Klienci znanego banku zagrożeni. Wydano komunikat z ostrzeżeniem
Oszuści znów dają o sobie znać, tym razem wzięli na celownik klientów jednego z popularnych w Polsce banków. Osoby korzystające z usług tej instytucji finansowej muszą być szczególnie wyczulone na to, na jakiej stronie się logują. O szczegółach pułapki zastawionej na klientów Banku Millennium informuje Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego.
Internet umożliwia nam łatwy dostęp do ogromnej ilości informacji, ułatwia komunikację na światową skalę, pozwala na pracę zdalną, zakupy online oraz oferuje szereg opcji związanych z dostępem do rozrywki. Jednakże jednocześnie pełen jest niebezpieczeństw. Istnieją zagrożenia związane z prywatnością, cyberprzemocą, dezinformacją, a nawet uzależnieniem. Wpływ internetu na nasze życie jest kompleksowy, obejmując zarówno korzyści, jak i wyzwania. Z tymi ostatnimi muszą często mierzyć się między innymi instytucje dostarczające klientom rozwiązania finansowe. Zapewnienie bezpieczeństwa interesantom, którzy zaufali takiej firmie, jest w tej branży kluczowe.
Niestety, nawet najbardziej dopracowane zabezpieczenia nie ustrzegą klientów przed oszustami, którzy zamiast hakować system, uciekają się do innych sposobów ataków. Na przykład tworzą fałszywe strony internetowe, które do złudzenia przypominają oryginały, albo preparują reklamy dotyczące danej instytucji. Wszystko po to, aby przejąć dane zainteresowanego internauty, a w konsekwencji - okraść go. Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego ostrzega, że cyberprzestępcy właśnie zastawili tego typu pułapkę na klientów Banku Millennium. Specjaliści ostrzegają, że istnieje realne ryzyko utraty danych wrażliwych.
Bank Millennium to ogólnopolski bank cyfrowy, który dostarcza swoje usługi wszystkim segmentom rynku. Działa poprzez sieć placówek, sieci indywidualnych doradców oraz tak popularną obecnie bankowość elektroniczną. Miliony klientów zdecydowały się korzystać z szerokiej oferty banku. Tylko w grudniu minionego roku liczba aktywnych klientów detalicznych Banku Millennium przekroczyła 3 miliony. Firma świętowała wówczas to osiągnięcie, natomiast niestety rozwój instytucji finansowych i duża liczba klientów wiodą za sobą także zwiększone ryzyko ataków ze strony cyberprzestępców.
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego podaje, że oszuści przygotowali fałszywą stronę internetową wspomnianej instytucji finansowej, aby przejąć dane i zasoby finansowe użytkowników. Na Twitterze CSIRT KNF pojawiły się screeny przedstawiające złośliwą stronę, która ma udawać witrynę Banku Millennium.
Na głównym planie widać kolejną pułapkę - zachętę do wzięcia udziału w ankiecie, która ma pozwolić użytkownikowi na wygranie 200 zł. Jeśli internauta się skusi i wypełni ankietę, przekaże przestępcom swoje dane osobowe oraz informacje o kartach płatniczych, co może prowadzić do utraty środków i kradzieży tożsamości.
Strona wizualnie nawiązuje do Banku Millennium, faktycznie zawiera elementy przypominające witrynę tej instytucji, jednak jeden kluczowy element pozwala od razu odróżnić ją od faktycznego portalu bankowego. Jest to adres złośliwej witryny, który nijak nie nawiązuje do instytucji. Złośliwa strona jest bowiem założona jako "bonusquestion200". Warto zawsze kilkukrotnie sprawdzić adres www witryny, na której mamy zamiar podawać jakiekolwiek swoje dane i upewnić się, że jest on na pewno tożsamy z oficjalnie podanymi przez określoną firmę informacjami. CSIRT KNF podkreśla - "Bądźcie ostrożni i nie dajcie się okraść!". Warto o tym pamiętać i zachować czujność oraz przestrzec bliskich.