Masz konto w Santanderze? Dowiedz się, jak uniknąć próby wyłudzenia danych logowania

Santander Bank Polska stał się celem ataku phishingowego w mediach społecznościowych. Jak informuje CSIRT KNF, oszuści stworzyli fałszywe posty, z których kierowano nieświadome ofiary na podrobioną stronę internetową, gdzie umieszczone było m.in. logo banku. Wszystko to po to, aby wyłudzić loginy i hasła użytkowników. Osoby, które wejdą na tę stronę i podadzą tam swoje dane, ryzykują utratą środków z konta.

CSIRT KNF ostrzega, żę Logo Santander Bank Polska zostało użyte w kolejnej fałszywej kampanii przeprowadzanej w mediach społecznościowych. Jest to kolejny przypadek sfałszowanych postów na platformie Facebook, który miał miejsce w ostatnim czasie. Poprzednie dotyczyły także m.in. PKO BP oraz Banku Pekao S.A. W tym konkretnym przypadku post na Facebooku mają kusić potencjalną ofiarę obietnicą szansy na szybki zysk i zachęcić ją do kliknięcia linku. Kiedy tego dokona, zostanie przekierowywana na fałszywą stronę logowania do bankowości internetowej Santander.

Osoby, które nie zweryfikują autentyczności strony (np. poprzez sprawdzenie adresu URL) i nie upewnią tym samym, że rzeczywiście znajdują się na prawdziwej stronie banku, mogą nieświadomie przekazać swoje dane logowania oszustom. Przestępcy następnie wykorzystają te informacje, aby zalogować się na prawdziwą stronę Santander Banku i spróbują uzyskać dostęp do konta ofiary. Na tym etapie kradzież funduszy z konta jest już łatwa do przeprowadzenia. Dlatego zawsze warto dokładnie sprawdzać, czy adres URL jest poprawny i zgodny z oficjalną stroną instytucji. Fałszywe strony często używają podobnych, ale nieco zmienionych adresów.

CSIRT KNF apeluje do klientów Santander Banku Polska, aby zachowali szczególną ostrożność podczas logowania się w internecie. Zaleca im ona także, aby nie ufali wszystkim informacjom znalezionym w mediach społecznościowych. W szczególności należy wystrzegać się postów oferujących nadzwyczaj atrakcyjne inwestycje lub gotówkę w zamian za drobne działania, takie jak wypełnienie ankiety. W razie wątpliwości co do tego, czy dana oferta rzeczywiście pochodzi od banku, najlepiej skontaktować się z jego infolinią.

Dalsza część artykułu pod materiałem wideo

Aby uniknąć fałszywych reklam banków na Facebooku, które mogą próbować wyłudzić dane, należy przede wszystkim weryfikować źródło reklamy. Upewnij się, że reklama pochodzi z oficjalnego profilu banku, który często posiada niebieski lub szary znaczek weryfikacyjny. Sprawdź historię postów i aktywność na profilu. Fałszywe konta mają zazwyczaj niewiele treści i obserwujących. Zwracaj uwagę na treść reklamy - oferty obiecujące szybkie zyski lub prezenty w zamian za podanie danych osobowych są podejrzane. Banki nie oferują takich promocji przez media społecznościowe. Dodatkowym sygnałem ostrzegawczym​ mogą być błędy gramatyczne w treści reklamy.

Sprawdź adres URL, na który przekierowuje reklama. Upewnij się, że jest zgodny z oficjalną stroną banku. Zawsze unikaj zaś linków z podejrzanymi domenami. Banki nigdy nie proszą o podanie wrażliwych danych osobowych przez reklamy. Korzystaj z narzędzi ochrony na Facebooku, zgłaszając podejrzane reklamy i aktualizując ustawienia prywatności, aby ograniczyć, kto może wyświetlać reklamy na Twoim profilu. Regularne korzystanie z dwuskładnikowego uwierzytelniania (2FA) również zwiększa bezpieczeństwo Twojego konta.