Ostrzeżenie dla klientów banków.
Ostrzeżenie dla klientów banków w związku z pojawiającymi się oszustwami w internetowych serwisach ogłoszeniowych. Komunikat Komendy Głównej Policji oraz FinCERT.pl Bankowego Centrum Cyberbezpieczeństwa ZBP.
Szanowni Państwo,
FinCERT.pl, Bankowe Centrum Cyberbezpieczeństwa ZBP oraz Bank Spółdzielczy w Sochaczewie coraz częściej odnotowuje aktywność przestępców nakierowaną na wyłudzanie danych i środków od osób fizycznych i podmiotów sprzedających na internetowych serwisach ogłoszeniowych. Masowo dochodzi do wyłudzeń informacji o numerach kart płatniczych lub danych dostępowych do usług bankowości elektronicznej od osób sprzedających (wystawiających ogłoszenia) np.: na portalach OLX, VINTED lub MARKET PLACE. Przestępcy wyłudzają dane pod pretekstem przekazania zapłaty za towar lub usługę. Robią to poprzez wysłanie linku do fałszywej strony WWW, na której pokrzywdzony podaje swoje dane. Komenda Główna Policji oraz FinCERT.pl, Bankowe Centrum Cyberbezpieczeństwa ZBP oraz Bank Spółdzielczy w Sochaczewie ostrzegają klientów banków przed niebezpieczeństwem związanym z tego typu atakami.
Jak przebiega atak?
- Sprzedający wystawia produkt lub usługę na portalach ogłoszeniowych, np. OLX, VINTED
lub MARKET PLACE. Do sprzedającego odzywa się osoba rzekomo zainteresowana zakupem
i wypytuje o szczegóły. Kontakt najczęściej następuje przez komunikator WhatsApp
lub Messenger. W trakcie prowadzonej rozmowy, potencjalnie zainteresowany kupujący – oszust/ przestępca proponuje sprzedającemu płatność poprzez nową usługę. Sprzedający otrzymuje link do strony, na której ma podać dane swojej karty lub dane do logowania
do Państwa usług bankowości elektronicznej. Link może być przesłany: bezpośrednio
w rozmowie przez komunikator, w wiadomości e-mail lub w SMS podszywającej się
np. pod portal ogłoszeniowy lub usługę kurierską. - Klikając w przesłany link, otwiera się specjalnie przygotowana strona, wyglądająca wiarygodnie dla sprzedającego, gdyż może tam zobaczyć np. zdjęcie i cenę swojego produktu. Na tej stronie znajduje się ponadto miejsce do wpisania: karty płatniczej (dane posiadacza karty, pełen numer karty, nr CVV, data ważności, kod 3DS) lub danych dostępowych do bankowości elektronicznej (login, hasło, SMS kody).
- Po podaniu powyższych danych nie dochodzi do sprzedaży i dodatkowo sprzedający traci swoje środki, stając się pokrzywdzonym.
Co zatem robić by chronić swoją tożsamość i pieniądze?
Prosimy, aby zawsze pamiętać:
- dane dostępowe do konta, dane karty płatniczej oraz dane osobowe to informacje, które powinny być zawsze chronione – nie należy udostępniać osobom nieuprawnionym! Ujawniając je narażamy się na utratę swoich pieniędzy, a nawet zaciągnięcie kredytu lub pożyczki.
- że warto upewnić się w innym kanale komunikacji (np. oficjalny numer telefonu Banku podany w Internecie), że nadawca rzeczywiście wysłał do Państwa wiadomość. Zarówno w przypadku wiadomości e-mail, jak i wiadomości SMS lub wysyłanych w komunikatorach, nazwę nadawcy można dowolnie zmodyfikować i w ten sposób podszyć się pod prawdziwą firmę.
- że warto zweryfikować wiadomość pod kątem poprawności językowej (np. czy jest napisana poprawną polszczyzną, nie zawiera literówek lub innych błędów).
Jeśli ktoś wywiera na Państwa presję i wymusza podjęcie natychmiastowej decyzji lub działań, proszę dwa razy zastanowić się, to może być próba ataku.
Jeśli zostaliście Państwo pokrzywdzeni w wyniku przeprowadzenia takiego ataku, prosimy o niezwłoczne złożenie zawiadomienia o popełnieniu przestępstwa na Policji oraz skontaktowanie się z Państwa bankiem. Jeśli posiadacie Państwo relacje biznesowe w kilku bankach, warto poinformować wszystkie te Banki o przedmiotowym zdarzeniu.
Komenda Główna Policji, FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP, Bank Spółdzielczy w Sochaczewie.