Hakerzy nie śpią
Eksperci z zakresu cyberbezpieczeństwa ostrzegają, że początek roku to także czas wzmożonej aktywności hakerów, którzy wykorzystują potencjalną niewiedzę w kwestiach rozliczeń PIT. Naukowa i Akademicka Sieć Komputerowa (NASK) ostrzega przed nowym wariantem kampanii phishingowej, która polega na rozsyłaniu przez przestępców maili z linkami do stron podszywających się pod portal Krajowej Administracji Skarbowej. Tym razem internetowi oszuści kuszą swoje ofiary automatycznym zwrotem podatku.
- Cyberprzestępcy nakłaniają w mailach do kliknięcia w link przekierowujący na fałszywą stronę internetową, naśladującą portal Krajowej Administracji Skarbowej. Po kliknięciu pokazuje się formularz, w którym jesteśmy proszeni o podanie nr PESEL i nazwiska panieńskiego matki w celu weryfikacji nas jako użytkownika - mówi Szymon Sidoruk, specjalista CERT Polska. - Dalszym krokiem jest wyłudzenie danych do bankowości elektronicznej.
Dostęp do bankowości elektronicznej
Tym sposobem oszuści otrzymują wszystkie dane, dzięki którym mogą uzyskać dostęp do naszego konta. Teoretycznie, w wypadku podejrzanej transakcji, bank powinien ją zablokować, jednak hakerzy mają swoje sposoby, żeby obejść zabezpieczenia.
- Podajemy złodziejowi swoje dane do bankowości elektronicznej, on w tym czasie się loguje, generuje operację w naszym banku, a my otrzymujemy powiadomienie w aplikacji, które potwierdzamy. Najczęściej cyberprzestępcy, żeby wyprowadzić pieniądze, ustalają numer konta tzw. słupa jako odbiorcę zdefiniowanego - tłumaczy specjalista. - Tym sposobem w krótkim czasie oszuści mogą przelać z naszego konta pieniądze za pomocą przelewów, które nie będą wymagały już weryfikacji, bo odbiorca został "zdefiniowany".
Zobacz także:
Ostrzegaj innych
Żeby uniknąć takich sytuacji, ważne jest uważne czytanie komunikatów, które do nas przychodzą. Jeśli jednak już na fałszywej stronie podaliśmy nasze dane do logowania, to dobrze powiadomić o tym fakcie odpowiednie służby: bank, policję oraz zespół CERT Polska. - Zgłoszenie można rejestrować na stronie Incydent.cert.pl. Po jego otrzymaniu i weryfikacji domena trafia na listę ostrzeżeń. Wówczas, gdy ktoś inny będzie chciał wejść na tę stronę, ona się nie załaduje - tłumaczy rozmówca Martyny Ogonek. - Warto śledzić także media społecznościowe, w których Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego na bieżąco informuje o kampaniach phishingowych.
Kampania phishingowa dotycząca zwrotu podatku prowadzona jest mailowo, niewykluczone jednak, że mogą pojawić się SMS-y z tego typu treściami. W każdym z przypadków należy zachować czujność i nie wykonywać płatności pod presją czasu.
03:43 Czwórka/Pierwsze Słyszę - oszustwa w sieci 07.02.2023.mp3 Szymon Sidoruk, specjalista CERT Polska, o oszustwach w sieci (Pierwsze słyszę/Czwórka)
***
Tytuł audycji: Pierwsze słyszę
Prowadzi: Kamil Jasieński
Materiał: Martyna Ogonek
Data emisji: 7.02.2023
Godzina emisji: 07.33
aw
