Użytkownicy Revolut muszą być czujni na niebezpieczną próbę wyłudzenia danych – ostrzega CSIRT KNF. W ekstremalnych sytuacjach, nawet dokumenty tożsamości mogą być zagrożone.
Fałszywe strony banków nie są niczym nowym, jednak próba wyłudzenia danych przez podszywanie się pod fintech, takiego jak Revolut, zaskakuje.
Przestępcy opracowali kampanię, w ramach której wysyłają SMS-y informujące o domniemanym ograniczeniu funkcji Revolut i potrzebie weryfikacji konta – informuje CSIRT KNF.
Wiadomość zawiera link, który prowadzi na zmanipulowaną stronę Revolut, imitującą proces tworzenia konta w celu wyłudzenia danych osobowych, takich jak imię, nazwisko, numer telefonu, a nawet zdjęcie i skan paszportu.
Uzyskane informacje trafiają w ręce przestępców, którzy, dysponując tak obszernym zestawem danych, mogą wyrządzić poważne szkody ofierze.
Potencjalne ryzyka obejmują między innymi uzyskanie kredytów i pożyczek w instytucjach parabankowych na dane ofiary, czy też rejestrację w innych usługach finansowych.
Dlatego nie dajcie się oszukać. Wszelkie konieczne operacje w Revolut można przeprowadzić za pomocą oficjalnej aplikacji. Nie ma potrzeby odwiedzania żadnych stron internetowych ani klikania w podejrzane linki.
W związku z tym atakiem, warto przypomnieć o podstawowych zasadach bezpieczeństwa, które należy przestrzegać, aby uniknąć niebezpiecznych sytuacji:
Zawsze sprawdzaj nadawcę wiadomości: Fałszywe wiadomości mogą pochodzić od nieznanych numerów telefonów lub podejrzanie wyglądających adresów e-mail. Zwracaj uwagę na ewentualne błędy w pisowni lub nietypowe sformułowania.
Nigdy nie klikaj w linki w podejrzanych wiadomościach: Jeśli nie jesteś pewien, czy wiadomość jest autentyczna, nie otwieraj żadnych linków ani załączników. Zamiast tego skontaktuj się z dostawcą usługi bezpośrednio, korzystając z oficjalnych kanałów komunikacji.
Uaktualniaj oprogramowanie i aplikacje: Regularne aktualizacje oprogramowania i aplikacji na urządzeniach pomagają naprawiać luki bezpieczeństwa, które mogą być wykorzystywane przez przestępców.
Korzystaj z silnych haseł i wieloskładnikowego uwierzytelniania: Silne hasła oraz dodatkowe metody uwierzytelniania, takie jak autoryzacja dwuetapowa, mogą znacznie utrudnić dostęp do konta przez osoby niepowołane.
Zachowuj ostrożność w przypadku podawania danych osobowych: Nigdy nie udostępniaj swoich danych osobowych, takich jak numer telefonu, adres e-mail czy informacje o dokumencie tożsamości, w odpowiedzi na nieznane prośby.
Bądź świadomy zagrożeń: Regularnie edukuj się na temat zagrożeń związanych z cyberbezpieczeństwem, aby być świadomym aktualnych technik wykorzystywanych przez oszustów.
Przestrzegając tych zasad, znacznie zmniejszysz ryzyko stania się ofiarą ataków phishingowych i innych prób wyłudzenia danych. Pamiętaj, że w przypadku wątpliwości zawsze warto skontaktować się z obsługą klienta danej usługi finansowej, korzystając z oficjalnych środków komunikacji, takich jak strona internetowa, e-mail czy telefon.
