Oszuści przejmują konta bankowe w kilka minut. Wystarczą trzy informacje
Zuzanna GąsiorowskaCyberprzestępcy opracowali nową metodę oszustwa, dzięki której w zaledwie kilka minut mogą przejąć twoje konto bankowe i wyczyścić je do zera. Eksperci z CERT Orange ostrzegają przed fałszywymi wiadomościami podszywającymi się pod Revolut. Wystarczą trzy informacje – numer telefonu, PIN oraz selfie – aby oszuści zdobyli pełen dostęp do środków ofiary. Sprawdź, jak działa ten mechanizm i jak skutecznie chronić swoje pieniądze przed cyberatakami.
Karta kredytowa | fot. elements.envato.com
Jak oszuści przejmują konta bankowe?
Eksperci z CERT Orange wykryli nową falę oszustw, w których cyberprzestępcy podszywają się pod platformę finansową Revolut. Atak rozpoczyna się od fałszywego SMS-a, który informuje użytkownika, że jego konto wymaga dodatkowej weryfikacji. Wiadomość zawiera link, który prowadzi do fałszywej strony logowania – niemal identycznej jak oficjalna aplikacja. Gdy ofiara kliknie w link, zostaje poproszona o podanie trzech kluczowych informacji:
- numeru telefonu – pozwala oszustom powiązać konto z fałszywą aplikacją,
- PIN-u do aplikacji – umożliwia zalogowanie się do konta użytkownika,
- selfie – weryfikacja tożsamości, stosowana przez Revolut i inne aplikacje bankowe.
Gdy przestępcy zdobędą te dane, mogą przejąć pełną kontrolę nad kontem, zmieniać ustawienia i wypłacić wszystkie pieniądze.
Jak rozpoznać fałszywe wiadomości?
Fałszywe SMS-y często wyglądają bardzo profesjonalnie, co sprawia, że nawet doświadczeni użytkownicy mogą dać się nabrać. Wiadomości tego typu mogą zawierać informację o „koniecznej” weryfikacji konta, groźbę „zablokowania” dostępu, jeśli użytkownik nie kliknie w link oraz link do strony przypominającej oficjalną aplikację Revolut. Przykładowa treść takiego SMS-a:
„Nie ukończyłeś weryfikacji tożsamości. Niezastosowanie się do tego spowoduje trwałe zawieszenie Twojego konta. Kliknij tutaj, aby dokończyć proces”.
Pod żadnym pozorem nie należy klikać w taki link ani podawać żadnych danych!
Jak chronić swoje konto?
Chociaż oszuści stale udoskonalają swoje metody, istnieją skuteczne sposoby ochrony przed cyberatakami. Oto kilka kluczowych zasad.
- Nie klikaj w podejrzane linki – jeśli otrzymasz wiadomość o konieczności weryfikacji, sprawdź ją w oficjalnej aplikacji.
- Nie podawaj PIN-u ani danych logowania – banki nigdy nie proszą o takie informacje przez SMS.
- Weryfikuj adresy stron internetowych – oszuści często używają adresów podobnych do oryginalnych (np. „rev0lut.com” zamiast „revolut.com”).
- Włącz dwuetapową weryfikację – dodatkowa autoryzacja logowania zwiększa poziom zabezpieczeń.
- Regularnie monitoruj swoje konto – sprawdzaj historię transakcji i zgłaszaj wszelkie podejrzane operacje.
Co zrobić, jeśli padłeś ofiarą oszustwa?
Jeśli podejrzewasz, że twoje dane trafiły w ręce oszustów, natychmiast wykonaj następujące kroki.
- Zmień hasło i PIN w aplikacji bankowej.
- Skontaktuj się z bankiem i poinformuj o sytuacji.
- Zgłoś sprawę do CERT Polska lub na policję.
- Sprawdź, czy nie doszło do nieautoryzowanych transakcji na twoim koncie.
- Ostrzeż rodzinę i znajomych – oszuści mogą próbować atakować inne osoby z twojego otoczenia.
Oszustwa internetowe są coraz bardziej wyrafinowane, a cyberprzestępcy wykorzystują każdą okazję, by zdobyć dane użytkowników. Metoda phishingu, polegająca na wyłudzaniu trzech kluczowych informacji – numeru telefonu, PIN-u i selfie – pozwala na szybkie przejęcie konta i kradzież pieniędzy.