Ostatnio w cybeprzestępczym świecie aż roi się od tematu pt. wrażliwe dane. Okazuje się, że mimo że temat powraca jak bumerang – wciąż użytkownicy internetu nie przykładają należytej uwagi do tego, gdzie i komu powierzają własne dane.
Nowych ataków nie ma zbyt wiele, ale wciąż dajemy się nabrać na te stare posunięcia. Kampania choćby ta SMSowa, podszywająca się pod BLIK, czy INPOST, które tysiącami trafiają na nasze telefony wciąż jest aktywna…
Czytaj też: UWAGA na SMS z kodem i treścią pisaną cyrylicą
A co ważniejsze – wciąż zbiera plony!
Tymczasem, o ile kampanie mogą się między sobą nieco różnić – docelowo i tak prowadzą do tego samego efektu. Oszuści wymuszają od nas wrażliwe dane – nie tylko login i hasło do końca, ale przede wszystkim także PESEL, nazwisko panieńskie matki czy PIN do aplikacji mobilnej. Wszystko po to, by zarejestrować aplikację mobilną na nasze dane u siebie na urządzeniu!
Co ciekawe, dostęp do aplikacji bankowej to przede wszystkim dostęp do naszych pieniędzy i możliwość zaciągania kredytów w zależności od naszej zdolności. Jeśli z kolei przestępcy uda się wykraść nasze dane wrażliwe – nie będzie on czekał. Wykorzysta je natychmiast, a wykradzione pieniądze na przykład przepierze przez konta tzw. słupów.
Czytaj też: Cyberbezpieczeństwo w Polsce – czego wystrzegać się podczas wojny Rosji z Ukrainą?
Wrażliwe dane – czy wiesz, gdzie je wpisujesz?
W efekcie, jeśli gdziekolwiek proszeni jesteśmy o logowanie do banku – należy pamiętać,przypominamy o tym po stokroć – przede wszystkim o:
- sprawdzeniu adresu strony. Jeśli nie ma pewności, że to strona banku, lub operatora płatności mobilnych – nie wpisujemy żadnych danych!
- przyglądnięciu się oknom do wpisywania danych. To, że wyglądają jak strona banku absolutnie nie oznacza, że nią są!
- słuchaniu komunikatów infolinii.
Tymczasem, warto mieć na uwadze, że o takie dane wrażliwe bank prosi tylko i wyłącznie przy aktywacji aplikacji mobilnej.
Czytaj też: KNF ostrzega przed oprogramowaniem z Rosji i Białorusi