Biznes i Finanse
Ostrzeżenie dla klientów Santander Bank Polska. Próba oszustwa na kody QR
Trwa nowa kampania phishingowa, przed którą ostrzega Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego. Tym razem celem stali się klienci Santander Banku przy pomocy fałszywych kodów QR.
CSIRT KNF ostrzega przed nowym rodzajem oszustwa. Tym razem cyberprzestępcy wykorzystują do niego kody QR. Ich schemat działania polega na okazaniu kodu QR użytkownikowi na stronie Santander Bank Polska, który rzekomo trzeba zeskanować.
Następnie klient banku jest przenoszony na fałszywą stronę bankowości elektronicznej.
Czytaj też
Musi podać dane do zalogowania się: nazwę użytkownika oraz hasło, jednak w tym przypadku poda je cyberprzestępcom, którzy przy ich pomocy będą mogli samodzielnie zalogować się do właściwego konta w banku ofiary i wyczyścić jej konto.
Ostrzegamy klientów @SantanderBankPL przed nowym oszustwem! Tym razem cyberprzestępcy wykorzystują kody QR. Po jego zeskanowaniu użytkownik przenoszony jest na fałszywą stronę bankowości elektronicznej, gdzie wymagane jest od niego podanie loginu i hasła. Nie dajcie się okraść! https://t.co/BohIeTNxbb pic.twitter.com/DP8s5m518L
— CSIRT KNF (@CSIRT_KNF) September 5, 2022
Na co uważać?
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego ostrzega, by nie dać się okraść. Przypominamy, by zawsze sprawdzać czy witryna internetowa banku, z której korzystamy jest odpowiednio zabezpieczona, czy adres strony jest oryginalny (i nie zmieniono w nim np. jednej litery), by sprawdzać treść SMS-kodów - czy zatwierdzając transakcję za pomocą kodów SMS de facto nie potwierdzamy jej dla innego użytkownika.
Trzeba także pamiętać, by nie klikać w linki od nieznanych nadawców – to może być przykład phishingu.
Czytaj też
O tym, jak rozpoznać phishing oraz jak się chronić pisaliśmy na łamach CyberDefence24.pl między innymi w tym materiale.
/NB
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].