Oszuści celują w klientów dużego banku w Polsce. Mogą wyczyścić konto
Klienci jednego z największych banków w Polsce, Banku Millennium, stanęli przed poważnym zagrożeniem ze strony oszustów internetowych. Centrum Reagowania na Incydenty Bezpieczeństwa Cyfrowego sektora finansowego (CSIRT KNF) wydało oficjalne ostrzeżenie dotyczące trwającej kampanii phishingowej, która ma na celu wyłudzenie danych logowania do bankowości internetowej.
Fot. Pixabay / Warszawa w Pigułce
Jak działają oszuści?
Metoda działania przestępców jest podstępna i skuteczna. Klienci banku otrzymują wiadomości SMS, które na pierwszy rzut oka mogą wyglądać na oficjalną komunikację z Banku Millennium. Wiadomości te informują o rzekomych problemach z kontem, które wymagają natychmiastowej uwagi. Jednak w rzeczywistości, linki zawarte w tych komunikatach prowadzą do fałszywych stron internetowych, które są niemal doskonałymi kopiami oficjalnej strony banku. Ich głównym celem jest wyłudzenie danych logowania, co może prowadzić do utraty środków z konta.
Co robić, aby się zabezpieczyć?
Eksperci z CSIRT KNF apelują o zachowanie szczególnej ostrożności. Kluczowe jest, aby dokładnie weryfikować adres strony internetowej, na której się znajdujemy, przed wprowadzeniem jakichkolwiek danych logowania. Oficjalne strony banków zawsze używają bezpiecznego połączenia (https), a ich adresy są łatwe do rozpoznania i zweryfikowania.
Niebezpieczna domena – co warto wiedzieć?
Oszuści wykorzystują różne domeny do prowadzenia swoich działań. Jedną z nich, wykorzystywaną w bieżącej kampanii, jest strona o adresie hxxps://millenium-pl[.]com. Warto zwrócić uwagę, że prawdziwa domena Banku Millennium różni się od tej podanej przez oszustów. Każda wiadomość czy komunikat, który prowadzi do strony o nieco zmienionym adresie, powinien wzbudzić naszą czujność.
Bezpieczeństwo naszych finansów w erze cyfrowej wymaga nie tylko zaawansowanych technologii, ale również naszej czujności i świadomości zagrożeń. Kampania phishingowa wymierzona w klientów Banku Millennium jest przypomnieniem, że cyberprzestępcy nieustannie szukają nowych sposobów na wyłudzenie danych. Dlatego tak ważne jest, aby na bieżąco śledzić komunikaty instytucji finansowych oraz organów nadzorczych i reagować na nie z rozwagą. Pamiętajmy, że lepiej jest dwukrotnie sprawdzić adres strony i zasięgnąć potwierdzenia u banku, niż później zmagać się z konsekwencjami utraty dostępu do własnych środków.
Dziennikarka ekonomiczna i specjalistka od tekstów prawnych, była wykładowczyni akademicka Uniwersytetu Warszawskiego. Autorka newsów gospodarczych i tekstów o prawie. Posiada dyplom z zakresu tłumaczeń prawnych i ekonomicznych. Warsztat naukowy wykorzystuje w codziennej pracy redakcyjnej, tworząc precyzyjne artykuły oparte na twardych danych. Jako jedna z nielicznych dziennikarek w branży, swoje teksty opiera na bezpośredniej pracy z zagranicznymi raportami finansowymi i aktami prawnymi, bez pośredników.