Publikujemy Komunikat FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP, Centralnego Biura Zwalczania Cyberprzestępczości oraz Komendy Głównej Policji z dnia 29 czerwca 2023 r.
"Okazje w biznesie są jak autobusy – co chwilę pojawiają się kolejne" - słowa znanego przedsiębiorcy Richarda Bransona, inspirują nie tylko początkujących przedsiębiorców działających w legalny sposób, ale niestety stanowią również motywację dla oszustów.
Oszuści obserwują wydarzenia w kraju i na świecie, które są szeroko komentowane przez media. Ich celem jest wybranie tych, które mogą wzbudzać niepokój i być tłem do przeprowadzenia ataków np. na klientów banków.
Coraz częściej obserwujemy oszukańcze kampanie, które zyskują na sile wraz z publikacją istotnych, o szerokim zasięgu prawdziwych informacji. W minionym okresie przykładami takich kampanii były np. wysyłane przez oszustów wiadomości SMS dotyczące szczepień przeciw COVID-19, które za pomocą linku przekierowywały odbiorców na fałszywą stronę internetową, gdzie wyłudzano poufne dane. Pojawiały się także oszukańcze ogłoszenia o sprzedaży węgla w chwili jego ograniczonej dostępności.
Przykładem przestępczej kampanii jest wykorzystanie informacji medialnych o dużych wyciekach danych osobowych. Oszuści podszywając się pod bank nawiązują kontakt telefoniczny, podczas którego informują o rzekomym wycieku danych klienta i potrzebie zabezpieczenia pieniędzy poprzez przelanie ich na tzw. „bezpieczny rachunek techniczny”.
Podkreślamy, że oszuści wykorzystują do swoich celów prawdziwe wiadomości przekazywane przez media, a ich charakter ma wzbudzić zainteresowanie potencjalnych ofiar lub wręcz wywołać u nich zaniepokojenie i skłonić do działania pod presją. Zgodnie z opracowanym scenariuszem, działania te najczęściej skutkują utratą środków lub przekazanie swoich danych poufnych np. danych osobowych, loginów i haseł do bankowości elektronicznej, czy danych z karty płatniczej.
Dlatego ważna jest znajomość kilku podstawowych zasad bezpieczeństwa:
- zachowaj czujność wobec wszelkich podejrzanych wiadomości, które zachęcają lub wymuszają logowanie do bankowości elektronicznej lub podanie danych dotyczących karty
- płatniczej, kodu Blik, czy klikanie w podesłany w wiadomości link;
- utrzymuj w tajemnicy informacje poufne, w tym loginy i hasła do bankowości elektronicznej, danych z karty płatniczej lub swoje dane osobowe;
- nie ulegaj presji, która może wynikać z przekazywanych informacji, zachowaj zdrowy rozsądek i przeanalizuj, czy faktycznie Twoje pieniądze mogą być zagrożone;
- jeśli podejrzewasz, że faktycznie Twoje oszczędności są zagrożone, zweryfikuj te podejrzenia nawiązując kontakt z bankiem używając numeru infolinii bankowej;
- jeśli padłeś ofiarą oszustwa bezzwłocznie skontaktuj się ze swoim bankiem i złóż zawiadomienie w najbliższej jednostce Policji.
Rozwaga i powściągliwość to najlepsza ochrona przed socjotechnicznym atakiem.
Zachęcamy do zapoznania się z pozostałymi Komunikatami.
