Остерегайтесь атак, нацеленных на клиентов испанских банков

В недавнем пресс-релизе Oficina de Seguridad del Internauta (OSI) выразило тревогу по поводу всплеска атак, направленных против клиентов различных испанских банков.

Смишинг, комбинация «SMS» и «фишинга», предполагает отправку киберпреступниками мошеннических текстовых сообщений с целью заставить людей раскрыть конфиденциальную информацию. В сообщениях утверждается, что они предупреждают получателей о необычных действиях на их банковских счетах, побуждая их переходить по вредоносным ссылкам.

Затронутые ресурсы

Клиентам, получающим SMS-уведомления о необычной активности на счете, рекомендуется проявлять осторожность. Эти сообщения обычно информируют получателей о предполагаемых подозрительных транзакциях или блокировке их учетных записей, призывая их нажать на встроенную ссылку для решения проблемы. Эти ссылки перенаправляют пользователей на мошеннические веб-сайты, предназначенные для кражи учетных данных онлайн-банкинга.

Решение

OSI (Oficina de seguridad del internauta) предлагает следующие рекомендации лицам, столкнувшимся с такими сообщениями:

• Если вы получили подозрительное сообщение, но не предоставили никакой информации, заблокируйте номер отправителя и удалите SMS;
• Если вы перешли по мошеннической ссылке, незамедлительно сообщите о ситуации в свой банк;
• Сообщите о мошенничестве через такие каналы, как INCIBE, или обратитесь за помощью на горячую линию по кибербезопасности;
• Регулярно проверяйте транзакции по своему счету на предмет несанкционированных списаний;
• Сохраните доказательства инцидента, такие как снимки экрана или ссылки, для подачи заявления в полицию.

Эгосерфинг

Практикуйте эгосерфинг, чтобы отслеживать любую раскрытую личную информацию, полученную в результате инцидента, используя такие методы, как Google Dorks.

Официальные контакты

Используйте официальные каналы связи, предоставляемые вашим банком, такие как указанный адрес электронной почты, номер службы поддержки клиентов или официальное банковское приложение. Посетите веб-сайт вашего банка для получения информации об онлайн-мошенничестве.

Выявление атак

Различные банки, в том числе ING, ABANCA, Banco Sabadell, Bankinter, Laboral Kutxa, BBVA, Banco Santander, Caja Sur, CaixaBank и Deutsche Bank, сообщили о попытках фишинга. Мошеннические SMS-сообщения содержат ссылки, которые перенаправляют на поддельные банковские сайты с целью украсть учетные данные для входа. Сообщения создают ощущение срочности, заявляя о блокировке счетов, обработке кредита или несанкционированных списаниях.

Населению рекомендуется сохранять бдительность, сообщать о подозрительных действиях и следовать рекомендуемым шагам, чтобы защитить себя от подобных мошенничеств.