Skip to main content
  • Aktualności
  • Wyłudzenia danych od użytkowników kart za pośrednictwem fałszywych SMS

Wyłudzenia danych od użytkowników kart za pośrednictwem fałszywych SMS

19-12-2023

Szanowni Państwo,
Mając na względzie konieczność prowadzenia cyklicznej edukacji klientów pod kątem ochrony przed cyberatakami, w załączeniu przekazujemy informację odnoszącą się do prób wyłudzenia danych od użytkowników kart za pośrednictwem fałszywych SMS. Jest to jedna z najczęściej występujących aktualnie metod ataków, które nasiliły się w okresie przedświątecznym.

Opis działania cyberprzestępców

Schemat działania cyberoszustów opiera się na masowej wysyłce wiadomości SMS
z informacją o rzekomych problemach z dostarczeniem przesyłki. Najczęściej przestępcy podszywają się pod
wizerunki najbardziej rozpoznawalnych dostawców usług, np.: Poczty Polskiej, InPost, UPS, itp., aby wzbudzić
w swoich potencjalnych ofiarach możliwie jak największe zaufanie. Starają się nakłonić odbiorców wiadomości
do uzupełnienia danych na fałszywej stronie internetowej, do której prowadzi link zawarty w SMS-ie.

W jaki sposób chronić się przed tego typu cyberatakami?

W przypadku jakichkolwiek wątpliwości co do autentyczności otrzymanego SMS-a, należy skontaktować się bezpośrednio z firmą lub instytucją, którą ma reprezentować nadawca. Należy użyć oficjalnego numeru telefonu lub adresu e-mail z oryginalnej strony internetowej, nie należy korzystać
z danych podanych w SMS-ie.

Jeśli Klient podał dane kart płatniczych lub bankowości internetowej na fałszywej stronie,
powinien należy skontaktować się ze swoim Bankiem.

W załączniku poniżej przesyłamy Państwu informacje dotyczące najczęstszych scenariuszy ataków cyberprzestępców, które występowały w listopadzie 2023r.
Przykłady ataków.pdf

📣☎️Przypominamy o zachowaniu CZUJNOŚCI📢

Oszuści wykorzystują słabe strony sieci GSM, które pozwalają im podszywać się 𝗽𝗼𝗱 𝗱𝗼𝘄𝗼𝗹𝗻𝘆 𝗻𝘂𝗺𝗲𝗿 𝘁𝗲𝗹𝗲𝗳𝗼𝗻𝘂🤭

Kontaktują się i informują, że właśnie padłeś ofiarą oszustwa i ktoś włamał się na Twój 𝗿𝗮𝗰𝗵𝘂𝗻𝗲𝗸.

Rozmowa głównie dotyczy zablokowania wykonanego przelewu lub dokonania transakcji kartą, aby pod pretekstem usprawnienia komunikacji z bankiem lub usunięcia wirusa, przekonać do zainstalowania aplikacji, która przejmie kontrolę nad urządzeniem ofiary.

Zdarza się również, że oszuści nakłaniają ofiarę do przelania środków na „zapasowy i bezpieczny” rachunek bankowy, ponieważ środki zgromadzone na jego rachunku nie są już bezpieczne.

‼️❗️Pamiętaj:

❌Pracownicy Banku nigdy nie proszą o podanie hasła do bankowości elektronicznej oraz kodów autoryzacyjnych.

❌Nie podawaj danych poufnych odnośnie Twojej karty czy dostępu do bankowości internetowej.

✅Zawsze czytaj treść sms-ów jakie przychodzą na Twój telefon lub komunikatów w aplikacji mobilnej.

❌Nigdy nie instaluj dodatkowego oprogramowania by poprawić dostępność usług bankowych.

❌Nie działaj pod presją czasu. W pośpiechu dużo łatwiej podjąć nieprzemyślane decyzje.

Jeśli masz jakiekolwiek wątpliwości podczas rozmowy, rozłącz się i skontaktuj się z Bankiem.

Bądź ostrożny! A jeśli podałeś poufne dane skontaktuj się z nami.

Zapoznaj się z poniższym komunikatem. Wystarczą dwie minuty, które mogą uchronić Twoje środki.

https://zbp.pl/Aktualnosci/Wydarzenia/Oszusci-dzwonia-z-numerow-podszywajacych-sie-pod-banki

Znajdziesz nas też tutaj