Zaloguj

Ostrzeżenie odnoście oszustw w sieci

 

Zapraszamy do zapoznania się z Komunikatem Komendy Głównej Policji i FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP, w którym instytucje ostrzegają przed próbami oszustw przy inwestowaniu w kryptowaluty oraz na rynku Forex.

Inwestycje w kryptowaluty, a także na rynku Forex co do zasady są legalne, ale oszuści wykorzystując fałszywe serwisy internetowe, podszywają się pod pośredników i oferują ułatwienia w inwestowaniu.

Przestępcy nakłaniają potencjalnych pokrzywdzonych do zainwestowania pieniędzy, obiecując wysokie i szybkie zyski bez ryzyka. Proponują pomoc przy inwestowaniu, dlatego zalecamy wysoką ostrożność przed podjęciem decyzji o przeznaczeniu pieniędzy na taki cel. 

Wyłudzeń dokonują osoby, które podają się za tzw. „brokerów” inwestycyjnych – pracowników firm pośrednictwa i doradztwa inwestycyjnego. Firmy te reklamują swoje usługi w mediach społecznościowych, serwisach internetowych oraz aplikacjach mobilnych. 

Przyciągają uwagę i starają się uwiarygodnić swój przekaz za pomocą wizerunku:

  • „przeciętnego Kowalskiego”, który szybko zyskał dzięki współpracy z „pośrednikiem”,
  • powszechnie znanych i rozpoznawalnych osób (sportowców, polityków, aktorów, dziennikarzy, celebrytów) - bez ich wiedzy, zgody i na podstawie zmanipulowanego przekazu.

Oszuści kierują informacje do potencjalnych pokrzywdzonych i wskazują na możliwość osiągnięcia szybkich i wysokich zysków. Tego typu oferta jest nieprawdziwa i zazwyczaj kończy się utratą pieniędzy.
Nie ulegaj presji. Uważaj na pozornie atrakcyjne oferty. Nie działaj pochopnie, pod wpływem chwili i emocji. To może być oszustwo!!!

Jeśli przeczytasz artykuł czy post w mediach społecznościowych lub skontaktuje się z Tobą osoba, która proponuje:

  • szybki i wysoki zysk dzięki inwestycji w kryptowaluty lub na rynku Forex;
  • instalację aplikacji na telefonie lub komputerze, która ma posłużyć do zakupu kryptowaluty lub wykonania operacji na rynku Forex;
  • wsparcie w inwestycjach i obsłudze aplikacji przez „analityka”, którzy zadzwoni do Ciebie i udzieli pomocy,

zastanów się, zachowaj zdrowy rozsądek i ostrożność. 

Komenda Główna Policji i FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP zalecają:

  • Zapoznaj się z informacjami KNF i NBP, które dotyczą inwestowania w kryptowaluty – link: https://uwazajnakryptowaluty.pl/;
  • Sprawdź wiarygodność podmiotu. Zweryfikuj opinie w Internecie, np. w połączeniu ze słowem „oszustwo” lub „scam”. Nie poprzestawaj na jednej stronie z opiniami;
  • Sprawdź, czy instytucja – „broker” znajduje się na liście ostrzeżeń KNF – link: https://www.knf.gov.pl/dla_konsumenta/ostrzezenia_publiczne;
  • Nie udostępniaj nikomu danych do logowania w bankowości elektronicznej i mobilnej;
  • Nie udostępniaj nikomu danych poufnych dotyczących Twoich kart płatniczych;
  • Nie przesyłaj nikomu skanów swojego dowodu osobistego;
  • Nie instaluj dodatkowego oprogramowania, na urządzeniach z których logujesz się do bankowości elektronicznej;
  • Jeśli otrzymasz przelew od nieznanego nadawcy, pod żadnym pozorem nie przekazuj środków dalej, nawet
  • jeśli „Twój doradca” o to prosi – nieświadomie możesz brać udział w przestępstwie.

Jeżeli podejrzewasz, że jesteś ofiarą oszustwa skontaktuj się ze swoim bankiem oraz złóż stosowne zawiadomienie na Policji.

Komenda Główna Policji

FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP

 

Ostrzegamy przed kampanią, w której przestępcy rozsyłają fałszywe SMS-y informujące o zatrzymaniu przesyłki przez służby celne. 
Wiadomość najczęściej jest wysyłana z numerów zagranicznych i zawiera link do pobrania aplikacji firmy kurierskiej, która w rzeczywistości jest złośliwym oprogramowaniem.

Po instalacji fałszywa aplikacja umożliwi atakującemu między innymi przejęcie funkcji wysyłania i odbierania wiadomości SMS w celu kradzieży danych a następnie środków z Państwa konta bankowego.


Jak pozostać bezpiecznym?

  • Nigdy nie klikaj w podejrzane linki.
  • Jeśli dostaniesz podejrzaną wiadomość od kogoś, kto podaje się za jakiś urząd, firmę czy bank - koniecznie skontaktuj się z nami telefonicznie, aby potwierdzić jej autentyczność.
  • Nie pobieraj aplikacji ani aktualizacji oprogramowania z podejrzanych stron - pobieraj i aktualizuj aplikacje tylko z oficjalnych sklepów Google Play i App Store.
  • upewnij się, czy w pasku adresu, u góry przeglądarki, znajduje się rzeczywiście adres strony

Pobrałeś niebezpieczne oprogramowanie?

Zalecamy przywrócenie telefonu do ustawień fabrycznych.

 

Vishing (VOICE PHISHING) polega na podszywaniu się pod osobę pracującą w danej instytucji
aby zdobyć zaufanie i wyłudzić od niej poufne dane.




 
  Scenariuszy ataku jest naprawdę wiele, w jednym z nich atakujący
  może podać się za pracownika banku i poprosić o zainstalowanie aplikacji aby usprawnić kontakt z Bankiem.

  Następnie może zapytać o dane uwierzytelniające w celu w celu zapobiegnięcia dalszej utracie środków.





Jak się bronić?

  • Bank nigdy nie prosi o pełen login i hasło oraz pełny numer karty płatniczej i kod CVV poprzez infolinię, wiadomość sms czy email. Zachowaj te dane dla siebie.
  • Jeśli masz jakiekolwiek podejrzenia oszustwa – rozłącz się. 
  • Nie akceptuj żadnej propozycji alternatywnego kontaktu i samodzielnie zadzwoń na numer kontaktowy.
  • Zachowaj zdrowy rozsądek. 

Chroń swoje dane!

 

Prosimy również o zachowanie zasad bezpieczeństwa podczas transakcji zakupowych realizowanych w szczególności przy wykorzystaniu systemu płatności mobilnych oraz cyfrowego portfela Apple Pay.

Poniżej przedstawiamy opis jednego z najczęściej występujących schematów oszustw:

Klient otrzymuje fałszywy e-mail albo sms, który do złudzenia przypomina wiadomość od firmy pod którą podszywa się przestępca (dostawcy usług). W przygotowanej przez oszusta wiadomości Klient proszony jest o dokonanie wpłaty na kwotę kilku złotych z tytułu niedopłaty w płatności za przesyłkę lub fakturę. Link do płatności, który umieszczony jest w wiadomości kieruje Klienta na fałszywą stronę, na której Klient podaje wszystkie dane nadrukowane na plastiku karty oraz kody akceptacji różnych dyspozycji również te otrzymane SMS-em na numer telefonu Klienta. Podanie żądanych danych umożliwia przestępcy włamanie do urządzenia Klienta lub zarejestrowanie karty Klienta w cyfrowym portfelu Apple Pay na urządzeniu przestępcy.

W przypadku portfela Apple Pay powiązanie karty najczęściej należy potwierdzić SMSem wysłanym do użytkownika karty. Jeżeli użytkownik przekaże przestępcy treść SMSa na fałszywej stronie nieświadomie pozwala na wykorzystywanie swojej karty. Przestępca najczęściej dokonuje szeregu wysokokwotowych transakcji do wyczerpania środków na rachunku właściciela karty. Transakcje te wykonywane są zazwyczaj w ramach płatności mobilnych Apple.

 Jak zachować bezpieczeństwo?

  • NIE klikaj linków, załączników ani obrazów w SMS/e-mail niewiadomego pochodzenia, bez wcześniejszego sprawdzenia nadawcy.
  • Pamiętaj o aktualizacji oprogramowania , w tym przeglądarki programu antywirusowego i systemu operacyjnego.
  • Nie śpiesz się. sprawdź źródło wiadomości zanim udzielisz odpowiedzi.
  • Zachowaj szczególną czujność, jeśli wiadomość e mail/sms od banku wymaga podania poufnych informacji.
  • Nigdy nie odpowiadaj na SMS, który prosi o podanie numeru PIN, hasła do konta.
  • Jeśli masz wątpliwości sprawdź informację na stronie banku lub skontaktuj się z bankiem.