CSIRT KNF wydał ważne ostrzeżenie dla klientów banków, ujawniając najnowsze techniki stosowane przez cyberprzestępców. Oszuści tworzą fałszywe strony internetowe, które do złudzenia przypominają oficjalne serwisy bankowe, wykorzystując podobnie brzmiące nazwy domen.
Fot. Warszawa w Pigułce
Eksperci ds. bezpieczeństwa zwracają szczególną uwagę na sposób, w jaki przestępcy modyfikują adresy internetowe znanych banków. Podczas gdy prawdziwe adresy zawierają proste, logiczne nazwy jak ipko.pl czy pekao24.pl, oszuści tworzą ich złośliwe kopie dodając nietypowe końcówki lub cyfry, na przykład ipko.online czy pekao-pl.797751.com.
Szczególnie niebezpieczne są próby podszywania się pod popularne banki jak Credit Agricole, Pekao czy Alior Bank. Przestępcy wykorzystują rozbudowane domeny, często dodając do nich elementy sugerujące oficjalny charakter, takie jak „system” czy „weryfikacja”. Przykładem może być adres credit-agricole.taxvala.com, który mimo profesjonalnego wyglądu jest całkowicie fałszywy.
CSIRT KNF podkreśla, iż kluczowym elementem bezpieczeństwa jest dokładna weryfikacja adresu strony internetowej przed zalogowaniem się do bankowości elektronicznej. choćby najmniejsza różnica w nazwie domeny powinna wzbudzić czujność i powstrzymać przed podaniem danych logowania.
Eksperci zalecają, aby zawsze wpisywać adresy banków manualnie w przeglądarce lub korzystać z oficjalnych aplikacji mobilnych. Należy unikać klikania w linki otrzymane w wiadomościach email czy SMS, choćby jeżeli wydają się pochodzić z zaufanego źródła.
Warto również zwrócić uwagę na certyfikaty bezpieczeństwa stron internetowych. Prawdziwe strony bankowe zawsze posiadają istotny certyfikat SSL, widoczny w postaci kłódki w pasku adresu przeglądarki. Jednakże sama obecność kłódki nie gwarantuje bezpieczeństwa – należy zawsze sprawdzać pełną nazwę domeny.
Te ostrzeżenia są szczególnie istotne w okresie wzmożonego ruchu w bankowości internetowej, gdy przestępcy intensyfikują swoje działania. Utrata dostępu do konta bankowego może oznaczać nie tylko stratę pieniędzy, ale także długotrwały proces odzyskiwania kontroli nad swoimi finansami.
CSIRT KNF przypomina, iż świadomość zagrożeń i zachowanie podstawowych zasad bezpieczeństwa są najlepszą ochroną przed cyberprzestępcami. W przypadku jakichkolwiek wątpliwości warto skontaktować się bezpośrednio z bankiem poprzez oficjalną infolinię.