Policja ostrzega przed spoofingiem. Jak nie stracić danych i pieniędzy?

Centralne Biuro Zwalczania Cyberprzestępczości (CBZC) i FinCERT.pl wydały ostrzeżenie dotyczące nowej kampanii spoofingu. 

Przypomnijmy, że polega on na wykonywaniu połączeń telefonicznych przez oszustów, którzy – podszywając się pod banki lub inne instytucje zaufania, bądź znajomych – próbują wyłudzić od ofiar wrażliwe dane lub skłonić je do określonych działań (np. przelania środków finansowych).  

Warto pamiętać, że w momencie takiego połączenia na telefonie może wyświetlić się numer instytucji/znajomego lub jej/jego nazwa. To często usypia czujność.  

Co mówią przestępcy?

W ostatnim czasie pojawiły się przypadki, w których przestępcy udają pracowników podmiotów z sektora finansowego, takich jak Związek Banków Polskich i Urząd Komisji Nadzoru Finansowego. Nie brakuje również sytuacji, gdzie oszuści podszywają się pod policjantów. 

W trakcie rozmowy sprawcy starają się wpłynąć na emocje i zachowanie ofiary. Zależy im na wywołaniu poczucia zagrożenia, lęku, zmartwienia, zaniepokojenia, stresu czy zaciekawienia. W takich stanach łatwiej stracić czujność i pod wpływem impulsu podjąć kroki. 

„Oszust będzie rozmawiał z Tobą w języku ukraińskim, rosyjskim, rzadziej polskim” – wskazują CBZC i FinCERT.pl, odnosząc się do kampanii. 

Podszywając się pod instytucje zaufania publicznego, przestępcy chcą uzyskać dane wrażliwe (np. login i hasło do bankowości) lub nakłonić ofiarę do podjęcia określonych czynności (m.in. zainstalowania złośliwej aplikacji). To dwie drogi, za pomocą których mogą wykradać oszczędności lub zaciągać kredyty. 

Co należy robić?

Polska cyberpolicja oraz FinCERT.pl wydały rekomendacje, które mają pozwolić obywatelom chronić się przed zagrożeniem: 

1. Nie wolno podawać loginu i hasła do bankowości internetowej ani danych karty płatniczej. Pracownik banku nigdy o to nie zapyta
2. Ta sama zasada dotyczy kodów do bankowości, które przychodzą na telefon (również kodów BLIK czy 3D Secure). Nigdy nie należy ich nikomu ujawniać
3. Opanowanie i racjonalne myślenie to klucz do bezpieczeństwa. Bezwzględnie trzeba dokładnie czytać wszelkie wiadomości, które rzekomo pochodzą od banku lub z jego aplikacji mobilnej. Warto skontaktować się z instytucją w celu potwierdzenia zaistniałej sytuacji (np. prośba o dodanie nowego zaufanego urządzenia w systemie), jeśli tylko cokolwiek wydaje się podejrzane 
4. Gdy podczas rozmowy telefonicznej pojawi się coś niepokojącego, należy rozłączyć się, odczekać minimum 30 sekund i wykonać zadzwonić do banku lub instytucji, która wcześniej wykonała połączenie. Oczywiście nie wolno oddzwaniać na ten sam numer, lecz wybrać oficjalny, na infolinię 
5.  Czujność to podstawa. Warto pamiętać, że wyświetlony numer, który na pierwszy rzut oka wydaje się prawdziwy, nie daje gwarancji, że po drugiej stronie faktycznie znajduje się przedstawiciel banku, instytucji zaufania lub policji
6. Warto o incydentach informować bank, a gdy doszło do przestępstwa - również policję.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].