Artykuły | Cyberbezpieczeństwo

Jak oszuści podszywając się pod Związek Banków Polskich, próbują działać na szkodę klientów banków?

FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP
Jak oszuści podszywając się pod Związek Banków Polskich, próbują działać na szkodę klientów banków?
Fot. stock.adobe.com / Maksim Kabakou
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Prezentujemy Komunikat - ostrzeżenie FinCERT.pl - Bankowego Centrum Cyberbezpieczeństwa ZBP z dnia 21 czerwca 2021 roku dotyczące kampanii phishingowej, w której przestępcy podszywając się pod Związek Banków Polskich próbują wyłudzić dane klientów banków. Komuinkat FinCERT.pl - BCC ZBP prezentujemy w całości.

Szanowni Państwo,

FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP zidentyfikowało kampanię phishingową, w której przestępcy podszywając się pod Związek Banków Polskich oferują możliwość wzięcia udziału w ankiecie z możliwością otrzymania 100 PLN.

Jak przebiega atak?

Ogłoszenie – zanęta

Przestępcy muszą „złowić” osoby, które będą chciały przekazać sensytywne informacje o sobie. W tym celu używają serwisu Facebook, na którym wyświetlane są reklamy np. taka jak poniżej:

Źródło: ZBP

Klikając na reklamę użytkownik jest przekierowywany stronę internetową: hxxps://zwiazekbankowpolskich[.]com, która podszywa się stronę internetową Związku Banków Polskich – www.zbp.pl.

Strona ta nie jest stroną Związku, choć linki do poszczególnych pozycji w menu głównym: „MISJA”, „CZŁONKOWIE”, „ZBP” itd. przekierują Cię na prawdziwe podstrony Związku. Przestępcy w ten sposób chcą uwiarygodnić, że jesteś faktycznie na stronie internetowej ZBP.

Źródło: ZBP

Wypełnij ankietę

Celem utworzonej przestępczej strony internetowej jest nakłonienie Cię do wzięcia udziału w ankiecie. Ankieta zawiera pytania, które mają za zadanie pozyskanie przez przestępców informacji o Tobie, Twoim banku oraz poznanie Twoich preferencji finansowych.

Na ilustracjach poniżej pokazujemy przebieg ankiety:

Źródło: ZBP
Źródło: ZBP
Źródło: ZBP
Źródło: ZBP
Źródło: ZBP
Źródło: ZBP
Źródło: ZBP
Źródło: ZBP

Pozyskane przez przestępców informacje mogą być wykorzystane do przeprowadzenia w kolejnym etapie spersonalizowanego ataku na Ciebie.

W ostatnim okresie odnotowujemy liczne ataki wykorzystujące Spoofing i Vishing. O takim ataku, w którym oszuści dzwonią z numerów podszywających się pod Związek Banków Polskich informowaliśmy w komunikacie – ostrzeżeniu z dnia 9 czerwca 2021 r. (link: https://www.zbp.pl/Aktualnosci/Wydarzenia/Oszusci-dzwonia-z-numerow-podszywajacych-sie-pod-Zwiazek-Bankow-Polskich-pl). 

Teraz oszustwo może mieć podobny cel. Oszuści znając Twój numer telefonu i bank, w którym posiadasz rachunek, mogą się pod niego podszyć. Jednocześnie będą znali Twoje preferencje finansowe dlatego bo je ujawniłeś w ankiecie.

Zasady bezpieczeństwa

Trzeba pamiętać:

– zawsze zachowuj ostrożność i nie ulegaj wizji szybkiego zarobku nawet pod pretekstem wzięcia udziału w ankiecie lub jakimś badaniu, za który masz otrzymać atrakcyjne wynagrodzenie;

– nie ujawniaj swoich danych oraz preferencji finansowych, jeżeli to nie ty inicjowałeś połączenie;

– zachowaj szczególną ostrożność, jeżeli rozmówca wywiera na Tobie presję czasu. Oszuści często sugerują, że wszystko, o co proszą, musi być wykonane natychmiast. W pośpiechu dużo łatwiej podjąć nieprzemyślane decyzje.

Jeżeli ujawnił(eś/aś) swoje dane lub informacje o bankowości elektronicznej lub karcie płatniczej:

– zawiadom swój bank;

– zmień hasła dostępowe do bankowości elektronicznej i zastrzeż posiadane karty płatnicze;

– złóż zawiadomienie o popełnieniu przestępstwa na Policji lub w Prokuraturze.


FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa
Związek Banków Polskich

Źródło: aleBank.pl