KNF

Jak ofiary wchodzą na taką stronę?

Zapewne wielu z Was ciekawią sposoby, w jaki ofiary trafiają na fałszywe strony banków. Otóż bardzo często odbywa się to poprzez reklamy, np. te wyświetlane na Facebooku czy po prostu w Googlach. Warto bowiem zaznaczyć, że część osób regularnie wchodzi na stronę internetową swojego banku wpisując jego nazwę w wyszukiwarkę i klikając w pierwszy link.

Jest jednak dobra wiadomość – niektóre przeglądarki są w stanie chronić swoich użytkowników przed takimi podstępami. Warto zatem zainteresować się tym tematem i sprawdzić, czy Wasza przeglądarka również posiada taką opcję. Dla bezpieczeństwa należy jednak przede wszystkim zapisać poprawny adres banku w przeglądarce (np. jako zakładkę) bądź też nauczyć się go na pamięć.

Podobne wpisy