Kampania z podszyciem pod BLIK!

Uważajcie na fałszywe SMS-y, sugerujące problem z usługą BLIK! Od piątkowego popołudnia obserwujemy wzmożoną liczbę tego typu wiadomości, będących próbą wyłudzenia loginu i hasła do banku.

CERT Orange Polska zaobserwował do momentu publikacji tego tekstu wiadomości przychodzące z nadpisów (tj. „nazw”, pojawiających się jako nadawcy) NOTICE oraz InfoSMS. W każdym przypadku treść brzmiała:

[BLIK] Aby moc dalej korzystac z BLIK-a, zweryfikuj swoja tozsamosc juz teraz. Zrob to na: wymien-teraz[.]com

Po kliknięciu w link ofiara na początku trafiała na stronę z wyborem banku:

Wygasająca rejestracja BLIK (czy raczej „Blik”)? Z czymś takim się do tej pory nie spotkaliśmy, a BLIK nie wygasa. Gdy klikniemy w link, czy logo banku – trafimy na witrynę podszywającą się pod konkretny bank:

A co w kolejnym kroku? Po wpisaniu (fałszywego) identyfikatora i hasła najpierw pojawia się monit o przetwarzaniu wprowadzonych informacji (co ciekawe, po niemiecku), a następnie kolejny ekran, którego – znając modus operandi – można było się spodziewać:

Do czego oszuści potrzebują tych danych? W przypadku mBanku są one niezbędne do skojarzenia aplikacji mobilnej z kontem. A potem – tylko wyobraźnia ogranicza oszustów.

Co robić?

Z założenia nie wierzyć SMS-om związanym z pieniędzmi i/lub usługami finansowymi. Zawsze sprawdzać adres w pasku przeglądarki. Dane wrażliwe podawać wyłącznie, gdy sami wpiszemy na stronie adres banku.

Pamiętajcie też, by słuchać treści podczas rozmowy telefonicznej z banku! W przypadku mBanku w takiej formie podawany jest kod do aktywacji aplikacji, a poprzedzają go kilkukrotne ostrzeżenia, by nikomu go nie podawać. Tymczasem oszust, wykradając Wasze hasło, będzie Was musiał jakoś przekonać do wpisania kodu na fałszywej stronie.