Ostrzeżenie dla klientów Santander Bank Polska. Próba oszustwa na kody QR

CSIRT KNF ostrzega przed nowym rodzajem oszustwa. Tym razem cyberprzestępcy wykorzystują do niego kody QR. Ich schemat działania polega na okazaniu kodu QR użytkownikowi na stronie Santander Bank Polska, który rzekomo trzeba zeskanować.

Następnie klient banku jest przenoszony na fałszywą stronę bankowości elektronicznej.

Musi podać dane do zalogowania się: nazwę użytkownika oraz hasło, jednak w tym przypadku poda je cyberprzestępcom, którzy przy ich pomocy będą mogli samodzielnie zalogować się do właściwego konta w banku ofiary i wyczyścić jej konto.

Na co uważać?

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego ostrzega, by nie dać się okraść. Przypominamy, by zawsze sprawdzać czy witryna internetowa banku, z której korzystamy jest odpowiednio zabezpieczona, czy adres strony jest oryginalny (i nie zmieniono w nim np. jednej litery), by sprawdzać treść SMS-kodów - czy zatwierdzając transakcję za pomocą kodów SMS de facto nie potwierdzamy jej dla innego użytkownika.

Trzeba także pamiętać, by nie klikać w linki od nieznanych nadawców – to może być przykład phishingu.

O tym, jak rozpoznać phishing oraz jak się chronić pisaliśmy na łamach CyberDefence24.pl między innymi w tym materiale.

/NB

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].