To właśnie w czasach zmian i transformacji cyberprzestępcy wiedzą, że użytkownicy są najbardziej podatni na ich ataki. Na przykład, wraz z nadejściem globalnej pandemii, wykorzystali oni strach spowodowany kryzysem zdrowotnym i użyli koronawirusa jako przynęty dla swoich cyberataków..
Obecnie w związku z fuzją CaixaBank i Bankia, miliony klientów muszą być czujni bardziej niż kiedykolwiek, ponieważ ataki oszustów podszywających się pod CaixaBank i Bankia wciąż się nasilają.
Wiadomości wysyłane przez cyberprzestępców wciąż się zmieniają i dostosowują do obecnego procesu fuzji i codziennego życia klientów. Przejście ze starego systemu bankowości elektronicznej Bankia do aplikacji CaixaBank NOW jest teraz główną używaną przez nich przynętą.
Jak można rozpoznać te ataki?
Oszustwa te mogą wykorzystywać wiele dróg ataku, a nawet łączyć więcej niż jedną w tym samym czasie, próbując zdobyć zaufanie ofiary. Czy to za pośrednictwem wiadomości e-mail, fałszywych wiadomości SMS czy połączeń, cyberprzestępcy zazwyczaj starają się wzbudzić w ofierze poczucie pilności, używając aktualnych argumentów. Zachęcają do kliknięcia nielegalnego linku, aby ofiara mogła wprowadzić poufne dane na fałszywej stronie internetowej lub pobrać złośliwe oprogramowanie. Gdy użytkownik wprowadzi swoje dane, znajdują się one w rękach cyberprzestępcy, który może je wykorzystać do podszycia się pod niego, na przykład w celu uzyskania dostępu do jego bankowości internetowej.
Ponadto ataki te mogą wyglądać bardzo różnie: zawierać błędy w tekście lub być napisane bez ani jednego błędu ortograficznego; posiadać wymyślone logotypy CaixaBank i Bankia lub oficjalne logotypy, skopiowane z legalnych stron. Należy przestać uważać, że wszystkie nielegalne wiadomości są pisane z błędami lub wyglądają niechlujnie. Cyberprzestępcy wciąż ulepszają swoje działania i tworzą wiadomości, które są coraz trudniejsze do odróżnienia.
Jak możesz ich uniknąć?
Użytkownicy Internetu powinni nauczyć się uważnie analizować wszystkie otrzymywane wiadomości przed otwarciem jakichkolwiek linków lub załączników oraz przed ujawnieniem informacji stronom trzecim w jakikolwiek sposób, stosując się do poniższych kluczowych punktów:
Uzyskaj dostęp do CaixaBank Now wyłącznie z oficjalnej aplikacji lub za pośrednictwem www.caixabank.es.
Aani CaixaBank, ani żadna inna legalna firma lub instytucja nigdy nie poprosi klienta o podanie kodów dostępu do bankowości cyfrowej lub usług online. Hasła, dane osobowe ani numer telefonu nie powinny być nikomu udostępniane.
Ogólnie rzecz biorąc, cyberataki polegają na informowaniu użytkowników za pomocą fałszywej wiadomości SMS lub e-mail (odpowiednio: smishing i phishing), że ich konta bankowe zostały zablokowane. Jest to kwestia, która może wzbudzić niepokój użytkownika i spowodować, że kliknie on i ujawni informacje (nazwę użytkownika i hasło) bez zastanowienia się nad spójnością i pochodzeniem wiadomości.
Dlatego przed podjęciem jakichkolwiek działań należy zadać sobie kilka pytań: Czy to możliwe, że mój bank, ta osoba lub jakakolwiek inna firma wysyłała mi tę wiadomość?
Treść wiadomości, temat, podpis, loga... wszystkie te elementy mogą zostać łatwo sfałszowane w wiadomości phishingowej, aby podszyć się pod inną osobę lub instytucję, taką jak CaixaBank. Nawet nadawca, czyli adres, z którego wysyłana jest wiadomość e-mail, może zostać sfałszowany i brzmieć bardzo podobnie lub nawet być taki sam jak adres legalnego podmiotu.
To samo dotyczy fałszywych wiadomości SMS. Zarówno tekst wiadomości, jak i numer telefonu wyświetlany na ekranie mogą zostać sfałszowane i brzmieć bardzo podobnie lub nawet być taki sam jak prawdziwy numer telefonu.
Dlatego w pierwszej kolejności należy szczegółowo sprawdzić adres e-mail lub numer telefonu nadawcy, aby wykluczyć ewentualne oszustwo.
Aby upewnić się, że linki zawarte w wiadomościach nie zostały sfałszowane, przed ich otwarciem należy sprawdzić, dokąd prowadzą. Jeśli jednak są zawarte w wiadomości SMS, najbezpieczniejszą opcją jest dostęp do informacji dostarczonych za pośrednictwem oficjalnej aplikacji lub strony internetowej.
Jeśli nadal nie masz 100% pewności co do zasadności wiadomości, niezależnie, czy pochodzi od współpracownika, znajomego czy firmy, zawsze wskazane jest skontaktowanie się z nadawcą innym kanałem (np. telefonicznie) w celu jej potwierdzenia. W ten sposób możemy potwierdzić, czy otrzymana wiadomość nie została sfałszowana.
Jeśli wykryjesz podejrzane transakcje na swoim koncie lub podałeś swoje dane w ramach, jak sądzisz, oszukańczej kampanii, natychmiast skontaktuj się z kierownikiem biura lub zadzwoń pod numer 900 40 40 90.
Pamiętaj: Uzyskaj dostęp do CaixaBankNow wyłącznie z oficjalnej aplikacji lub za pośrednictwem www.caixabank.es. CaixaBank nigdy nie poprosi Cię o podanie danych osobowych, danych bankowych lub numeru telefonu przez e-mail lub SMS.