Nowe – stare sposoby
Przestrzeganie podstawowych zasad bezpieczeństwa pozwoli uniknąć problemów w przypadku większości prób oszustw. Oszuści zazwyczaj stosują stare, sprawdzone metody: próbują wykraść nasze dane osobowe, dane logowania do serwisu bankowego, zainfekować komputer złośliwym oprogramowaniem lub wyłudzić środki na fałszywych stronach płatności. Jakie metody stosują najczęściej?
Oszustwa w wiadomościach SMS na zadłużenie lub dopłatę brakującej kwoty
Są to zazwyczaj:
- powiadomienia o rzekomym zadłużeniu,
- informacje o konieczności dopłaty brakującej kwoty do przesyłki ze sklepu internetowego,
- powiadomienia o przesyłce kurierskiej,
- fałszywe ostrzeżenia o przekazaniu środków do rezerw NBP.
Działania te mają nakłonić klientów do szybkiego wejścia w przesłany link i wprowadzenia danych logowania, karty płatniczej lub innych danych. Strony, do których prowadzą linki, przypominają zazwyczaj witryny sklepów, pośredników płatności czy innych firm, pod które podszywają się oszuści.
E-mail ze złośliwym oprogramowaniem
W tym scenariuszu przestępcy zazwyczaj podszywają się pod bank, firmę, organizację lub konkretną osobę i nakłaniają do otwarcia linka lub załącznika. Wygląd takiej wiadomości przypomina komunikaty lub powiadomienia wysyłane do klientów przez wspomniane podmioty. Mogą to być potwierdzenia operacji, powiadomienia, czy wezwania do zapłaty.
W ostatnich dniach rozsyłane były wiadomości podszywające się pod Światową Organizację Zdrowia, które miały zawierać nowe informacje o pandemii koronawirusa. Załącznik zawierał złośliwe oprogramowanie, które wykradało poufne dane z komputera i mogło przejmować nad nim kontrolę.
Fałszywe strony wyłudzające dane logowania
Przestępcy wysyłają fałszywe maile, podszywając się pod bank. Informują o zablokowaniu konta, konieczności aktualizacji danych, konieczności zmiany hasła ze względów bezpieczeństwa, czy – jak w poniższym przypadku – powołują się na działania rządu związane z pandemią koronawirusa.
Oszuści nakłaniają klientów do odpowiedzi na wiadomość, przekazania danych logowania do serwisu bankowości osobistej lub kierują na fałszywe strony, przypominające wyglądem strony logowania banku.
Uwaga na fake newsy i media społecznościowe
Oszuści tworzą też strony przypominające znane portale internetowe, na których przedstawiają fałszywe informacje dotyczące sytuacji związanej z koronawirusem. Próbują w ten sposób nakłonić internatów do zalogowania się na swoim koncie na portalach społecznościowych. Jest to próba kradzieży danych logowania i może prowadzić do utraty kontroli nad kontem.
Sprawdź jak działa teraz Twój Bank
Michał Tkaczuk
ekspert w PKO Banku Polskim