E-maile phishingowe, smishing SMS-owy, fałszywe strony internetowe, oszukańcze połączenia telefoniczne, zainfekowane zewnętrzne urządzenia USB... Osobno, każdy z tych kanałów ataku może być bardzo niebezpieczny, ale co się stanie, jeśli w ramach jednego oszustwa zostanie użyty więcej niż jeden z nich?
Istnieje nowy rodzaj oszustwa, który łączy fałszywe SMS-y i oszukańcze połączenia telefoniczne w celu kradzieży danych bankowych i uzyskania dostępu do bankowości internetowej ofiary.
Po co łączyć dwa kanały ataku w ramach tego samego oszustwa?
W oszukańczej sztuce podszywania się, jak w każdym utworze fikcyjnym, najważniejsze jest bycie tak przekonującym, jak to tylko możliwe. Cyberprzestępcy wiedzą, że im bardziej złożony atak, tym bardziej realistyczny będzie się on wydawał ofierze i tym łatwiej będzie się na niego nabrać.
Jak działają tego typu oszustwa?
W pierwszej fazie użytkownik otrzymuje wiadomość SMS rzekomo podpisaną przez CaixaBank, zachęcającą go do kliknięcia łącza. Aby wzbudzić mniej podejrzeń, cyberprzestępcy są w stanie nakłonić Twoje urządzenie do umieszczenia fałszywej wiadomości po legalnych wiadomościach, które wcześniej otrzymałeś od CaixaBank, w tym samym wątku SMS.
Po kliknięciu pojawia się fałszywa strona internetowa, która imituje witrynę CaixaBank, która żąda wprowadzenia danych osobowych, takich jak nazwa użytkownika, hasło i numer telefonu.
Jeśli użytkownik wyśle żądane dane, otrzyma telefon od cyberprzestępcy udającego doradcę CaixaBank. Aby jeszcze bardziej skomplikować sprawę, fałszywy numer, który pojawia się na ekranie, jest bardzo podobny lub nawet taki sam, jak legalny numer podmiotu.
Jeśli chcesz poznać wszystkie szczegóły tego rodzaju ataku, bardziej szczegółowe wyjaśnienie znajdziesz na blogu CaixaBank.
Jak uchronić się przed tym oszustwem?
- Pamiętaj, że ani CaixaBank, ani żadna inna legalna usługa nigdy nie poprosi Cię o podanie danych osobowych, numeru telefonu lub tajnych kodów dostępu. Nie udostępniaj ich nikomu.
-
Zalecamy nie klikać bezpośrednio linków w wiadomości SMS. Lepiej jest uzyskać dostęp do informacji oferowanych za pośrednictwem samej aplikacji lub strony internetowej banku. W CaixaBank możesz aktywować powiadomienia na telefonie komórkowym za pośrednictwem aplikacji, aby otrzymywać informacje w bardziej niezawodny i bezpieczny sposób.
-
Chociaż to oszustwo jest bardziej skomplikowane, ponieważ łączy dwie ścieżki ataku, aby wyglądać na bardziej uzasadnione, pamiętając, że CaixaBank nigdy nie poprosi Cię o podanie danych osobowych, haseł lub numeru telefonu, łatwo zorientujesz się, że jest to oszustwo. Dlatego zwracanie bacznej uwagi i zdrowy rozsądek są i zawsze będą Twoimi najlepszymi sojusznikami.
-
Jeśli wykryjesz podejrzane transakcje na swoim koncie lub podałeś swoje dane w ramach, jak sądzisz, oszukańczej kampanii, natychmiast skontaktuj się z kierownikiem biura lub zadzwoń pod numer +34 938 87 25 25 / +34 900 40 40 90.
.