Uważaj na maile z banku. Nowe oszustwo z logo BNP Paribas

Podszywanie się pod banki w celu wyłudzenia danych osobowych i pieniędzy to jedno z najczęstszych zagrożeń w sieci. 

Jak informuje Magdalena Dziegieć z CyberRescue, tym razem cyberprzestępcy wykorzystują wizerunek BNP Paribas, rozsyłając fałszywe wiadomości e-mail dotyczące rzekomego zwrotu środków.

Kliknięcie w zawarty w wiadomości link może prowadzić do utraty oszczędności.

Jak wygląda oszustwo?

Wiadomość wygląda jak typowy e-mail z banku: estetyczny layout, logo, oficjalny język. Nadawca podpisany jest jako BNP Paribas, jednak po dokładniejszym przyjrzeniu się okazuje się, że adres e-mail nie należy do banku. 

W treści oszuści informują o przygotowanym zwrocie pieniędzy na kartę płatniczą odbiorcy. Aby rzekomo odebrać środki, odbiorca musi kliknąć w link i „potwierdzić operację”. 

To pułapka - kliknięcie przekierowuje na stronę podszywającą się pod bankowy panel logowania.

Czym grozi kliknięcie linku?

Fałszywa strona wygląda jak prawdziwa - do złudzenia przypomina panel logowania bankowości internetowej BNP Paribas. Użytkownik proszony jest o podanie loginu, hasła, a następnie numeru karty płatniczej oraz kodu CVV. Wszystkie te dane trafiają bezpośrednio do przestępców.

Dzięki nim mogą nie tylko zalogować się na konto, ale również dokonywać transakcji kartą, a nawet zaciągać zobowiązania na dane ofiary.

Jak rozpoznać fałszywą wiadomość?

Aby uniknąć zagrożenia, warto zachować czujność i przestrzegać kilku prostych zasad.

• Sprawdź nadawcę wiadomości. Fałszywe e-maile często mają dziwne, niezwiązane z bankiem adresy.
• Nie klikaj linków ani nie pobieraj załączników z wiadomości od nieznanych nadawców.
• Zwróć uwagę na adres strony internetowej. Fałszywa strona może wyglądać identycznie jak prawdziwa, ale jej adres URL będzie różnić się od oficjalnego.
• Nie podawaj żadnych danych logowania ani numerów kart na stronach, na które trafiłeś przez e-mail lub SMS.

Co robić, jeśli podałeś dane na fałszywej stronie?

Jeśli doszło do podania danych na stronie oszustów, należy działać natychmiast:

• Zmień hasło do bankowości elektronicznej.
• Zastrzeż kartę płatniczą i ustaw limit na 0 zł.
• Skontaktuj się z infolinią banku i zgłoś sytuację - konsultanci mogą pomóc zabezpieczyć konto.
• Zgłoś incydent do CERT Polska lub na policję.

Zachowaj czujność

Oszuści nieustannie szukają nowych metod, by wyłudzić dane i pieniądze. Podszywanie się pod banki, jak w przypadku fałszywego e-maila od BNP Paribas, to jedna z popularniejszych metod. 

Kluczem do bezpieczeństwa jest czujność, dokładne sprawdzanie nadawców wiadomości i unikanie klikania w podejrzane linki. Gdy coś budzi Twoje wątpliwości – lepiej sprawdzić dwa razy niż stracić wszystko.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].