Publikacja prawdziwych informacji okazją dla oszustów
Komenda Główna Policji, Centralne Biuro Zwalczania Cyberprzestępczości oraz FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP ostrzegają przed oszustami, którzy wykorzystują do swoich celów prawdziwe wiadomości przekazywane przez media, by wzbudzić zainteresowanie potencjalnych ofiar lub wręcz wywołać u nich zaniepokojenie i skłonić do działania pod presją. Działania te najczęściej skutkują utratą środków lub przekazaniem swoich poufnych danych, np. danych osobowych, loginów i haseł do bankowości elektronicznej, czy danych z karty płatniczej.
"Okazje w biznesie są jak autobusy – co chwilę pojawiają się kolejne" - słowa znanego przedsiębiorcy Richarda Bransona, inspirują nie tylko początkujących przedsiębiorców działających w legalny sposób, ale niestety stanowią również motywację dla oszustów.
Oszuści obserwują wydarzenia w kraju i na świecie, które są szeroko komentowane przez media. Ich celem jest wybranie tych, które mogą wzbudzać niepokój i być tłem do przeprowadzenia ataków np. na klientów banków.
Coraz częściej obserwujemy oszukańcze kampanie, które zyskują na sile wraz z publikacją istotnych, o szerokim zasięgu prawdziwych informacji. W minionym okresie przykładami takich kampanii były np. wysyłane przez oszustów wiadomości SMS dotyczące szczepień przeciw COVID-19, które za pomocą linku przekierowywały odbiorców na fałszywą stronę internetową, gdzie wyłudzano poufne dane. Pojawiały się także oszukańcze ogłoszenia o sprzedaży węgla w chwili jego ograniczonej dostępności.
Przykładem przestępczej kampanii jest wykorzystanie informacji medialnych o dużych wyciekach danych osobowych. Oszuści podszywając się pod bank nawiązują kontakt telefoniczny, podczas którego informują o rzekomym wycieku danych klienta i potrzebie zabezpieczenia pieniędzy poprzez przelanie ich na tzw. „bezpieczny rachunek techniczny”.
Podkreślamy, że oszuści wykorzystują do swoich celów prawdziwe wiadomości przekazywane przez media, a ich charakter ma wzbudzić zainteresowanie potencjalnych ofiar lub wręcz wywołać u nich zaniepokojenie i skłonić do działania pod presją. Zgodnie z opracowanym scenariuszem, działania te najczęściej skutkują utratą środków lub przekazanie swoich danych poufnych np. danych osobowych, loginów i haseł do bankowości elektronicznej, czy danych z karty płatniczej.
Dlatego ważna jest znajomość kilku podstawowych zasad bezpieczeństwa:
- zachowaj czujność wobec wszelkich podejrzanych wiadomości, które zachęcają lub wymuszają logowanie do bankowości elektronicznej lub podanie danych dotyczących karty płatniczej, kodu BLIK, czy klikanie w podesłany w wiadomości link;
- utrzymuj w tajemnicy informacje poufne, w tym loginy i hasła do bankowości elektronicznej, danych z karty płatniczej lub swoje dane osobowe;
- nie ulegaj presji, która może wynikać z przekazywanych informacji, zachowaj zdrowy rozsądek i przeanalizuj, czy faktycznie Twoje pieniądze mogą być zagrożone;
- jeśli podejrzewasz, że faktycznie Twoje oszczędności są zagrożone, zweryfikuj te podejrzenia nawiązując kontakt z bankiem używając numeru infolinii bankowej;
- jeśli padłeś ofiarą oszustwa bezzwłocznie skontaktuj się ze swoim bankiem i złóż zawiadomienie w najbliższej jednostce Policji.
Rozwaga i powściągliwość to najlepsza ochrona przed socjotechnicznym atakiem.
Zachęcamy do zapoznania się z pozostałymi komunikatami ZBP: Lista komunikatów i ostrzeżeń FinCERT.pl – BCC ZBP
FinCERT.pl - Bankowe Centrum Cyberbezpieczeństwa ZBP - Centrum Wymiany i Analiz Informacji Sektora Finansowego
Centralne Biuro Zwalczania Cyberprzestępczości
Komenda Główna Policji
______________________________________
FinCERT.pl - Bankowe Centrum Cyberbezpieczeństwa ZBP - jednostka operacyjna funkcjonująca w ramach Zespołu Bezpieczeństwa Banków Związku Banków Polskich, która gromadzi, analizuje oraz przekazuje w ramach sektora bankowego i we współpracy z organami ścigania oraz innymi instytucjami informacje dotyczące możliwych zagrożeń oraz o incydentach o charakterze przestępczym, godzących w bezpieczeństwo banków lub ich klientów.