CBZC i FinCERT.pl ostrzegają przed spoofingiem

59

Centralne Biuro Zwalczania Cyberprzestępczości we współpracy z FinCERT.pl – Bankowym Centrum Cyberbezpieczeństwa ZBP – Centrum Wymiany i Analiz Informacji Sektora Finansowego ostrzegają przed nasilonymi atakami spoofingowymi. Oszuści podszywają się pod pracowników banku lub urzędników. Należy być wyjątkowo ostrożnym, bo na telefonie może wyświetlić się numer telefonu lub nazwa zaufanej instytucji.

Spoofing to fałszywe połączenia telefoniczne. Przestępcy podszywają się w nich pod banki lub inne instytucje zaufania publicznego. Może to być Związek Banków Polskich, Urząd Komisji Nadzoru Finansowego lub policjant. Następnie wpływając na emocje ofiary starają się wytworzyć poczucie zagrożenia.

Celem jest pozyskanie poufnych informacji takich jak login i hasło do bankowości internetowej czy dane karty płatniczej lub kody BLIK. Przestępca może również nakłaniać do wykonania konkretnych czynności takich jak zainstalowanie aplikacji umożliwiającej mu zdany dostęp do komputera lub telefonu. Dzięki takim działaniom przestępcy mogą wykraść pieniądze z rachunku bankowego czy wykorzystać dane do wzięcia pożyczki lub kredytu.

Jak się przed tym uchronić?

Przede wszystkim należy pamiętać, by nie podawać swojego loginu czy hasła do bankowości internetowej czy danych kart płatniczych. Pracownicy banku nie proszą o takie informacje.

Nie należy także ujawniać kondów bankowości internetowej przychodzących na telefon, kodów BLIK lub kodów 3D Secure, które służą potwierdzaniu przelewów i innych płatności.

Warto uważnie czytać SMS-y, które przychodzą na telefon czy komunikator w aplikacji mobilnej banku. Mogą one świadczyć o aktywności odbywającej się na naszym koncie bankowym, a to pozwoli zareagować w sytuacji, w której to nie my dokonujemy płatności.

Zwłaszcza w trakcie rozmowy z kimś , kto podaje się za konsultanta, uważnie należy sprawdzać treść otrzymywanych powiadomień. Może się okazać, że właśnie trwa weryfikacja nowego zaufanego urządzenia do profilu – konta bankowości elektronicznej. To z kolei może umożliwić oszustom kradzież pieniędzy.

Jeśli rozmowa budzi nasze podejrzenia, najlepiej jest się rozłączyć i samodzielnie zadzwonić do banku lub instytucji, z którym podobno rozmawialiśmy, w celu zweryfikowania podawanych nam informacji. Ważne żeby wybierać numer danej instytucji z jej strony, a nie oddzwaniać na wyświetlany.


Podejrzane połączenia można też zgłaszać do banku lub/i na policję.

Źródło: cbzc.policja.gov.pl