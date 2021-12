Oszuści stworzyli fałszywą stronę logowania do Getin Banku, która jest nie do odróżnienia od oryginalnej. W takim wypadku najskuteczniejszą obroną jest sprawdzenie adres url witryny. Tutaj błąd znajdą jedynie najuważniejsi użytkownicy internetu, bo przestępcy wykonali dobrą robotę.

Wyjątkowo dobre oszustwo

Adres url strony różni się jedynie dwoma drobnymi elementami od oryginalnego secure.getinbank.pl. Podmienione zostały dwie litery: „b” zastąpiono literą „h”, natomiast „a” zastąpiono znakiem „ạ” z alfabetu wietnamskiego (a z kropką pod spodem). Obie są łatwe do przeoczenia.

O oszustwie poinformował CSIRT KNF, czyli jednostka odpowiedzialna za bezpieczeństwo internetowe sektora finansowego w Polsce. Chociaż CSIRT nie poinformował, jak wygląda w tym przypadku kampania przestępców, to te zazwyczaj mają podobny przebieg.

Schemat działania przestępców

Najpierw przestępcy tworzą fałszywą witrynę, a następnie starają się skłonić klientów banku do zalogowania się. Mogą do tego użyć wiadomość email, SMS-ów, czy wiadomości na komunikatorach. Osoba, która poda swoje dane do logowania na fałszywej stronie, może w ten sposób oddać przestępcom dostęp do swojego konta, chociaż czasem potrzeby jest do tego kolejny krok.

Większość baków wymusza dodatkową weryfikację podczas logowania i wykonywania przelewów, np. przez SMS lub potwierdzenie w aplikacji mobilnej. Jednak nawet bez tego przestępcy zyskują niezwykle cenne narzędzie. Dane do logowania mogą posłużyć do przejęcia innych kont z mniejszym poziomem zabezpieczeń, na których użytkownik stosował tę samą parę loginu i hasła.

