Szukasz banku w Google? Możesz trafić na fałszywą stronę i stracić kasę

Ilona Dobijańska

Bezpieczeństwo

Wtorek, 20 grudnia 2022 (11:09)

Oszuści kolejny raz wykorzystują reklamy wyświetlane w wyszukiwarce Google. Tym razem podszywają się pod bank Millennium. Reklamy tego typu wyświetlają się jako pierwsze po wpisaniu przez nas poszukiwanej frazy. Bardzo łatwo można stracić czujność i nabrać się na starania oszustów - przygotowane przez nich strony internetowe bardzo dobrze imitują oryginalne. Zobacz, jak rozpoznać fałszywe witryny i nie dać się oszukać.

O zagrożeniu poinformował Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego na swoim profilu na Twitterze.

Po wpisaniu frazy "millennium" w wyszukiwarkę Google, na samej górze pojawią się dwa wyniki związane z bankiem Millennium. Pierwszy jest w rzeczywistości fałszywą reklamą, jeśli więc nie będziemy czujni, z łatwością możemy się nabrać na starania oszustów.

Jak zatem rozpoznać fałszywe strony internetowe? Na przytoczonym zrzucie ekranu możemy zauważyć, że pierwszy wynik ma przede wszystkim niepoprawny adres strony. Drugi aspekt, który może nam się rzucić w oczy, to nazwa strony, która różni się od tej oficjalnej - została tu użyta fraza Millennium Poland, którą bank raczej się nie posługuje. Opis strony również brzmi dość dziwnie. Mowa w nim o byciu na bieżąco z informacjami (jakimi?), o pomocy z każdym problemem (jakim?) oraz o ewentualnej pomocy ekspertów.

Reklama

Czytaj także: Nie dajcie się złapać na fałszywy e-TOLL! Cyberprzestępcy czyhają na dane z kart

Tymczasem prawdziwa pozycja znajduje się poniżej, z adresem strony www.bankmillennium.pl, nazwą "Bank Millennium: Klienci Indywidualni - konta, pożyczki..." oraz zdecydowanie bardziej pasującym opisem, dotyczącym tego, co placówka oferuje klientom.

Jeśli jednak przez nieuwagę klikniemy w pierwszy wynik, zostaniemy przeniesieni na fałszywą stronę imitującą stronę główną banku Millennium. Witryna jest bardzo podobna, oszuści wykorzystali elementy identyfikacji wizualnej banku - możemy dostrzec znajome logo czy charakterystyczne kolory. Na górze strony umieszczono nawet, o ironio, ostrzeżenie przed oszustwami. To, że coś jest nie tak, możemy zauważyć, jeśli zerkniemy na adres strony. Jeśli jednak tego nie dostrzeżemy i spróbujemy zalogować się do swojej bankowości elektronicznej, w rzeczywistości przekażemy nasze dane logowania cyberprzestępcom.

Jak nie dać się nabrać na fałszywe reklamy w Google’u?

To nie pierwszy raz, kiedy cyberprzestępcy wykorzystują reklamy w wyszukiwarce Google, by oszukać internautów. O zagrożeniu pisaliśmy niedawno. Jak więc się przed nim uchronić? Pomoże nam przede wszystkim uważność oraz pamięć o tym, by sprawdzać, czy faktycznie jesteśmy na stronie, na której chcieliśmy się znaleźć. Miejmy oczy szeroko otwarte na wszelkie nieprawidłowości, np. dziwną składnię czy treści, które nie do końca pasują w danym miejscu.