Fałszywa strona banku Credit Agricole. Nie daj się oszukać

W ostatnim czasie można zauważyć wzmożoną aktywność cyberprzestępców wykorzystujących wizerunki popularnych banków. Na tapetę wzięto już ING Bank Śląski, Santander Bank Polska, mBank oraz Millennium, a do tego grona dołącza Credit Agricole. Nieco różni się jednak działanie oszustów - tym razem stworzyli oni fałszywą stronę internetową, na której informują o podejrzanej aktywności na koncie.

Fałszywa strona banku Credit Agricole. Nie daj się oszukać
Fałszywa strona banku Credit Agricole. Nie daj się oszukaćJakub Porzycki/NurPhoto via Getty ImagesGetty Images

O zagrożeniu informuje na swoim profilu na Twitterze Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego.

Cyberprzestępcy stworzyli fałszywą stronę internetową, imitującą oficjalną witrynę Credit Agricole. Informują na niej o podejrzanej aktywności na koncie osobistym. Wskazują konkretną datę, godzinę, model urządzenia oraz lokalizację, z której rzekome działanie miałoby pochodzić. Wymienionym sprzętem jest Samsung Galaxy S10, a miejscem aktywności Kijów w Ukrainie. Na stronie możemy przeczytać: "Jeśli to nie byłeś Ty, autoryzuj swoje urządzenie, aby przerwać podejrzaną sesję i uniknąć obciążenia Twoich środków!". Poniżej znajduje się zielony przycisk z napisem "Zaloguj się". Ewentualna próba logowania na koncie bankowym skutkuje przekazaniem naszych danych cyberprzestępcom.

Oszuści na fałszywej stronie internetowej wykorzystali identyfikację wizualną banku Credit Agricole. Widzimy tu zarówno logo, jak i charakterystyczne kolory, którymi posługuje się placówka. Jak więc rozpoznać, czy jesteśmy na właściwej stronie? Przede wszystkim warto znać treść powyższego fikcyjnego ostrzeżenia. Drugą rzeczą, na jaką możemy zwrócić uwagę jest adres fałszywej strony internetowej. Brzmi on: credit-agricole.site. Witryna jest też niezabezpieczona.

Trafiłem na ostrzeżenie o podejrzanej aktywności na koncie bankowym Credit Agricole. Co robić?

W takim przypadku dobrze jest sprawdzić powyżej wskazane aspekty, czyli treść takiego ostrzeżenia oraz adres strony internetowej. Nie zaszkodzi też skontaktowanie się z infolinią banku w celu ewentualnego potwierdzenia "podejrzanej aktywności".

Fałszywą stronę internetową możemy zgłosić do CERTPolska, przez incydent.cert.pl/domena.

„Drwale i inne opowieści Bieszczadu”: Dżygitówka, czyli kaskaderska jazda konnaPolsat Play
INTERIA.PL
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas