Zajmujący się tematyką cyberzagrożeń serwis Niebezpiecznik.pl ostrzega przed fałszywymi stronami polskich banków, umieszczanymi przez oszustów w reklamach Google. Pojawiając się na pierwszym miejscu w wynikach wyszukiwania mają zmylić klientów i pomóc wykraść ich pieniądze.
Cyberprzestępcy stworzyli strony wyglądające identycznie jak witryny Getin Banku i Idea Banku. Nieuważna osoba korzystając z wyszukiwarki może pomylić reklamę z prawdziwą stroną. Próba logowania zakończy się udostępnieniem przestępcom loginu i hasła do bankowości internetowej. To pozwoli im oczyścić ze środków konto ofiary, jeśli ta potwierdzi operację kodem SMS.
„Sporo osób wchodzi na serwisy poprzez wpisywanie ich nazwy w pasku adresowym (przyzwyczajeni do tego, że przeglądarka przeniesie ich na stronę z wynikami wyszukiwania) i klika odruchowo w pierwszy link” – tłumaczy Niebezpiecznik.
Jak wskazuje Idea Bank, „tego typu fałszywe reklamy są zgłaszane przez bank do administratorów wyszukiwarek, jednak ich usunięcie nie jest natychmiastowe”.
Na co uważać?
Niebezpieczne wyniki wyszukiwania odróżniają się od właściwych adresem i oznaczeniem, że są reklamą, ale rozkojarzenie lub brak elementarnej wiedzy na temat działania przeglądarki może spowodować, że klient banku nabierze się na działanie oszustów.
„Za każdym razem, gdy wchodzimy na stronę www banku, trzeba bezwzględnie sprawdzić adres www, czy wygląda tak jak zawsze, czy jest kłódka i właściwy certyfikat bezpieczeństwa” – podkreśla Idea Bank.
By mieć pewność, że każdorazowo trafiamy na prawdziwą witrynę banku, warto dodać jego stronę do zakładek i w przyszłości łączyć się z nim z tej właśnie pozycji.
Atak wykorzystujący reklamy jest rzadszy od takich form phishingu jak SMS-y z linkiem czy fałszywe faktury rozsyłane pocztą elektroniczną, ale nie nowy. W polskim internecie pojawiał się już wielokrotnie, a stosujący go przestępcy podszywali się m.in. pod mBank i serwis aukcyjny Allegro.
Mateusz Wójtowicz/Ostrzegamy.online