||||||||

Oszuści działają! Ofiarami klienci Getin Bank

Cyberprzestępcy wychodzą z założenia, że klienci banku nie zauważą różnic, a logując się z fałszywej strony – zupełnie nieświadomie – przekażą oszustom loginy i hasła. Pomyłka może kosztować sporo – hakerzy będą mieli bowiem możliwość wyprowadzenia wszystkich zgromadzonych na rachunku środków.

Schemat działania opiera się na pułapce w trakcie logowania, podobne działania były stosowane już wcześniej. Hakerzy stworzyli witrynę łudząco podobną do faktycznej strony Getin Bank, wprowadzając niewielkie i na pierwszy rzut oka niezauważalne zmiany. W fałszywym adresie literę „a” zastąpiono “ạ” (litera „a” z kropką u dołu), natomiast zamiast „b” wprowadzono „h”.

Oszustwo wykrył Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego, umieszczając ostrzeżenie na twitterze.

Zespół CSIRT KNF realizuje zadania Sektorowego Zespołu Cyberbezpieczeństwa, wspołpracując z podmiotami krajowego systemu cyberbezpieczeństwa, w szczególności z zespołami CSIRT poziomu krajowego. Ponadto wspiera Operatorów Usług kluczowych w obsłudze incydentów poważnych, występujących w tych podmiotach, wykonuje też analizę pozostałych incydentów, trendów i zagrożeń w obszarze cyberbezpieczeństwa.