Uwaga na oszustwa na popularnych portalach ogłoszeniowych, aukcyjnych i społecznościowych
Jeśli sprzedajesz coś za pomocą popularnych portali ogłoszeniowych, aukcyjnych lub też społecznościowych,
UWAŻAJ – przestępcy bezustannie obmyślają nowe sposoby na przywłaszczenie Twoich pieniędzy.
Przykład pierwszy
Wystawiasz na sprzedaż przedmiot i wkrótce otrzymujesz od rzekomego kupującego informację wraz z linkiem do odbioru pieniędzy. Link prowadzi do strony, która jest łudząco podobna do strony Banku. Wprowadzając login, hasło i kod SMS, udostępniasz te dane oszustowi, który może też poprosić Cię o pomoc w aktywacji aplikacji mobilnej. Kiedy już ją aktywuje, w ciągu kilku minut ukradnie wszystkie zgromadzone na koncie środki.
Przykład drugi
Po wystawieniu przedmiotu na sprzedaż otrzymujesz wiadomość z prośbą o zaakceptowanie odbioru pieniędzy. Oszust na specjalnie przygotowanej stronie, udającej witrynę popularnego portalu ogłoszeniowego/aukcyjnego, prosi Cię o podanie danych karty płatniczej, a następnie kradnie pieniądze z rachunku bankowego, powiązanego z tą kartą.
Przykład trzeci
Otrzymujesz na pocztę elektroniczną wiadomość od odbiorcy podszywającego się pod bank, informującą np. o blokadzie konta. Oszust zaleca jak najszybsze zalogowanie się do bankowości elektronicznej poprzez dołączony link. Prowadzi on do podrobionej strony, a logowanie na niej może zakończyć się przekazaniem loginu i hasła prosto w ręce oszusta.
Przykład czwarty
Odbierasz telefon od osoby, która podaje się za pracownika banku. Informuje Cię o przelewie, który rzekomo należy zweryfikować i w tym celu namawia do instalacji dodatkowego oprogramowania. Jego instalacja pozwoli przestępcy na kradzież Twoich danych dostępowych, a w konsekwencji na przywłaszczenie pieniędzy z Twojego rachunku. Oszust, w ramach rzekomej weryfikacji, może też bezpośrednio poprosić Cię o podanie loginu i hasła do bankowości elektronicznej, a nawet podjąć próbę namówienia Cię na zaciągnięcie kredytu.
Przykład piąty
W mediach społecznościowych napotykasz na informację o promocji, loterii, przeprowadzanym przez bank konkursie itd., pozwalającym na szybkie zdobycie wysokiej nagrody pieniężnej. Przestępca podsuwa Ci specjalnie spreparowaną stronę, która posłuży mu do kradzieży Twoich danych osobowych lub też wyłudzenia kodu BLIK.
Zapamiętaj:
Zasady bezpiecznego korzystania z systemu bankowości elektronicznej
W Banku Spółdzielczym w Zawadzkiem stosujemy certyfikat Certum Extended Validation CA SHA2, wystawiony dla Banku Spółdzielczego w Zawadzkiem, przez Unizeto Technologies S.A.
Pamiętaj, aby zawsze przed logowaniem sprawdzić certyfikat. Jeśli dane certyfikatu, który wyświetla się w Twojej przeglądarce nie są zgodne z danymi Banku, przerwij proces logowania i skontaktuj się z Bankiem.
8. Nie korzystaj z mechanizmów „kopiuj i wklej” w celu wprowadzenia numeru rachunku bankowego.
9. Nie realizuj transakcji w oparciu o sieć ogólnodostępną, np. w kawiarence internetowej, bibliotece lub centrum handlowym.
10. Przed potwierdzeniem operacji uważnie przeczytaj SMS z kodem, aby upewnić się, że dotyczy on właściwego przelewu oraz czy numer rachunku, na który wysyłane są środki jest zgodny z Twoim zleceniem.
Zadbaj o bezpieczeństwo urządzenia, przy pomocy którego korzystasz z systemu bankowości elektronicznej (stacja komputerowa, smartphone, tablet)
Dodatkowo zachęcamy Państwa do zapoznania się z zasadami bezpieczeństwa finansowego w bankowości elektronicznej opracowanymi przez Komisję Nadzoru Finansowego. Są one dostępne tutaj.
W przypadku wątpliwości co do prawidłowego działania bankowości internetowej,
należy niezwłocznie skontaktować się z Bankiem.
Folder dotyczący cyberbezpieczeństwa:
(dostępny poniżej)
Komunikat
Prokuratury Krajowej
Komendy Głównej Policji
Urzędu Ochrony Konkurencji i Konsumentów
Europejskiego Centrum Konsumenckiego
FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP
z dnia 15 maja 2019 r.
Ostrzegamy przed fałszywymi stronami udającymi pośredników szybkich płatności. Na atak narażeni są użytkownicy bankowości internetowej i mobilnej robiący zakupy przez internet.
Przestępcy podszywają się pod serwisy oferujące szybkie przelewy (np. Dotpay, PayU, czy Przelewy24). Podstawione strony przestępców wyłudzają loginy i hasła do bankowości internetowej oraz kody autoryzacyjne zatwierdzające przelewy.
Przykład fałszywej strony internetowej przygotowanej przez przestępców.
Źródło: zaufanatrzeciastrona.pl
Ofiary ataków, które nie zachowają ostrożności, mogą stracić swoje oszczędności. Problem jest poważny – tylko w marcu odnotowano ponad 100 różnych stron udających pośredników płatności, używanych przez przestępców. Nieświadomi konsumenci ujawniając swoją tożsamość przestępcom mogą doprowadzić do wykorzystania jej do zawarcia w ich imieniu umów i w konsekwencji np. zaciągnięcia zobowiązań finansowych.
Przestępcy używają różnych sposobów, by ściągnąć ofiary na fałszywe strony. Użytkownicy mogą być do nich kierowani przez linki w SMSach, komunikatorach internetowych lub poprzez fałszywe sklepy internetowe. Aby nie zostać ofiarą przestępców należy zwrócić uwagę na kilka ważnych elementów:
Przykład wiadomości SMS rozsyłanych przez przestępców.
Źródło: zaufanatrzeciastrona.pl
Jeśli podejrzewasz, że jesteś ofiarą internetowego oszustwa, zgłoś to jak najszybciej do swojego banku, a następnie zespołowi reagowania na incydenty CERT.PL (pod adresem https://incydent.cert.pl/) oraz najbliższej jednostce Policji. Wskazane powyżej instytucje przekażą Ci informacje na temat kolejnych działań. Masz też prawo złożyć reklamację do swojego banku.
Prokuratura Krajowa
Komenda Główna Policji
Urząd Ochrony Konkurencji i Konsumentów
Europejskie Centrum Konsumenckie
FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP