Wiadomości phishingowe nadal są jednym z narzędzi najczęściej wykorzystywanych przez cyberprzestępców do oszukiwania klientów instytucji finansowych.
Aby tworzyć takie oszukańcze wiadomości e-mail, cyberprzestępcy wykorzystują techniki inżynierii społecznej do podszywania się pod podmioty finansowe. Te e-maile stają się coraz bardziej złożone i trudne do odróżnienia od prawdziwych. Dlatego tak ważne jest, aby nauczyć się je analizować i wykrywać możliwe próby oszustwa.
Generalnie zawarte w nich wiadomości wzywają użytkownika do wykonania jakiejś czynności ze względną pilnością, na przykład kliknięcia linku lub otwarcia załączonego dokumentu, w celu rozwiązania problemu lub otrzymania określonej kwoty.
Celem jest przekonanie ofiary do uzyskania dostępu poprzez link do fałszywej strony instytucji finansowej kontrolowanej przez przestępcę. W ten sposób może on zebrać Twoje dane uwierzytelniające i dane bankowe, co wiąże się z ryzykiem.
Wśród pozyskiwanych przez nich danych znajdują się m.in.:
- Identyfikator i PIN dostępu do bankowości internetowej.
- Dane karty bankowej.
- Numer telefonu komórkowego.
- Kody bezpieczeństwa niezbędne do podpisania operacji, takie jak te wydrukowane na karcie współrzędnych i odebrane na telefonie komórkowym.
Jak działa ten atak phishingowy na klientów CaixaBank?
Obecnie jedną z kampanii phishingowych, która ma największy wpływ na klientów CaixaBank, jest ta, która żąda informacji z karty współrzędnych klientów.Ofiarami są ci klienci, którzy nadal nie korzystają z metody podpisu elektronicznego CaixaBank Sign i nadal operują kodami z karty współrzędnych.
Aby cyberprzestępca mógł uzyskać te informacje w sposób nieuczciwy, wyświetla ofierze różne ekrany o wyglądzie bardzo podobnym do wyglądu strony instytucji finansowej i prosi o wprowadzenie wszystkich swoich danych.
Ofiara otrzymuje wiadomość e-mail z linkiem. Po kliknięciu widzi fałszywą stronę internetową, bardzo podobną do strony CaixaBank, która żąda wprowadzenia danych uwierzytelniających w celu uzyskania dostępu do bankowości internetowej.
Po ich wprowadzeniu strona żąda wprowadzenia każdej współrzędnej z karty współrzędnych lub przesłania jej zdjęcia.
Następnie prosi o numer telefonu komórkowego lub 6-cyfrowy kod, który pojawi się na telefonie komórkowym.
Mając wszystkie te informacje, cyberprzestępca może wykonać pożądaną operację finansową. Posiada on identyfikator i PIN dostępu, wszystkie dane z karty współrzędnych oraz kod zabezpieczający wysłany na telefon komórkowy klienta przed podpisaniem transakcji za pośrednictwem bankowości internetowej.
Jak uniknąć bycia ofiarą tego i innych podobnych oszustw?
Pamiętaj, że CaixaBank nigdy nie poprosi Cię o podanie informacji ani danych logowania do banku za pośrednictwem poczty elektronicznej, SMS-ów czy innych kanałów cyfrowych. Jeśli otrzymasz takie powiadomienie, nie ufaj, dokładnie przeanalizuj wiadomość e-mail i nie klikaj niczego, jeśli nie wiesz, czy pochodzi z legalnego źródła.
Jeśli nadal nie dysponujesz metodą podpisu CaixaBank Sign, pobierz aplikację, aby ją skonfigurować. CaixaBank Sign zastępuje kartę współrzędnych, dzięki czemu można autoryzować operacje przy zachowaniu maksymalnego bezpieczeństwa. Po skonfigurowaniu CaixaBank Sign wyłączymy Twoją kartę współrzędnych, a usługa będzie działała wyłącznie w Twoim telefonie.