Banki ostrzegają: To bardzo dobrze przygotowany atak! Oszuści udają Idea Bank czy Getin Bank

MW-G za CERT, Idea Bank, Getin Bank i Alior BankZaktualizowano 
Idea Bank, Getin Bank i Alior Bank oraz CERT Polska ostrzegają klientów przez bardzo dobrze przygotowanym atakiem oszustów. Jak podkreślono w ostrzeżeniu, klienci nieświadomie umożliwiają kradzież środków z konta.
Idea Bank, Getin Bank i Alior Bank oraz CERT Polska ostrzegają klientów przez bardzo dobrze przygotowanym atakiem oszustów. Jak podkreślono w ostrzeżeniu, klienci nieświadomie umożliwiają kradzież środków z konta. Sławomir Mielnik
Idea Bank, Getin Bank i Alior Bank oraz CERT Polska ostrzegają klientów przez bardzo dobrze przygotowanym atakiem oszustów. Jak podkreślono w ostrzeżeniu, klienci nieświadomie umożliwiają kradzież środków z konta.

CERT Polska ostrzega

UWAGA! Ostrzegamy przed bardzo dobrze przygotowanym atakiem telefonicznym, w którym przestępcy próbują uzyskać kod SMS potrzebny do utworzenia odbiorcy zaufanego. W konsekwencji umożliwia to kradzież środków z konta. Atakujący dzwonią do ofiar podszywając się pod numer telefonu infolinii banku i proszą o kod SMS, najczęściej w bardzo nachalny sposób. Co ważne, numer infolinii nie jest pod kontrolą przestępców, dzwoniąc pod niego połączymy się z bankiem. Niestety telefonia GSM umożliwia podszycie się pod dowolny numer telefonu (tzw. spoofing). Przestępcy wykorzystują do tego celu wyspecjalizowane serwisy.

O technice tej jako pierwszy powiadomił nas Idea Bank, ale z informacji medialnych wynika, że inne banki też są tak atakowane. Przekażcie posta znajomym, niezależnie w jakim banku mają konto i pamiętajcie aby zgłaszać takie telefony na https://incydent.cert.pl - pozwoli to nam skuteczniej pracować z bankami w zakresie zwalczania tego typu praktyk.



Ostrzeżenia przed oszustami zamieściły na swoich stronach Idea Bank, Getin Bank oraz Alior Bank. Jak wskazano, oszuści podszywają się pod pracowników banków.

To Cię może też zainteresować

Idea Bank podpowiada, jak bronić się przed przestępcami:

  • Pamiętaj, NIE PODAWAJ NIKOMU haseł do bankowości ani kodów jednorazowych, które otrzymujesz w momencie dokonywania transakcji w bankowości.
  • Bank NIGDY nie prosi o podanie haseł jednorazowych ani haseł do bankowości.
  • Bank NIGDY nie prosi też o podanie całego hasła do kontaktu telefonicznego, a jedynie o wskazane znaki z hasła.
  • NIGDY nie otwieraj podejrzanych załączników. Przestępcy bardzo często wysyłają wiadomości z informacją o zaległych fakturach, podszywają się np. pod urząd skarbowy itp. Otwarcie załącznika (najczęściej .pdf, .doc, .exe, .xls, .zip) skutkuje zainfekowaniem komputera i wykradzeniem informacji.
  • Jeśli otworzyłeś podejrzany e-mail lub załącznik, NIE BAGATELIZUJ tego błędu – niezwłocznie oddaj komputer do wyczyszczenia przez specjalistów, zaloguj się do bankowości z innego urządzenia i zmień hasło, w razie pytań skontaktuj się z infolinią Banku.
  • Pobierz i zainstaluj system IBM Trusteer (dostępny na stronie logowania do bankowości Idea Cloud).

Pełne ostrzeżenie Idea Bank przed oszustwami - KLIKNIJ TUTAJ

WAŻNE! Jeżeli zadzwoni do Ciebie osoba przedstawiająca się jako pracownik Banku i poprosi Cię o podanie danych uwierzytelniających, rozłącz się i niezwłocznie skontaktuj się z infolinią Banku.

Każdy SMS ze strony Banku, z prośbą o podanie hasła autoryzacyjnego, zawiera informację o rodzaju zleconej dyspozycji. Dlatego prosimy o uważne czytanie wszystkich SMS-ów, które wysyła Bank z prośbą o podanie hasła SMS. Dotyczy to zarówno Bankowości Internetowej jak i kontaktów telefonicznych - przypomina z kolei Getin Bank.

Pełne ostrzeżenie Getin Bank przed oszustwami - KLIKNIJ TUTAJ

Jak zauważa w swoim ostrzeżeniu Alior Bank, tego typu proceder nie jest nowy, ale w ostatnim czasie obserwowane są nasilone działania oszustów z jego wykorzystaniem. Przestępcy podają się za konsultanta dzwoniącego z banku (na telefonie użytkownika wyświetla się inny numer niż ten, z którego faktycznie nawiązywane jest połączenie) i proszą o podanie jednorazowego hasła SMS do bankowości internetowej.

Alior Bank podpowiada klientom, jak ustrzec się przed atakiem:

  • ustaw hasło zwrotne za pomocą infolinii, którego podczas rozmowy będziesz wymagał od osoby podającej się za pracownika banku (wtedy będziesz miał pewność, że osoba, która do Ciebie dzwoni faktycznie jest pracownikiem banku),
  • nigdy nie podawaj kodów jednorazowych przez telefon, SMS-a, e-mail itp., a jedynie na stronie banku w celu potwierdzenia wykonywanej operacji,
  • nigdy nie podawaj nikomu hasła do bankowości internetowej,
  • nie otwieraj podejrzanych załączników i nie klikaj w podejrzane linki z wiadomości e-mail.

Pełne ostrzeżenie Alior Bank przed oszustwami - KLIKNIJ TUTAJ

Coraz więcej klientów banków pada ofiarą oszustw i traci pieniądze z konta. Cyberprzestępcy podszywających się między innymi pod mBank, Bank Pekao, Credit Agricole czy Bank Pocztowy.

Przed fałszywymi mailami ostrzega również fiskus. Przestępcy podszywają się również pod serwisy oferujące szybkie przelewy - Dotpay, PayU, czy Przelewy24.

Ostrzeżenie Google! Masz te aplikacje w swoim telefonie? Kon...

Umacnia się rynek pracownika. Oto najbardziej pożądane zawody

Wideo

Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych”i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Komentarze 25

Ta strona jest chroniona przez reCAPTCHA i obowiązują na niej polityka prywatności oraz warunki korzystania z usługi firmy Google. Dodając komentarz, akceptujesz regulamin oraz Politykę Prywatności.

Podaj powód zgłoszenia

E
Enigmas

Kolejny argument, aby uciekać z Getina. To cień banku...

G
Gość

dobrze ze getin zamiescil info nie widze tego u innych bankow

G
Gość
6 września, 11:10, Gość:

Przestępcy muszą mieć dostęp do systemu bankowego, bo skąd inaczej by wiedzieli, że przed chwilą bank wysłał mi sms?

Ale masz go wpisać podczas wykonywania przelewu a nie podawać komuś obcemu przez telefon prawda?

G
Gość

Jak można podawać komuś swój kod sms? Czy ktoś jest taki niekumaty?

G
Gość

Dobrze przynajmniej że Getin o tym informuje

G
Gość

Jeżeli banki nie chcą lub nie potrafią zabezpieczyć klientów przed złodziejami a państwo prawa nie umie ustanowić za okradanie kont wysokich kar., które odstraszyłyby złodziei należy jak najszybciej wybrać pieniądze z banku.

g
gosc

I dzięki takim informacjom można uniknąć naprawdę poważnej „wpadki”.

M
Marta

I tak tu leci życie... jak się okazuje bandzior wcale nie musi mieć zakazanej mordy i opaski na oczach!

R
Roberto

Ha! Serio... apetyt na kasę innych ludzi jest naprawdę spory. A takie publikacje są bardzo ważne. Dzięki temu można się dowiedzieć wielu ważnych rzeczy.

G
Gość

Nic nowego kupowałem w chinach przez telefon i podaniem pinu z karty visa tej podstawowej przy okazji wyrobili mi numer do banku w Luxemburgu z przy zakupach wystarczy podać jego numer a oni sami sobie zrobią przelewy i zapłacą za tą rzecz z mej karty . Okradaja tych bogatych którzy mają 5000 euro na miesiąc

z
zorro

a skąd wiedza do kogo dzwonić ? dlaczego nie dzwonią do tych którzy maja poblokowane konta przez np. us ?!! niby skąd maja takie informacje ???

Z
Zebra

Mam zablokowane numery, z których dzwoni do mnie bank. Oni obserwują aktywność na koncie, tzn jak klipne na zakładkę kredyty lub lokaty, to następnego dnia dzwonią i mi kredyt chcą wciskać. Sama wszystko potrafię załatwić i jak chcę, to sama składam wniosek o kredyt. Oddzwaniam, gdy dostanę maila z banku.

J
Jolka

Ostatnio w Uwadze na TVN mówili, że dane osobowe wraz z nr PESEL, nr i stanem konta wynoszone są przez pracowników na weekendową pracę do domu. Potem są sprzedawane naciągaczom m.in. na drogie garnki czy pościel. Dziennikarz wydrukował kilkadziesiąt tysięcy rekordów i chciał zgłosić do odpowiedniego urzędu. Niestety tam nikt nie był zainteresowany.

G
Gość

Przestępcy muszą mieć dostęp do systemu bankowego, bo skąd inaczej by wiedzieli, że przed chwilą bank wysłał mi sms?

G
Gość
5 września, 2:43, Gość:

Zgadzam się. Ludzie zachowują się jak upośledzeni umysłowo,a później płacz i wszyscy są winni tylko nie oni.

5 września, 8:15, Lala:

Nie bædz taki mądry bo i Ciebie załatwią wystarczy wtyka w banku i możliwość podszycia się pod kogo trzeba i po gotówce.

6 września, 0:16, Gość:

Ostatnio nawet w tv było... 400tys rekordów z imieniem, nazwiskiem, nr PESEL, nr, rachunku , środków na rachunku i wpływach na tych rachunkach za 400zl prosto od pracowników banku, aktualizowane na bieżąco:)

A także baza danych klientów Orange, 1,5mln rekordów.

Także śpijcie spokojnie

6 września, 0:19, Gość:

A i bym zapomniał, UOKIK miał to głęboko w d ..

A i do tv zgłosił to facet na które właśnie dane wzięto 20tys zł.

Dodaj ogłoszenie

Wykryliśmy, że nadal blokujesz reklamy...

To dzięki reklamom możemy dostarczyć dla Ciebie wartościowe informacje. Jeśli cenisz naszą pracę, prosimy, odblokuj reklamy na naszej stronie.

Dziękujemy za Twoje wsparcie!

Jasne, chcę odblokować
Przycisk nie działa ?
1.
W prawym górnym rogu przegladarki znajdź i kliknij ikonkę AdBlock. Z otwartego menu wybierz opcję "Wstrzymaj blokowanie na stronach w tej domenie".
krok 1
2.
Pojawi się okienko AdBlock. Przesuń suwak maksymalnie w prawą stronę, a nastepnie kliknij "Wyklucz".
krok 2
3.
Gotowe! Zielona ikonka informuje, że reklamy na stronie zostały odblokowane.
krok 3