Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego ostrzega przed kolejną kampanią phishinową, w ramach której przestępcy wykorzystują wizerunek Krajowej Administracji Skarbowej. Kuszą swoje ofiary automatycznym zwrotem podatku, nakłaniając w mailach do kliknięcia w link przekierowujący na fałszywą stronę internetową, naśladującą portal Krajowej Administracji Skarbowej.
- Oczywiście na tej, fałszywej, stronie znajdziemy logo KAS, ale jest ono ukradzione - tłumaczy Szymon Sidoruk, specjalista CERT Polska. - Po wejściu na taką stronę pojawiają się okienka, w które mamy wpisać pesel oraz nazwisko panieńskie matki, w celu weryfikacji nas jako użytkowników. Dalej następuje wyłudzenie danych do bankowości elektronicznej - dodaje.
Tym sposobem cyberprzestępcy, dzięki danym do logowania, które my sami im podaliśmy, mogą wyczyścić nasze konto. Teoretycznie bank powinien podejrzaną transakcję zablokować. W praktyce bywa różnie, bo złodzieje znają sposoby, by obejść zabezpieczenia. Niestety zdarza się tak, że to my sami pomagamy cyberprzestępcom nas okraść.
- Dzieje się głównie dzięki temu, że ludzie nie patrzą w treści powiadomień, które przychodzą - mówi rozmówca Martyny Ogonek. - Proces polega na tym, że podajemy złodziejowi swoje dane do bankowości, on w tym czasie się loguje. My na fałszywej stronie podajemy kod weryfikacyjny, który dziś jest wymagany w każdym banku. A złodziej działa na naszym koncie. W tym samym czasie. Przez działania przestępcy przychodzi do nas SMS lub powiadomienie z aplikacji bankowej, a my automatycznie zatwierdzamy transakcję. Naszym błędem jest to, że nie czytamy powiadomienia, działamy automatycznie. To przecież nie my wykonaliśmy operację na koncie - dodaje.
03:43 czwórka czat czwórki 14.02.2023 phishing.mp3 Podatkowy phishing - nie daj się złapać cyberprzestępcom (Czat Czwórki/Czwórka)
Zwykle, pierwszym działaniem złodzieja na naszym koncie jest dodanie do listy przelewów zdefiniowanych konta tzw. słupa, przez które nasze pieniądze zostaną wyprowadzone. - Przelewy na konto zdefiniowane nie wymagają kolejnych autoryzacji, więc w kilka minut, kilkoma przelewami cyberprzestępcy "czyszczą" nasze konto - wyjaśnia ekspert. - Dlatego tak ważne jest czytanie powiadomień, które bank do nas wysyła - dodaje.
Gdy mimo ostrzeżeń, złapiemy się na phishing, to jak najszybciej powinniśmy powiadomić o tym odpowiednie służby: bank, policję i zespół CERT Polska. - Niezależnie, na którym etapie trafimy na ten fałszywy link, to warto do nas to zgłosić. My wtedy taką domenę możemy wpisać na listę ostrzeżeń - wyjaśnia Szymon Sidoruk. - Gdy kolejna, potencjalna ofiara kliknie w taki link, ta strona już jej się nie załaduje - dodaje.
Aktualnie przestępcza kampania phishingowa dotycząca zwrotu podatku prowadzona jest mailowo. Specjaliści nie wykluczają jednak, że pojawią się też SMS-y. - 15 lutego rusza nowy cykl podatkowy, więc takie wiadomości mogą do nas przychodzić - zwraca uwagę rozmówca Czwórki. - Trzeba, za każdym razem, uważać i nie wykonywać płatności pod presją czasu. Odczekajmy 15 minut, przemyślmy sprawę. Zastanówmy się, czy wiadomość rzeczywiście nas dotyczy - podkreśla.
Wszelkie incydenty tego typu, próby wyłudzenia danych, warto zgłaszać do CERT Polska, na stronie incydent.cert.pl
***
Tytuł audycji: Czat Czwórki