Uwaga na oszustów
CSIRT KNF (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego przy Komisji Nadzoru Finansowego) ostrzega przed groźną kampanią phishingową wymierzoną w Grupę SGB, czyli sieć 174 banków spółdzielczych w całej Polsce.
Cyberprzestępcy rozsyłają fałszywe wiadomości SMS, podszywając się pod SGB Bank, w których informują o rzekomym wygaśnięciu dostępu do bankowości internetowej. Celem kampanii jest wyłudzenie danych logowania do kont klientów – takich jak login, hasło, numer PESEL, dane karty, a nawet kody autoryzacyjne.
Do wiadomości dołączany jest link prowadzący do fałszywej strony logowania, która łudząco przypomina prawdziwy serwis bankowy SGB. W rzeczywistości jest to strona stworzona przez oszustów do kradzieży danych.
Uwaga na strony podszywające się pod SGB-Bank - SGB Leasing sgbleasing.pl. Strona sgbleasing.bank-sgb[.]eu może zostać wykorzystana w kampaniach phishingowych.
Jak rozpoznać phishing?
-
Fałszywe domeny – linki wyglądają na profesjonalne, ale kończą się dziwnymi ciągami cyfr i liter (np. 611357.com), a nie .pl lub .eu.
-
Presja czasu – oszuści straszą zablokowaniem konta, by wymusić pośpieszne działanie.
-
Podszywanie się pod bank – przestępcy celowo wykorzystują nazwy, logotypy i styl komunikacji zbliżony do bankowego.
Jak się chronić?
- Weryfikuj strony www - czy adres strony nie zawiera błędów?
- Nie przechodź do stron www, jeśli nie masz pewności co do bezpieczeństwa danej strony.
- Nie klikaj w podejrzane linki w SMS-ach ani e-mailach.
- Nie podawaj danych logowania na podejrzanych stronach www.
- Skontaktuj się z bankiem bezpośrednio, jeśli cokolwiek Cię zaniepokoi.
Wstecz
