У Польщі вчергове активізувалися шахраї. 7 грудня Банк PKO Bank Polski опублікував на своєму сайті попередження про те, що шахраї надсилають повідомлення на електронну пошту, де просять перейти за посиланням. Людина, яка це зробить, ризикує втратити гроші та контроль над своїм рахунком у банку. 10 грудня CERT Orange Polska повідомили, що шахраї розсилають смс нібито від імені банку Santander, які також містять зовнішні шкідливі посилання.
Як повідомляє PKO Bank Polski, шахраї надсилають на електронну пошту потенційній жертві повідомлення, у якому просять активувати мобільне підтвердження. Повідомлення має такий вигляд: «Aktywacja potwierdzenia mobilnego – Działaj teraz, aby kontynuować korzystanie z naszych usług». До повідомлення також прикріплюють посилання, за яким потрібно перейти, щоб нібито активувати мобільне підтвердження.
Банк застерігає: він не є автором цих повідомлень. У пресслужбі PKO Bank Polski наголошують, що їхні повідомлення не містять посилань, та просять ретельно перевіряти вебадресу (URL) сайту перед тим, як авторизуватися на ньому. Інакше, як наголошує банк, є ризик втратити гроші та контроль над своїм рахунком. У випадку сумнівів потрібно звертатися на інфолінію за номером 800 302 302.
Пізніше про активізацію шахраїв повідомили CERT Orange – підрозділ Orange Polska, відповідальний за безпеку користувачів Інтернету, які користуються мережею оператора. Там повідомили, що шахраї надсилають фальшиві SMS-повідомлення, що містять посилання, що ведуть на вебсайти, що дуже схожі на сторінки банку для входу в обліковий запис. Шахраї виманюють логіни, паролі та інші дані, необхідні для заволодіння обліковим записом та викрадення коштів.
Фахівці просять звернути увагу, що повідомлення, які містять помилки, повинні викликати у підозру. Серед шахрайських повідомлень, що потрапили до CERT Orange були такі: «Twojé Santander Mobile Bankowosci musi zostac ponownie żákttuáIizówanńé dnia (*05-12-2024*)Ukoncz weryfikacje aby uniknac zablokowania konta. Link z instrukcja weryfikacji: hxxps://santander.984990[.]com»
У CERT Orange також наголошують на важливих правилах безпеки:
- Ніколи не натискати на посилання в банківських текстових повідомленнях.
- Входити в обліковий запис банку тільки через мобільний додаток або безпосередньо ввівши адресу банку в браузері.
- Якщо є сумніви щодо правдивості повідомлення, слід звернутися безпосередньо до банку.
Нагадаємо, 25 вересня набрала чинності вимога, яка зобов’язує мобільних операторів впровадити технології, які моніторять і блокують шахрайські телефонні дзвінки. Завдяки цьому повинна зменшитись кількість телефонних шахрайств, оскільки мобільні оператори зобов’язані аналізувати усі телефонні дзвінки та блокувати підозрілих абонентів. Також від 16 квітня 2024 року у Польщі діють законодавчі норми, які зобовʼязують мобільних операторів блокувати підозрілі СМС-повідомлення. Таким чином у Польщі борються з так званим фішингом – способом шахрайства, який полягає у виманюванні («вивуджуванні») конфіденційних даних, наприклад, паролів до електронного банкінгу.
На початку листопада у Польщі також з’явився новий вид телефонного шахрайства. Так, шахраї представлялися співробітниками відділу у справах іноземців та повідомляли, що з банківського рахунку потенційної жертви була здійснена сумнівна транзакція й через це їй загрожує депортація.
Т. Ш.
Джерело: PKO Bank Polski, Business Insider, cert.orange.pl
