Policja odnotowuje coraz więcej przypadków oszustw dokonywanych na klientach banków w internecie. W ubiegłym roku stwierdzono 6,7 tys. przestępstw dotyczących phishingu i e-bankowości – wynika z danych udostępnionych przez Komendę Główną Policji dla Bankier.pl i PRNews.pl.

Netia poinformowała o ponownym nasileniu się akcji phishingowych, w których osoby podszywające się pod tę firmę (i inne znane marki) próbują wyłudzać dane kart płatniczych.

mBank przypomina, jak poważne mogą być konsekwencje odwiedzenia spreparowanej strony związanej z płatnościami i wypełnienie obecnych na niej formularzy. Przed weekendem bankowcy zaapelowali do swoich klientów korzystających z portali ogłoszeniowych i aukcyjnych, by z uwagą czytali i reagowali na wiadomości z linkami. Łącza mogą prowadzić do fałszywych formularzy.

Credit Agricole ostrzega swoich klientów przed próbami oszustwa. Tym razem chodzi o fałszywe wiadomości SMS, wysyłane klientom banku. Zazwyczaj dotyczą one dopłaty do zamówionej przesyłki kurierskiej.

Wydaje nam się, że dzwoni do nas mama i prosi nas o kliknięcie w link. Mamie ufamy, więc  klikamy. Okazuje się, że tak naprawdę jest to ktoś inny, kto wcale nie ma dobrych intencji. Wykonywanie połączeń na nieprawdziwy identyfikator, czyli “spoofing telefoniczny”, to coraz częściej spotykane oszustwo. O tym, jak łatwo paść jego ofiarą, przekonała się nasza prowadząca Anna Kalczyńska, której w studiu zaprezentował to Maciej Kawecki, ekspert ds. nowych technologii. Podpowiedział nam też, jak rozpoznać złodziejski atak i jak się przed nim uchronić. 

Narodowy operator pocztowy informuje o akcji phishingowej rozsyłanej na elektroniczne skrzynki pocztowe, w której cyberprzestępcy podszywają się pod Pocztę Polską.

Czy można mówić o trendach we fraudach płatniczych dokonywanych w kanałach online? Absolutnie tak. W ubiegłym roku w Nethone obserwowaliśmy wzrost aktywności w zakresie przejmowania dostępu do kont (Account Takeover, ATO), zarówno w zakresie czasu zainwestowanego przez oszustów w ten proceder, jak również rozwoju narzędzi wykorzystywanych do jego popełniania. Czego możemy się spodziewać w tym roku?

W odniesieniu do roku ubiegłego zwiększone zapotrzebowanie na usługi internetowe spowodowało umocnienie się cyberprzestępczych ofert. Hakerzy czerpią teraz więcej korzyści finansowych, ponieważ od ogłoszenia pandemii, informatyzacja życia społecznego znacznie przyśpieszyła. W związku z tym obserwujemy zwiększony popyt na złośliwe oprogramowanie i usługi online do wynajęcia. Ukierunkowane ataki ransomware, pozyskiwanie danych z dowodów tożsamości, ataki rozproszone (DDoS), sprzedaż exploitów, narzędzi socjotechnicznych, handel loginami do słabo zabezpieczonych serwerów Windows — to tylko niektóre z bardziej podstawowych pozycji, które znajdują się w ofertach na forach hakerskich.

Bank nigdy nie poprosi o login, hasło, przekazanie treści SMS-a autoryzacyjnego, ani nie będzie prosił, żebyśmy się gdzieś zalogowali – to przez lata była jedna z najważniejszych rekomendacji dotyczących bezpieczeństwa naszych pieniędzy w sieci. Niestety, ta prawda częściowo się dezaktualizuje. „Mój bank zapowiedział, że będzie mi wysyłał linki przez SMS-a oraz e-maila. Jaką będę miał pewność, że to nie złodzieje, którzy podszywają się pod bank?” – pytają klienci. No właśnie, czy to nie jest strzał bankowców we własne kolano? Czy taki sposób komunikacji z klientami nie znieczuli tych klientów na zakusy złodziei?