Informacja w zakresie ataków na rachunki klientów bankowości internetowej oraz narastania zjawiska kradzieży tożsamości klientów i innych działań hakerskich.  

Pragniemy Państwa poinformować o nowym sposobie kradzieży środków z wykorzystaniem bankowości internetowej. W ostatnim czasie nasiliły się ataki na klientów banków z wykorzystaniem duplikatu karty SIM.

Schemat działania przestępców:

W celu dokonania ww. ataku przestępcy początkowo zbierają informacje o ofierze (np. z serwisów społecznościowych). Następnie za pomocą złośliwego oprogramowania wykradają login i hasło do bankowości internetowej ofiary. Po zalogowaniu uzyskują dostęp do innych wrażliwych danych, m.in. do numeru telefonu.

Dzięki sfałszowanemu lub tzw. kolekcjonerskiemu dowodowi osobistemu z danymi ofiary, wyrabiają u operatora duplikat karty SIM (np. kłamiąc, że zgubili telefon), a stara karta zostaje zablokowana. W ten sposób przestępcy uzyskują dostęp do numeru telefonu ofiary i kodów służących do potwierdzania przelewów, jakie na ten numer SMS-em wysyła bank.

Następnie środki na rachunku zostają przelane na inne rachunki i wypłacone w gotówce lub przetransferowane na giełdę kryptowalut.

Działania zaradcze:

Mając na uwadze należytą ochronę środków zgromadzonych na rachunkach klientów przypominamy o konieczności stosowania podstawowych zasad bezpieczeństwa podczas korzystania z Internetu tj.:

• nie należy pobierać programów z nieznanych źródeł;
• nie należy klikać w każdy link z wiadomości e-mail;
• nie należy podawać zbyt wielu danych o sobie na serwisach społecznościowych;
• należy posiadać aktualne oprogramowanie antywirusowe.