Dostałeś SMS-a o przejęciu przez NBP środków klientów zdeponowanych w bankach jako tzw. „rezerw krajowych NBP” lub o potrzebie zapłaty za szczepionkę przeciwko koronawirusowi COVID-19? Uważaj! To oszustwo, przed którym ostrzega Komenda Główna Policji oraz FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP.
– Przestępcy używają jako tła swojej działalności komunikatów i fałszywych informacji związanych z epidemią koronawirusa (COVID-19). Podszywają się pod instytucje zaufania publicznego, takie jak banki, urzędy państwowe, centralne oraz lokalne – przestrzega policja.
W przesyłanych wiadomościach zawarte są linki prowadzące do stron przestępców, których jedynym zadaniem jest wyłudzanie loginów i haseł do bankowości internetowej, a także kodów autoryzacyjnych dających możliwość zatwierdzenia przelewów na rachunek przestępców. W niektórych przypadkach linki mogą prowadzić do stron zawierających złośliwy kod powodujący przejęcie urządzenia klienta, na którym otrzymał wiadomość.
Ofiary ataków, które nie zachowają ostrożności, mogą stracić swoje oszczędności. Ponadto nieświadomi konsumenci, ujawniając swoją tożsamość przestępcom, mogą doprowadzić do wykorzystania jej do zawarcia w ich imieniu umów i w konsekwencji np. zaciągnięcia zobowiązań finansowych.
Pamiętaj!
- Jedynymi i prawdziwymi źródłami informacji są komunikaty przekazywane przez służby lub/i zamieszczane na oficjalnych stronach internetowych. W związku z koniecznością ograniczenia rozprzestrzeniania się choroby zakaźnej COVID-19, wywoływanej przez koronawirusa, na bieżąco komunikaty przekazują również przedstawiciele najwyższych władz państwa w mediach masowych.
- Sprawdź w pasku przeglądarki, czy jej adres internetowy zgadza się z adresem strony Twojego banku. Jeśli adres jest inny niż zwykle, nie loguj się na tej stronie – nie podawaj tam swoich danych oraz powiadom o tym swój bank.
- Zawsze czytaj bardzo uważnie treść każdego SMS-a z kodem autoryzacyjnym lub treść komunikatu autoryzacyjnego przesłanego za pośrednictwem bankowej aplikacji mobilnej. Jeśli twój bank to umożliwia, zamień SMS-y na autoryzację za pośrednictwem aplikacji mobilnej.
Jeśli podejrzewasz, że jesteś ofiarą internetowego oszustwa, zgłoś to jak najszybciej do swojego banku i najbliższej jednostki policji, a następnie zespołowi reagowania na incydenty CERT.PL (pod adresem https://incydent.cert.pl/). Wskazane powyżej instytucje przekażą Ci informacje na temat kolejnych kroków/działań.
W tym szczególnym okresie najskuteczniejszą metodą kontaktu z bankiem może okazać się przesłanie wiadomości e-mail. Ze względu na obostrzenia epidemiologiczne, które dotyczą także banków i ich pracowników, czas połączenia telefonicznego z konsultantem może się wydłużyć. Staraj się zrozumieć tą sytuację. Twoje zgłoszenie mailowe będzie przeanalizowane i zostaną podjęte stosowne działania.
Źródło: KMP Mysłowice
