Publikacja prawdziwych informacji okazją dla oszustów

Komunikat FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP, Centralnego Biura Zwalczania Cyberprzestępczości oraz Komendy Głównej Policji z dnia 29 czerwca 2023 r. „Okazje w biznesie są jak autobusy – co chwilę pojawiają się kolejne” – słowa znanego przedsiębiorcy Richarda Bransona, inspirują nie tylko początkujących przedsiębiorców działających w legalny sposób, ale niestety stanowią również motywację dla oszustów.

Oszuści obserwują wydarzenia w kraju i na świecie, które są szeroko komentowane przez media. Ich celem jest wybranie tych, które mogą wzbudzać niepokój i być tłem do przeprowadzenia ataków np. na klientów banków.
 
Coraz częściej obserwujemy oszukańcze kampanie, które zyskują na sile wraz z publikacją istotnych, o szerokim zasięgu prawdziwych informacji. W minionym okresie przykładami takich kampanii były np. wysyłane przez oszustów wiadomości SMS dotyczące szczepień przeciw COVID-19, które za pomocą linku przekierowywały odbiorców na fałszywą stronę internetową, gdzie wyłudzano poufne dane. Pojawiały się także oszukańcze ogłoszenia o sprzedaży węgla w chwili jego ograniczonej dostępności.
 
Przykładem przestępczej kampanii jest wykorzystanie informacji medialnych o dużych wyciekach danych osobowych. Oszuści podszywając się pod bank nawiązują kontakt telefoniczny, podczas którego informują o rzekomym wycieku danych klienta i potrzebie zabezpieczenia pieniędzy poprzez przelanie ich na tzw. „bezpieczny rachunek techniczny”.
 
Podkreślamy, że oszuści wykorzystują do swoich celów prawdziwe wiadomości przekazywane przez media, a ich charakter ma wzbudzić zainteresowanie potencjalnych ofiar lub wręcz wywołać u nich zaniepokojenie  i skłonić do działania pod presją.  Zgodnie z opracowanym scenariuszem, działania te najczęściej skutkują utratą środków lub przekazanie swoich danych poufnych np. danych osobowych, loginów i haseł do bankowości elektronicznej, czy danych z karty płatniczej.
 
Dlatego ważna jest znajomość kilku podstawowych zasad bezpieczeństwa:

  • zachowaj czujność wobec wszelkich podejrzanych wiadomości, które zachęcają lub wymuszają logowanie do bankowości elektronicznej lub podanie danych dotyczących karty płatniczej, kodu Blik, czy klikanie w podesłany w wiadomości link;
  • utrzymuj w tajemnicy informacje poufne, w tym loginy i hasła do bankowości elektronicznej, danych z karty płatniczej lub swoje dane osobowe;
  • nie ulegaj presji, która może wynikać z przekazywanych informacji, zachowaj zdrowy rozsądek i przeanalizuj, czy faktycznie Twoje pieniądze mogą być zagrożone;
  • jeśli podejrzewasz, że faktycznie Twoje oszczędności są zagrożone, zweryfikuj te podejrzenia nawiązując kontakt z bankiem używając numeru infolinii bankowej;
  • jeśli padłeś ofiarą oszustwa bezzwłocznie skontaktuj się ze swoim bankiem i złóż zawiadomienie w najbliższej jednostce Policji.

 


Rozwaga i powściągliwość to najlepsza ochrona przed socjotechnicznym atakiem.

Zachęcamy do zapoznania się z pozostałymi naszymi komunikatami https://zbp.pl/Dla-Bankow/Cyberbezpieczenstwo/Lista-komunikatow-i-ostrzezen-FinCERT-pl-%E2%80%93-BCC-ZBP


FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP – Centrum Wymiany i Analiz Informacji Sektora Finansowego
Centralne Biuro Zwalczania Cyberprzestępczości
Komenda Główna Policji


FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP – jednostka operacyjna funkcjonująca w ramach Zespołu Bezpieczeństwa Banków Związku Banków Polskich, która gromadzi, analizuje oraz przekazuje w ramach sektora bankowego i we współpracy z organami ścigania oraz innymi instytucjami informacje dotyczące możliwych zagrożeń oraz o incydentach o charakterze przestępczym, godzących w bezpieczeństwo banków lub ich klientów.

Źródło: zbp.pl

Może Cię zainteresować: