Banki ostrzegają przed nowym rodzajem oszustwa online

Uwaga na nowe oszustwo! Dwa wielkie polskie banki – PKO Bank Polski i mBank ostrzegają przed fałszywymi telefonami oraz wiadomościami wysyłanymi poprzez SMS-y i wszelkie komunikatory internetowe (Messenger, WhatsApp itp.), pochodzącymi rzekomo od banków. Działania te mają na celu wyłudzenie danych osobowych, a także poufnych danych do logowania i autoryzacji transakcji lub danych karty płatniczej.

Jak wygląda atak? Na co zwrócić uwagę i jak chronić się przed zagrożeniem? Podpowiadamy.

Jak działają oszuści? Banki ostrzegają

Przestępcy, kontaktując się z ofiarą, powołują się na względy bezpieczeństwa. Proszą klientów o pobranie i zainstalowanie aplikacji, która ma służyć do zdalnej weryfikacji i rzekomo podnosić poziom bezpieczeństwa transakcji. Całość może wydawać się bardzo wiarygodna – prośba o pobranie aplikacji ze sklepu Google Play zwykle nie wzbudza podejrzeń. Chodzi m.in. o takie aplikacje, jak TeamViever QuickSupport lub AnyDesk.

Jak ostrzega mBank poprzez swoje konto na Twitterze: „Uwaga! Oszuści podają się za pracowników banku i namawiają do instalacji aplikacji! Mówią, że ta aplikacja zwiększy bezpieczeństwo pieniędzy na rachunku. W rzeczywistości klient instaluje aplikację umożliwiającą tzw. „zdalny pulpit” i przejęcie kontroli nad Twoim kontem. Uważaj!”

Drugie oblicze tego samego oszustwa to oszukańcze wiadomości, posiadające link, w który ofiara ma kliknąć, aby podać dane. Oszuści podają się w wiadomościach nie tylko za pracowników banków, ale też za osoby chcące kupić od Ciebie coś na portalu sprzedażowym lub aukcyjnym, np. olx. Wysyłają link, który rzekomo ma służyć do płatności za daną rzecz – Ty masz wpisać swoje dane i dane swojej karty płatniczej, na którą mają wpłynąć pieniądze za zakup. Niestety, cel takiego działania nie ma nic wspólnego z kupowaniem.

„W rzeczywistości oszuści chcą: przejąć Twoje narzędzie autoryzacyjne, zdobyć Twoje dane do logowania do bankowości elektronicznej, zdobyć dane Twojej karty płatniczej. Tak wyłudzone dane można wykorzystać do wykonania nieuprawnionych transakcji z Twojego konta” – apeluje bank PKO BP.

Jak chronić się przed zagrożeniem?

Statystyki pokazują, że działania cyberprzestępców w ostatnim czasie są coraz bardziej intensywne. Jak przekazał Rzecznik Finansów, w 2000 roku pojawiło się niemal dwa razy więcej wniosków o interwencję w odnośnie nieautoryzowanych transakcji bankowych, niż w 2019.

Konta internetowe są na celowniku hakerów i ilość naruszeń wciąż rośnie. Podszywanie się pod policję i rozsyłanie SMS-ów z informacją o rzekomych mandatach, e-maile od hakerów podszywających się pod ministerstwo z prośbą o uzupełnienie formularza podatkowego – to tylko niektóre z ostatnich prób wyłudzeń danych. Tego typu metody oszustwa doczekały się nawet swojej nazwy – phishing.

Na szczęście, nie jesteś sam z problemem. Specjaliści od cyberbezpieczeństwa cały czas pracują nad tym, aby chronić użytkowników przed zagrożeniami w sieci. Zachowaj zdrowy rozsądek i przestrzegaj poniższych rad, a będziesz bezpieczny:

1. Uważaj na maile wysyłane przez różne instytucje – nie ufaj im bezgranicznie. Zawsze dokładnie sprawdzaj adresata – liczy się każda literka. Nie klikaj pochopnie w przesyłane linki i załączniki, nawet jeśli zawierają apel o aktualizację danych!

2. Zwracaj uwagę na wygląd otrzymywanych wiadomości – zdarza się, że ich szata graficzna nie jest idealnie odwzorowana. Często też fałszywe e-maile są tworzone przez obcokrajowców i pisane łamaną bądź niepoprawną polszczyzną. Tego typu sygnały powinny zawsze wzbudzać Twoją podejrzliwość!

3. Pamiętaj, że banki nigdy nie proszą przez telefon o podawanie danych typu login i hasło. Wpisuj te informacje tylko w oryginalnych witrynach – nie klikaj w podsyłane linki, ale sam wpisuj adres w pasku przeglądarki. Zawsze sprawdzaj adres URL, a także kontroluj, czy widnieje przy nim symbol kłódki i zaczyna się on od liter HTTPS, a nie HTTP.

4. Zainstaluj dobry program antywirusowy. Nie warto na nim oszczędzać – wybierz kompleksowy pakiet do ochrony danych, który nie tylko zeskanuje system w poszukiwaniu wirusów, ale też ochroni e-maila, sprawdzi bezpieczeństwo witryn, które odwiedzasz, a także zablokuje instalację niebezpiecznych aplikacji. Wybieraj spośród sprawdzonych marek, jak Kaspersky, Bitdefender, Norton, McAfee, Panda lub ESET.

5. Zawsze miej zainstalowane najnowsze aktualizacje systemu operacyjnego, przeglądarek internetowych i oprogramowania antywirusowego. W nowszych wersjach usuwane są luki bezpieczeństwa, przez które haker mógłby się dostać na Twój sprzęt. Regularnie aktualizowane antywirusy chronią nawet przed najnowszymi wirusami i innymi zagrożeniami.

6. Unikaj logowania na konto za pośrednictwem publicznych sieci WiFi dostępnych na dworcach, w kawiarniach czy hotelach. Takie sieci są zwykle słabo zabezpieczone i podatne na naruszenia. Oszuści tworzą również własne punkty dostępu uktyte pod nazwami wzbudzającymi zaufanie, aby przejmowac dane osób, które się do niech podłączą.

Twoje dane są cenne – chroń je dobrze i bądź ostrożny, aby nie dostały się w ręce cyberprzestępców!