Informacja w zakresie ataków na rachunki klientów bankowości internetowej oraz narastania zjawiska kradzieży tożsamości klientów i innych działań hakerskich.
Pragniemy Państwa poinformować o nowym sposobie kradzieży środków z wykorzystaniem bankowości internetowej. W ostatnim czasie nasiliły się ataki na klientów banków z wykorzystaniem duplikatu karty SIM.
Schemat działania przestępców:
W celu dokonania ww. ataku przestępcy początkowo zbierają informacje o ofierze (np. z serwisów społecznościowych). Następnie za pomocą złośliwego oprogramowania wykradają login i hasło do bankowości internetowej ofiary. Po zalogowaniu uzyskują dostęp do innych wrażliwych danych, m.in. do numeru telefonu.
Dzięki sfałszowanemu lub tzw. kolekcjonerskiemu dowodowi osobistemu z danymi ofiary, wyrabiają u operatora duplikat karty SIM (np. kłamiąc, że zgubili telefon), a stara karta zostaje zablokowana. W ten sposób przestępcy uzyskują dostęp do numeru telefonu ofiary i kodów służących do potwierdzania przelewów, jakie na ten numer SMS-em wysyła bank.
Następnie środki na rachunku zostają przelane na inne rachunki i wypłacone w gotówce lub przetransferowane na giełdę kryptowalut.
Działania zaradcze:
Mając na uwadze należytą ochronę środków zgromadzonych na rachunkach klientów przypominamy o konieczności stosowania podstawowych zasad bezpieczeństwa podczas korzystania z Internetu tj.: