Policja i FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP ostrzega przed fałszywymi ogłoszeniami zachęcającymi do zapłaty za szczepionkę przeciwko koronawirusowi, czy przejęciem przez NBP środków klientów zdeponowanych w bankach jako tzw. „rezerw krajowych NBP” – poinformowała Komenda Główna Policji.
Jak podała w komunikacie Komenda Główna Policji oraz FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP ostrzegają przed oszukańczymi ogłoszeniami związanymi np. potrzebą zapłaty za szczepionkę przeciwko koronawirusowi COVID-19, czy przejęciem przez NBP środków klientów zdeponowanych w bankach jako tzw. „rezerw krajowych NBP”.
W przesyłanych wiadomościach zawarte są linki prowadzące do stron przestępców, których jedynym zadaniem jest wyłudzanie loginów i haseł do bankowości internetowej, a także kodów autoryzacyjnych dających możliwość zatwierdzenia przelewów na rachunek przestępców. W niektórych przypadkach linki mogą prowadzić do stron zawierających złośliwy kod powodujący przejęcie urządzenia klienta, na którym otrzymał wiadomość.
Chodzi o informacje typu:
„zgodnie z specustawą dt. koronawirus wszyscy obywatele RP będą szczepieni. Z refundacją koszt wynosi 70 PLN. Opłać, aby uniknąć kolejek”,
albo
„Informujemy, iż zgodnie z ustawą dotyczącą koronawirusa państwa środki na rachunku zostaną przekazane do rezerw krajowych NBP. Zaloguj się aby zatrzymać 1000 PLN”.
Policja przypomina, że ofiary ataków, które nie zachowają ostrożności, mogą stracić swoje oszczędności. Ponadto, nieświadomi konsumenci ujawniając swoją tożsamość przestępcom mogą doprowadzić do wykorzystania jej do zawarcia w ich imieniu umów i w konsekwencji np. zaciągnięcia zobowiązań finansowych.
Podkreśla też, że jedynymi i prawdziwymi źródłami informacji są komunikaty przekazywane przez służby i te zamieszczane na oficjalnych stronach internetowych. Komunikaty przekazują również przedstawiciele najwyższych władz Państwa w mediach masowych.
Jak nie dać się oszukać?
Aby nie dać się oszukać KGP zaleca, więc najpierw sprawdzić w pasku przeglądarki, czy jej adres internetowy zgadza się z adresem strony naszego banku. „Jeśli adres jest inny niż zwykle, nie loguj się na tej stronie – nie podawaj tam swoich danych oraz powiadom o tym swój bank; zawsze czytaj bardzo uważnie treść każdego SMS-a z kodem autoryzacyjnym lub treść komunikatu autoryzacyjnego przesłanego za pośrednictwem bankowej aplikacji mobilnej. Jeśli twój bank to umożliwia, zamień SMSy na autoryzację za pośrednictwem aplikacji mobilnej” – pisze w komunikacie.
Jeśli natomiast ktoś podejrzewa, że padł ofiarą internetowego oszustwa, powinien zgłosić to jak najszybciej do swojego banku, w najbliższej jednostce Policji, a następnie zespołowi reagowania na incydenty CERT.PL (pod adresem https://incydent.cert.pl/). Wskazane powyżej instytucje przekażą informacje na temat kolejnych kroków i działań.
„Pamiętaj! W tym szczególnym okresie najskuteczniejszą metodą kontaktu z bankiem może okazać się przesłanie wiadomości e-mail. Ze względu na obostrzenia epidemiologiczne, które dotyczą także banków i ich pracowników czas połączenia telefonicznego z konsultantem może się wydłużyć. Staraj się zrozumieć tą sytuację. Twoje zgłoszenie mailowe będzie przeanalizowane i będą podjęte stosowne działania”
– apeluje policja.
Jak zapewnia jeden z dostawców usług masowej wysyłki wiadomości SMS, wszystkie wysyłki są monitorowane a dane ich nadawców są przekazywane policji.
Tak, każde powstałe konto jest ręcznie weryfikowane przez naszych pracowników oraz filtrujemy słowa zakazane, trzymamy rękę na pulsie we współpracy z @PolskaPolicja.
— SMSAPI (@SMSAPI) March 16, 2020
Niezależnie od powyższych działań, policja zaleca szczególną ostrożność oraz podejście z daleko idącym dystansem do wszystkich tego typu informacji przesyłane na nasze telefony komórkowe i komunikatory internetowe.