Jak cyberprzestępcy wykorzystują fuzję CaixaBank i Bankia do atakowania ich klientów

Aby oszukać klientów instytucji finansowych, cyberprzestępcy używają swojej najskuteczniejszej broni: inżynierii społecznej. Polega ona na psychologicznym manipulowaniu ludźmi, aby wykonali czynność, której chce przestępca, np. klikanie złośliwych linków, pobieranie zainfekowanych plików lub ujawnianie poufnych informacji.

Aby te ataki zakończyły się sukcesem, przestępcy potrzebują przynęty, przekonującej i atrakcyjnej wiadomości, która może wzbudzić zainteresowanie i poczucie pilności u ofiary. Te wiadomości są stale aktualizowane, aby dostosować się do najbardziej aktualnych tematów.

Na przykład od początku globalnej pandemii nasiliły się ataki o tematyce związanej z koronawirusem. Roczne rozliczenia podatkowe są również doskonałą wymówką do oszustwa. Podobnie, gdy ogłoszono fuzję CaixaBank i Bankia, przestępcy zaczęli używać tego argumentu, aby oszukać swoje ofiary, dlatego niezbędne jest zachowanie najwyższej ostrożności.

Jaką postać mogą mieć te oszustwa?

• E-maile phishingowe
  Aby klienci wierzyli w oszukańcze wiadomości e-mail, cyberprzestępcy mają w zwyczaju wykorzystywanie techniki inżynierii społecznej do podszywania się pod podmioty finansowe. Mogą oni przekonać ofiarę do kliknięcia złośliwego odsyłacza, który infekuje jej komputer, zazwyczaj otwierając fałszywą stronę naśladującą stronę banku, a następnie przechwytując jej nazwę użytkownika i hasło w celu uzyskania dostępu do bankowości cyfrowej.
• Smishing
  Ten rodzaj oszustwa wykorzystuje wiadomości SMS lub komunikatory typu WhatsApp w celu nakłonienia klientów do uzyskania kodów dostępu do bankowości cyfrowej, infekowania ich urządzeń lub zachęcania ich do dzwonienia na numer telefonu obciążony dodatkowymi kosztami. Aby to osiągnąć, podobnie jak w przypadku ataków typu phishing, oszuści mogą podszywać się pod tożsamość banku, aby klienci uwierzyli, że na przykład otrzymali pilne wezwanie do zapłaty.
• Vishing
  Podając się za menedżerów podmiotu, cyberprzestępcy mogą dzwonić do klientów, aby poinformować ich, między innymi, o interesującym produkcie lub problemie z ich kontem. Zawsze starając się stworzyć atmosferę zaufania, wzywają ofiarę do przekazania jej poufnych informacji w celu przeprowadzenia oszukańczych operacji w ich imieniu.

Jak się chronić?

• Poszukaj spójności w przekazie:
  Po otrzymaniu nowej wiadomości, niezależnie od kanału, przed podjęciem jakichkolwiek innych działań należy ocenić jej spójność: "Czy ma sens, aby mój bank, ta osoba lub inna firma wysyłała mi tę wiadomość?" Nieoczekiwane prezenty i pilne prośby zawsze powinny być podejrzane, zwłaszcza gdy używany argument jest wysoce aktualny.
• Przeanalizuj nadawcę:
  Po otrzymaniu nowej wiadomości e-mail, przed otwarciem ewentualnych załączników lub linków, należy szczegółowo przeanalizować adres nadawcy, a nie polegać tylko na wyświetlonej nazwie ani podpisie zawartym w treści wiadomości.
• Sprawdź linki:
  Aby mieć pewność, że linki w wiadomościach są zgodne z prawem, przed ich otwarciem należy sprawdzić, dokąd prowadzą. Jeśli znajdują się one w wiadomości e-mail, możesz najechać kursorem na link bez klikania go, aby wyświetlić podgląd adresu internetowego. W każdym przypadku zawsze lepiej jest wpisać w przeglądarce adres strony internetowej, do której chcemy przejść i unikać, w miarę możliwości, klikania w linki.
• Nigdy nie ujawniaj haseł:
  Aani CaixaBank, ani żadna inna legalna firma lub instytucja nigdy nie poprosi klienta o podanie kodów dostępu do bankowości cyfrowej lub usług online. Hasła nigdy nie powinny być nikomu udostępniane.
• Czy nadal masz podejrzenia?
  Jeśli pojawią się wątpliwości co do zasadności wiadomości, niezależnie, czy pochodzi od współpracownika, znajomego czy firmy, zawsze wskazane jest skontaktowanie się z nadawcą innym kanałem (np. telefonicznie) w celu jej potwierdzenia.

Zdrowy rozsądek: najlepsza obrona przed inżynierią społeczną

Jeśli otrzymasz wiadomość z wysoce aktualnym argumentem, który zachęca do otwarcia aneksu lub kliknięcia linku, powinieneś być podejrzliwy i najpierw skontaktować się z odpowiednim podmiotem, aby potwierdzić, że wniosek jest zasadny.

Oszustwa cyfrowe działają tylko wtedy, gdy ofiary zostaną oszukane i podejmą działania, których chce przestępca, co jest bardzo trudne do osiągnięcia, jeśli zostaną podjęte środki ostrożności i zastosowane zostaną zalecane środki bezpieczeństwa.

Z tego powodu ciągłe uczenie się i zdrowy rozsądek są i będą najlepszym sprzymierzeńcem w bezpieczniejszym cyfrowym życiu.