Wystarczą te trzy rzeczy, żeby stracić wszystkie pieniądze
Revolut, aplikacja finansowa zdobywająca coraz szersze grono użytkowników, oferująca łatwość obsługi transakcji w wielu walutach i szeroki zakres usług bankowych, stała się celem dla internetowych oszustów. Specjaliści z CERT Orange, jednostki analizującej zagrożenia w sieci, alarmują o nowej metodzie wyłudzania danych. Oszuści, podszywający się pod oficjalne komunikaty z Revolut, polują na numer telefonu, PIN-y do usług oraz zdjęcia typu selfie od swoich ofiar.
Uwaga na kolejne phishe na @RevolutApp. Socjotechnika na nr telefonu, PIN i selfie. Ten sam case, który @AdamLangePL i @Ags76042421 prezentowali na @OMHconf.https://t.co/1OxJlASm4X pic.twitter.com/hgOdVcmhJc
— CERT Orange Polska (@CERT_OPL) December 12, 2024
Podejrzane wiadomości tekstowe, które użytkownicy mogą otrzymać, informują o rzekomej konieczności dokończenia procesu weryfikacji tożsamości. Komunikaty te straszą zawieszeniem konta, co może skłonić niektórych do pochopnego działania. Link zawarty w SMS prowadzi na fałszywą stronę, łudząco przypominającą interfejs Revolut, gdzie od ofiar żąda się wprowadzenia wrażliwych danych i wykonania selfie w celu uwierzytelnienia.
Jak podkreślają eksperci z Orange, takie działanie otwiera drogę oszustom do przejęcia konta i dostępu do zgromadzonych na nim środków. W sytuacji, gdy konto jest puste, przestępcy mogą nawet próbować doładować je, wykorzystując skonfigurowane metody płatności ofiary.
Co zrobić, żeby uniknąć kradzieży?
By chronić się przed tego typu oszustwami, kluczowe jest zachowanie czujności i podejrzliwości wobec wszelkich niespodziewanych komunikatów, zarówno SMS, jak i e-mailowych, sugerujących problemy z weryfikacją konta czy inne działania wymagające podania danych osobowych. Eksperci zalecają, aby nigdy nie klikać w linki zawarte w tego rodzaju wiadomościach. Zamiast tego, w przypadku jakichkolwiek wątpliwości co do autentyczności komunikatu, należy bezpośrednio skontaktować się z obsługą klienta danej usługi.
Dodatkowo, warto regularnie zmieniać PIN-y i hasła dostępu, korzystać z dwuetapowej weryfikacji tam, gdzie jest to możliwe, i nigdy nie udostępniać ich nikomu. Wiedza o tych prostych zasadach bezpieczeństwa może znacząco zmniejszyć ryzyko stania się ofiarą cyberprzestępców.