Szanowni Państwo,
FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP zidentyfikowało kampanię phishingową, w której przestępcy podszywając się pod Związek Banków Polskich oferują możliwość wzięcia udziału w ankiecie z możliwością otrzymania 100 PLN.
Jak przebiega atak:
Ogłoszenie - zanęta
Przestępcy muszą „złowić” osoby, które będą chciały przekazać sensytywne informacje o sobie. W tym celu używają serwisu Facebook, na którym wyświetlane są reklamy np. taka jak poniżej:
Klikając na reklamę użytkownik jest przekierowywany stronę internetową: hxxps://zwiazekbankowpolskich[.]com, która podszywa się stronę internetową Związku Banków Polskich - www.zbp.pl.
Strona ta nie jest stroną Związku, choć linki do poszczególnych pozycji w menu głównym: „MISJA”, „CZŁONKOWIE”, „ZBP” itd. przekierują Cię na prawdziwe podstrony Związku. Przestępcy w ten sposób chcą uwiarygodnić, że jesteś faktycznie na stronie internetowej ZBP.
Wypełnij ankietę
Celem utworzonej przestępczej strony internetowej jest nakłonienie Cię do wzięcia udziału w ankiecie. Ankieta zawiera pytania, które mają za zadanie pozyskanie przez przestępców informacji o Tobie, Twoim banku oraz poznanie Twoich preferencji finansowych.
Na ilustracjach poniżej pokazujemy przebieg ankiety.
Pozyskane przez przestępców informacje mogą być wykorzystane do przeprowadzenia w kolejnym etapie spersonalizowanego ataku na Ciebie. W ostatnim okresie odnotowujemy liczne ataki wykorzystujące Spoofing i Vishing. O takim ataku, w którym oszuści dzwonią z numerów podszywających się pod Związek Banków Polskich informowaliśmy w komunikacie - ostrzeżeniu z dnia 9 czerwca 2021 r. (link: https://www.zbp.pl/Aktualnosci/Wydarzenia/Oszusci-dzwonia-z-numerow-podszywajacych-sie-pod-Zwiazek-Bankow-Polskich-pl).
Teraz oszustwo może mieć podobny cel. Oszuści znając Twój numer telefonu i bank, w którym posiadasz rachunek, mogą się pod niego podszyć. Jednocześnie będą znali Twoje preferencje finansowe dlatego bo je ujawniłeś w ankiecie.
Zasady bezpieczeństwa
- zawsze zachowuj ostrożność i nie ulegaj wizji szybkiego zarobku nawet pod pretekstem wzięcia udziału w ankiecie lub jakimś badaniu, za który masz otrzymać atrakcyjne wynagrodzenie;
- nie ujawniaj swoich danych oraz preferencji finansowych, jeżeli to nie ty inicjowałeś połączenie;
- zachowaj szczególną ostrożność, jeżeli rozmówca wywiera na Tobie presję czasu. Oszuści często sugerują, że wszystko, o co proszą, musi być wykonane natychmiast. W pośpiechu dużo łatwiej podjąć nieprzemyślane decyzje.
Jeżeli ujawnił(eś/aś) swoje dane lub informacje o bankowości elektronicznej lub karcie płatniczej:
- zawiadom swój bank;
- zmień hasła dostępowe do bankowości elektronicznej i zastrzeż posiadane karty płatnicze;
- złóż zawiadomienie o popełnieniu przestępstwa na Policji lub w Prokuraturze.
FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa
Związek Banków Polskich