Komenda Główna Policji oraz FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP ostrzegają przed oszukańczymi ogłoszeniami związanymi np. potrzebą zapłaty za szczepionkę przeciwko koronawirusowi COVID-19, czy przejęciem przez NBP środków klientów zdeponowanych w bankach jako tzw. „rezerw krajowych NBP”.
Policjanci ostrzegają przed fałszywymi informacjami dotyczącymi epidemii koronawirusa nakłaniającymi klientów banków do dokonywania transakcji finansowych. Niniejsze ostrzeżenie jest adresowane do klientów wszystkich polskich banków.
Przestępcy używają jako tło swojej działalności komunikaty i fałszywe informacje związane z epidemią koronawirusa (COVID-19). Podszywają się pod instytucje zaufania publicznego, takie jak banki, urzędy państwowe, centralne oraz lokalne.
W przesyłanych wiadomościach zawarte są linki prowadzące do stron przestępców, których jedynym zadaniem jest wyłudzanie loginów i haseł do bankowości internetowej, a także kodów autoryzacyjnych dających możliwość zatwierdzenia przelewów na rachunek przestępców. W niektórych przypadkach linki mogą prowadzić do stron zawierających złośliwy kod powodujący przejęcie urządzenia klienta, na którym otrzymał wiadomość.
Ofiary ataków, które nie zachowają ostrożności, mogą stracić swoje oszczędności. Ponadto, nieświadomi konsumenci ujawniając swoją tożsamość przestępcom mogą doprowadzić do wykorzystania jej do zawarcia w ich imieniu umów i w konsekwencji, np. zaciągnięcia zobowiązań finansowych.
Stróże prawa przypominają zatem że jedynymi i prawdziwymi źródłami informacji są komunikaty przekazywane przez służby lub/i zamieszczane na oficjalnych stronach internetowych. W związku z koniecznością ograniczenia rozprzestrzeniania się choroby zakaźnej COVID-19, wywoływanej przez koronawirusa, na bieżąco komunikaty przekazują również przedstawiciele najwyższych władz Państwa w mediach masowych. Należy sprawdzać w pasku przeglądarki, czy jej adres internetowy zgadza się z adresem strony banku. Jeśli adres jest inny niż zwykle, nie wolno się logować się na tej stronie ani podawaj swoich danych. Trzeba też powiadomić o tym swój bank.
Zawsze czytajmy bardzo uważnie treść każdego SMS-a z kodem autoryzacyjnym lub treść komunikatu autoryzacyjnego przesłanego za pośrednictwem bankowej aplikacji mobilnej. Jeśli twój bank to umożliwia zamień SMS-y na autoryzację za pośrednictwem aplikacji mobilnej.
Jeśli podejrzewasz, że jesteś ofiarą internetowego oszustwa, zgłoś to jak najszybciej do swojego banku, najbliższej jednostki Policji, a następnie zespołowi reagowania na incydenty CERT.PL (pod adresem https://incydent.cert.pl/). Wskazane powyżej instytucje przekażą Ci informacje na temat kolejnych kroków/działań.
Pamiętajmy!
W tym szczególnym okresie najskuteczniejszą metodą kontaktu z bankiem może okazać się przesłanie wiadomości e-mail. Ze względu na obostrzenia epidemiologiczne, które dotyczą także banków i ich pracowników, czas połączenia telefonicznego z konsultantem może się wydłużyć. Staraj się zrozumieć tę sytuację. Twoje zgłoszenie mailowe będzie przeanalizowane i będą podjęte stosowne działania.
Przykład fałszywej wiadomości SMS:
źródło: KPP w Kole, Komenda Główna Policji / FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP
