OSTRZEŻENIE PRZED FAŁSZYWYMI INFORMACJAMI
Uważaj na kontakt telefoniczny, sms’owy i mailowy ze strony oszustów o rzekomo zagrożonych Twoich oszczędnościach w banku.
Uważaj na połączenia telefoniczne, w których oszuści podszywają się pod pracownika banku lub inną osobę godną zaufania (np. pracownika Urzędu Komisji Nadzoru Finansowego, pracownika Związku Banków Polskich, czy policjanta). Podczas fałszywego połączenia na Twoim telefonie może wyświetlić się numer telefonu lub nazwa zaufanej instytucji, o tego typu oszustwach ostrzegaliśmy wspólnie FinCERT.pl – BCC ZBP z Centralnym Biurem Zwalczania Cyberprzestępczości oraz Komendą Główną Policji komunikatem z dnia 7 grudnia 2022 r. pt. „Oszuści dzwonią z numerów podszywających się pod banki lub inne instytucje zaufania publicznego” link: https://zbp.pl/Aktualnosci/Wydarzenia/Oszusci-dzwonia-z-numerow-podszywajacych-sie-pod-banki
Zwracamy uwagę, że w ostatnim czasie oszuści nie tylko w rozmowie telefonicznej nakłaniają klienta do przekazania środków, ale coraz częściej przesyłają również do poszkodowanego wiadomość mailową z rzekomą umową przekazania zagrożonych środków na konto techniczne banku lub wysyłają na numer telefonu ofiary sms z numerem rachunku, na który należy przekazać środki. Wszystko po to, aby uwiarygodnić zagrożenie.
OSTRZEŻENIE PRZED FAŁSZYWYMI POŁĄCZENIAMI TELEFONICZNYMI
Uwaga – Fałszywe połączenia telefoniczne przestępców podszywających się pod banki!
(Komunikat – ostrzeżenie – Komendy Głównej Policji, FinCERT.pl – BCC ZBP i Polskiej Izbie Informatyki i Telekomunikacji z dnia 15 listopada 2021 r.)
W ostatnich miesiącach częstym sposobem dokonywania przestępstw na szkodę klientów banków jest wykorzystanie telefonicznego połączenia głosowego z osobą, która jest przekonywana, że rozmawia z pracownikiem banku lub inną osobą godną zaufania (np. policjantem).
Jest to rodzaj phishingu, nazywany vishingiem. Nazwa jest połączeniem słów „voice phishing”, czyli phishing głosowy. Celem jest pozyskanie poufnych informacji lub nakłonienie ofiary do wykonania określonych czynności (np. zainstalowania aplikacji dającej przestępcom zdalny dostęp do komputera ofiary).
Najpopularniejsze przykłady rozmowy:
Przestępcy bardzo dobrze potrafią posługiwać się technikami manipulacji. Ponadto w celu uwiarygodnienia kontaktu, potrafią na telefonie ofiary wyświetlić numer telefonu lub nazwę zaufanej instytucji (np. banku).
Oszuści przed wykonaniem połączenia przygotowują się do rozmowy, tak by była ona wiarygodna i uśpiła czujność klienta. Przede wszystkim dokonują wyboru, za kogo poda się osoba dzwoniąca. Znane są przypadki, w których przestępcy podszywali się pod:
Następnie przestępca wybiera numer telefonu z jakiego wykona połączenie, co skutkuje wyświetleniem na telefonie ofiary innego numeru telefonu lub nazwy kontaktu niż w rzeczywistości np. na telefonie Klienta wyświetli się numer infolinii jego banku. Pozwala na to technika określana jako spoofing numeru telefonu.
Czym jest spoofing?
Spoofing polega na podszywaniu się pod inne urządzenie lub innego użytkownika, może dotyczyć m.in. numeru telefonu, ale także adresu e-mail, IP, nadawcy SMS i innych. Przestępcy wykorzystują znane sobie technologie, które oprócz podmiany numeru telefonu pozwalają m.in. na:
Tak przygotowany przestępca wykonuje połączenie do ofiary i zgodnie z wcześniej ułożonym scenariuszem rozpoczyna rozmowę. Najgroźniejszą bronią takiego przestępcy jest dobra umiejętność stosowania socjotechniki. Poniżej kilka przykładowych metod socjotechnicznych, jakie mogą wykorzystywać przestępcy.
Więcej przeczytać można:
https://zbp.pl/Aktualnosci/Wydarzenia/Uwaga!-przestepcy-atakuja-przedsiebiorcow-korzystajacych-z-Programu-Tarcza-Finansowa-PFR
https://policja.pl/pol/aktualnosci/189021,Uwaga-przestepcy-atakuja-przedsiebiorcow-korzystajacych-z-Programu-Tracza-Finans.html
Żeby wzmocnić wiarygodność przekazywanych informacji oszust podczas rozmowy będzie posługiwał się fachowym słownictwem np. bankowym. Może również wykorzystać dodatkowe kanały komunikacji, np. wysłać wiadomość e-mail. Nie oznacza to jeszcze, że jest tym, za kogo się podaje. Adres e-mail mógł znaleźć w Internecie, jeżeli ktoś wpisał go np. na portalu społecznościowym lub ofiara często adres e-mail podaje sama, a później po prostu o tym nie pamięta.
Scenariuszy jest znacznie więcej, wszystkie one mają cechę wspólną: wpłynięcie na emocje rozmówcy, w celu wprowadzeniu ofiary w stan zmartwienia, zaniepokojenia lub zaciekawienia. Tak, żeby podczas rozmowy była rozkojarzona i mniej uważna. To pozwala oszustom, którzy są osobami sprawnie posługującymi się metodami manipulacji, na pozyskanie interesujących ich danych osobowych i/lub finansowych ofiary.
Co dzieje się dalej? Zależy od tego, jakie informacje pozyskał przestępca. Cel jest jeden – zyski finansowe, m.in. poprzez pobieranie pożyczki na ofiary (dzięki pozyskaniu danych osobowych), wyprowadzanie pieniędzy bezpośrednio z rachunku klienta czy wykonywanie operacji kartowych.
Jak się chronić?
Należy stosować się do kilku ważnych zasad:
Każdy klient banku powinien pamiętać, że każdorazowo ma prawo zgłosić nietypową sytuację do banku, a w sytuacji podejrzenia, że doszło lub mogło dojść do popełnienia przestępstwa, również zawiadomić policję.
Komenda Główna Policji
FinCERT.pl – BCC ZBP
Polska Izba Informatyki i Telekomunikacji
OSTRZEŻENIE PRZED ATAKAMI HAKERSKIMI
Ostrzegamy przed atakami hakerskimi nakierowanymi na klientów polskich banków.
Prosimy o zachowanie szczególnej ostrożności.
Ataki polegają najczęściej na otrzymywaniu wiadomości e-mailowych zawierających fałszywe powiadomienia z banku. W treści wiadomości podany jest link do podmienionej strony internetowej kanałów elektronicznych z informacją, że klient otrzymał powiadomienie od banku. Podmieniona strona jest wykorzystywana do kradzieży loginów i haseł, danych kont bankowych oraz innych poufnych informacji. Pozyskane w ten sposób dane zostaną najprawdopodobniej wykorzystane do kradzieży środków z kont klientów.
W przypadku otrzymania złośliwego e-maila informujemy że:
Prosimy o pilne zgłaszanie takich przypadków do Banku pod numer telefonu 89 762 92 13 lub 89 613 23 63.
Przypominamy, aby korzystać bezpiecznie z bankowości elektronicznej należy przede wszystkim:
Przypominamy, że Bank nigdy nie prosi telefonicznie ani w formie e-mail o podanie loginów i haseł do bankowości elektronicznej oraz o zalogowanie do niej.