Ostrzegamy przed fałszywymi informacjami dotyczącymi epidemii koronawirusa nakłaniającymi klientów banków do dokonywania transakcji finansowych. Niniejsze ostrzeżenie jest adresowane do klientów wszystkich polskich banków.
Komenda Główna Policji oraz FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP ostrzegają przed oszukańczymi ogłoszeniami związanymi np. potrzebą zapłaty za szczepionkę przeciwko koronawirusowi COVID-19 czy przejęciem przez NBP środków klientów zdeponowanych w bankach jako tzw. „rezerw krajowych NBP”.
Przestępcy używają jako tło swojej działalności komunikatów i fałszywych informacji związanych z epidemią koronawirusa (COVID-19). Podszywają się pod instytucje zaufania publicznego takie jak banki, urzędy państwowe, centralne oraz lokalne.
W przesyłanych wiadomościach zawarte są linki prowadzące do stron przestępców, których jedynym zadaniem jest wyłudzanie loginów i haseł do bankowości internetowej, a także kodów autoryzacyjnych dających możliwość zatwierdzenia przelewów na rachunek przestępców. W niektórych przypadkach linki mogą prowadzić do stron zawierających złośliwy kod powodujący przejęcie urządzenia klienta, na którym otrzymał wiadomość.
Przykład fałszywych sms-ów:
Ofiary ataków, które nie zachowają ostrożności, mogą stracić swoje oszczędności. Ponadto, nieświadomi konsumenci ujawniając swoją tożsamość przestępcom mogą doprowadzić do wykorzystania jej do zawarcia w ich imieniu umów i w konsekwencji np. zaciągnięcia zobowiązań finansowych.
Przykład fałszywej strony internetowej:
Rekomendacje
Przypominamy, że jedynymi i prawdziwymi źródłami informacji są komunikaty przekazywane przez służby lub/i zamieszczane na oficjalnych stronach internetowych. W związku z koniecznością ograniczenia rozprzestrzeniania się choroby zakaźnej COVID-19 wywoływanej przez koronawirusa, na bieżąco komunikaty przekazują również przedstawiciele najwyższych władz Państwa w mediach masowych.
Sprawdź w pasku przeglądarki, czy jej adres internetowy zgadza się z adresem strony Twojego banku. Jeśli adres jest inny niż zwykle, nie loguj się na tej stronie – nie podawaj tam swoich danych oraz powiadom o tym swój bank.
Zawsze czytaj bardzo uważnie treść każdego SMS-a z kodem autoryzacyjnym lub treść komunikatu autoryzacyjnego przesłanego za pośrednictwem bankowej aplikacji mobilnej. Jeśli twój bank to umożliwia zamień SMS-y na autoryzację za pośrednictwem aplikacji mobilnej.
Jeśli podejrzewasz, że jesteś ofiarą internetowego oszustwa, zgłoś to jak najszybciej do swojego banku, najbliższej jednostce Policji, a następnie zespołowi reagowania na incydenty CERT.PL (pod adresem https://incydent.cert.pl/). Wskazane powyżej instytucje przekażą Ci informacje na temat kolejnych kroków/działań.
Pamiętaj
W tym szczególnym okresie najskuteczniejszą metodą kontaktu z bankiem może okazać się przesłanie wiadomości e-mail. Ze względu na obostrzenia epidemiologiczne, które dotyczą także banków i ich pracowników czas połączenia telefonicznego z konsultantem może się wydłużyć. Staraj się zrozumieć tą sytuację. Twoje zgłoszenie mailowe będzie przeanalizowane i będą podjęte stosowne działania.
/KGP/ FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP oprac. c/
