To typowy atak phishingowy, polegający na odsyłaniu na fałszywe strony internetowe banku i wyłudzanie danych.
Przestępcy chcą przechwycić dane klienta służące do logowania i jednorazowe hasła, dzięki którym mogą na przykład realizować internetowe przelewy.
Kamil Sadkowski z firmy ESET podkreśla, że wystarczy zachować ostrożność, żeby uniknąć zagrożenia. Widać, że zostajemy przekierowani na stronę, która ma inny adres niż oryginalny adres banku. Strona nie jest szyfrowana, czyli obok pola dresu nie ma symbolu kłódki.
Specjaliści radzą, aby nie logować się na strony banku przez kliknięcie w nieznany nam e-mail, a tylko na zaufanej i znanej nam witrynie banku. Przestępcy proszą o podanie hasła jednorazowego już podczas logowania na stronie, a prawdziwy bank - dopiero podczas dokonywania przelewu.
