Komenda Główna Policji, Centralne Biuro Zwalczania Cyberprzestępczości oraz FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP ostrzegają przed oszustami, którzy wykorzystują do swoich celów prawdziwe wiadomości przekazywane przez media, by wzbudzić zainteresowanie potencjalnych ofiar lub wręcz wywołać u nich zaniepokojenie i skłonić do działania pod presją. Działania te najczęściej skutkują utratą środków lub przekazaniem swoich poufnych danych, np. danych osobowych, loginów i haseł do bankowości elektronicznej, czy danych z karty płatniczej.

„Okazje w biznesie są jak autobusy – co chwilę pojawiają się kolejne” – słowa znanego przedsiębiorcy Richarda Bransona, inspirują nie tylko początkujących przedsiębiorców działających w legalny sposób, ale niestety stanowią również motywację dla oszustów.

Oszuści obserwują wydarzenia w kraju i na świecie, które są szeroko komentowane przez media. Ich celem jest wybranie tych, które mogą wzbudzać niepokój i być tłem do przeprowadzenia ataków np. na klientów banków.

Coraz częściej obserwujemy oszukańcze kampanie, które zyskują na sile wraz z publikacją istotnych, o szerokim zasięgu prawdziwych informacji. W minionym okresie przykładami takich kampanii były np. wysyłane przez oszustów wiadomości SMS dotyczące szczepień przeciw COVID-19, które za pomocą linku przekierowywały odbiorców na fałszywą stronę internetową, gdzie wyłudzano poufne dane. Pojawiały się także oszukańcze ogłoszenia o sprzedaży węgla w chwili jego ograniczonej dostępności.

Przykładem przestępczej kampanii jest wykorzystanie informacji medialnych o dużych wyciekach danych osobowych. Oszuści podszywając się pod bank nawiązują kontakt telefoniczny, podczas którego informują o rzekomym wycieku danych klienta i potrzebie zabezpieczenia pieniędzy poprzez przelanie ich na tzw. „bezpieczny rachunek techniczny”.

Podkreślamy, że oszuści wykorzystują do swoich celów prawdziwe wiadomości przekazywane przez media, a ich charakter ma wzbudzić zainteresowanie potencjalnych ofiar lub wręcz wywołać u nich zaniepokojenie  i skłonić do działania pod presją.  Zgodnie z opracowanym scenariuszem, działania te najczęściej skutkują utratą środków lub przekazanie swoich danych poufnych np. danych osobowych, loginów i haseł do bankowości elektronicznej, czy danych z karty płatniczej.

Dlatego ważna jest znajomość kilku podstawowych zasad bezpieczeństwa:

• zachowaj czujność wobec wszelkich podejrzanych wiadomości, które zachęcają lub wymuszają logowanie do bankowości elektronicznej lub podanie danych dotyczących karty płatniczej, kodu BLIK, czy klikanie w podesłany w wiadomości link;
• utrzymuj w tajemnicy informacje poufne, w tym loginy i hasła do bankowości elektronicznej, danych z karty płatniczej lub swoje dane osobowe;
• nie ulegaj presji, która może wynikać z przekazywanych informacji, zachowaj zdrowy rozsądek i przeanalizuj, czy faktycznie Twoje pieniądze mogą być zagrożone;
• jeśli podejrzewasz, że faktycznie Twoje oszczędności są zagrożone, zweryfikuj te podejrzenia nawiązując kontakt z bankiem używając numeru infolinii bankowej;
• jeśli padłeś ofiarą oszustwa bezzwłocznie skontaktuj się ze swoim bankiem i złóż zawiadomienie w najbliższej jednostce Policji.

Rozwaga i powściągliwość to najlepsza ochrona przed socjotechnicznym atakiem.

FinCERT.pl 
Centralne Biuro Zwalczania Cyberprzestępczości
Komenda Główna Policji

______________________________________

FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP – jednostka operacyjna funkcjonująca w ramach Zespołu Bezpieczeństwa Banków Związku Banków Polskich, która gromadzi, analizuje oraz przekazuje w ramach sektora bankowego i we współpracy z organami ścigania oraz innymi instytucjami informacje dotyczące możliwych zagrożeń oraz o incydentach o charakterze przestępczym, godzących w bezpieczeństwo banków lub ich klientów.