500 zł od Santandera za transakcje kartą?

Nowy, SMSowy atak niesie za sobą przykre konsekwencje. Rozsyłane wiadomości wabią ofiary obietnicą otrzymania bonusu. Chcesz odebrać 500 zł? Wystarczy, że klikniesz w link i zalogujesz się do swojego konta bankowego. Niestety strona, na którą trafiasz, to nie oficjalna witryna Santandera, a całkiem dobrze zmontowana podróbka. Jeśli "zalogujesz" się na niej do swojego konta, oddajesz je do dyspozycji sieciowych przestępców. Będą mieli do niego taki sam dostęp jak Ty, więc możesz stracić wszystkie oszczędności.

Adres i strona wyglądały jak prawdziwe!

Groźnego SMSa dostał Radek, Klient CyberRescue - firmy, zajmującej się zagrożeniami w sieci. W ogóle nie przyszło mu do głowy, że to oszustwo. Wiadomość była napisana poprawną polszczyzną, a strona na pierwszy rzut oka nie wzbudzała żadnych podejrzeń.

Zerknąłem na SMSa i kliknąłem. Zacząłem wpisywać login, ale przypomniałem sobie, czego nauczyło mnie CyberRescue - że lepiej sprawdzać każdy link od nieznanego nadawcy. Wiadomość wysłałem im do weryfikacji - i całe szczęście! - tłumaczy mężczyzna. Inaczej pewnie siedziałbym teraz na policji i zgłaszał stracone pieniądze

Przestępcy skrupulatnie pracują nad jakością kreowanych przekrętów. Obserwując kolejne ataki, można zauważyć, że coraz trudniej jest rozpoznać zagrożenie. - Cyfrowi oszuści odrabiają pracę domową. Ich metody są przemyślane i nie można odmówić im kreatywności, a czasem nawet wirtuozerii. W tym przypadku nie mamy już do czynienia z niechlujnym tekstem wiadomości z błędami i bez polskich znaków. - mówi Magda Adamczewska z CyberRescue. Forma SMSa jest niemal wyrafinowana, a strona bardzo dobrze podszywa się pod oryginał Santandera. O rozpoznaniu zagrożenia decydują niezauważalne wręcz niuanse, na przykład jeden inny znak w adresie albo lekko zmodyfikowane rozmieszczenie okienek w witrynie.

Jak przechytrzyć oszustów?

Przede wszystkim nie klikaj w link, jeśli nie wiesz skąd pochodzi. Nie podawaj też żadnych swoich danych na stronach, otrzymanych z nieznanych źródeł. Pamiętaj, że ani Twój Bank, ani żadna inna instytucja czy firma nie powinny wymagać od Ciebie logowania, opłaty czy podania danych za pomocą SMSa!

Jeżeli dostaniesz podejrzaną albo niecodzienną wiadomość, lepiej dmuchać na zimne. Nie masz pewności, że to faktycznie Twój Bank? Zadzwoń na oficjalną infolinię i potwierdź informację z konsultantem. - tłumaczy Magda Adamczewska z CyberRescue. Dzięki temu unikniesz przykrych konsekwencji. Możesz też każdego takiego SMSa podesłać do CyberRescue na Messengerze. Sprawdzimy go w mgnieniu oka. - dodaje.

Jeśli zdarzyło Ci się udostępnić dane na niezaufanej stronie i odkryłeś to już po fakcie, koniecznie powiadom o incydencie swój Bank - im szybciej, tym lepiej. Konsultant pomoże Ci ze zmianą hasła, limitów, dostępów i dodanych do konta zaufanych urządzeń. Jeśli zajdzie taka potrzeba - będzie też w stanie od ręki zablokować zagrożone rachunki.