Strefa Banku Pekao SA
Jak uniknąć oszustwa kiedy oferta jest kusząca? #cyberPEKAO ostrzega
Pomimo wielu kampanii edukacyjnych realizowanych przez banki oraz inne instytucje – zarówno z sektora finansowego, jak i cyberbezpieczeństwa przestępcy nadal zarabiają na fałszywych inwestycjach. Kuszą nas pozornie wysokimi zyskami, co powoduje, że spora liczba osób chcących szybko się wzbogacić, pada ofiarą ich manipulacji i traci często wszystkie swoje oszczędności lub nawet pozostaje z długami – mówi Paweł Madej, ekspert Centrum Bezpieczeństwa Banku Pekao S.A.
Artykuł sponsorowany
Schemat tych oszustw zawsze wygląda podobnie. Oszuści tworzą fałszywe strony internetowe, na których umieszczają informację o pozbawionych ryzyka inwestycjach i niewiarygodnych zyskach. Reklamy inwestycji przesyłane są pocztą elektroniczną lub umieszczane w serwisach internetowych i mediach społecznościowych (często jako materiał sponsorowany).
Przestępcy starają się uwiarygodnić swoje oferty poprzez wykorzystanie autorytetów. W reklamach wykorzystują wizerunki znanych osób, instytucji finansowych, spółek skarbu państwa oraz znanych i rozpoznawalnych firm. Aktualnie obserwujemy wzrost oszustw z wykorzystaniem technologii deepfake. Oszuści dzięki sztucznej inteligencji tworzą fałszywe materiały filmowe lub nagrania audio, w których mogą podszyć się pod dowolną osobę.
Czytaj też
Jak wygląda schemat oszustwa?
Ofiara, po kliknięciu w reklamę, zostaje przekierowana na spreparowaną przez oszustów stronę internetową, na której nakłaniana jest do podania danych rejestracyjnych do fikcyjnej witryny inwestycyjnej. Po podaniu danych, z ofiarą telefonicznie kontaktuje się oszust podający się najczęściej za brokera lub konsultanta inwestycyjnego i w zależności od scenariusza oszustwa, nakłania ją do:
- podania danych karty płatniczej;
- zainstalowania na swoim urządzeniu programu do zdalnego zarządzania pulpitem (np. AnyDesk, TeamViewer, QuickSupport), dzięki czemu oszuści mogą przejąć kontrolę nad bankowością internetową ofiary i w dowolny sposób zarządzać środkami zgromadzonymi na rachunku bankowym;
- przesłania skanu dowodu osobistego, który może posłużyć oszustom do autoryzacji zaciągniętego na dane ofiary kredytu;
- przelania środków na fałszywe inwestycje na wskazany przez niego numer rachunku bankowego.
Czytaj też
Schemat oszustwa
Po kolejnych zrealizowanych przez ofiarę przelewach, aby uśpić jej czujność i zaostrzyć apetyt na dalszy zysk z szybkiej inwestycji, oszuści zasilają jej rachunek drobnymi kwotami przelewanymi w rzeczywistości z rachunków innych „pseudo inwestorów’’. Osoba, która padnie ofiarą oszustwa często jest przez kilka miesięcy manipulowana przez przestępców, biorąc jednocześnie nieświadomy udział w przestępstwie prania brudnych pieniędzy, a finalnie traci własne oszczędności lub pozostaje z długami.
W przypadku, gdy ktoś oferuje nam ”pozbawione ryzyka inwestycje” i możliwość szybkiego, niespotykanie wysokiego zysku należy zachować czujność i ostrożnie podchodzić do tego typu ofert. Reklamy fałszywych inwestycji są coraz bardziej realistyczne, dlatego oszuści nadal z powodzeniem okradają swoje ofiary. Bądźmy świadomi i uważnie czytajmy komunikanty banków i innych instytucji finansowych, informujące o cyberzagrożeniach.
Jako Bank Pekao S.A. przywiązujemy dużą uwagę do działań edukacyjnych w zakresie cyberbezpieczeństwa i przeciwdziałania tego typu oszustwom. Regularnie wysyłamy do naszych klientów korzystających z serwisów Pekao24, PekaoBiznes24 oraz aplikacji mobilnej PeoPay komunikaty z informacjami o aktualnych zagrożeniach oraz zaleceniach bezpieczeństwa. Dbamy również o edukację najmłodszych. W aplikacji PeoPay Kids (przeznaczonej dla dzieci od 6 do 13 lat) jeden z rozdziałów gry edukacyjnej został poświęcony właśnie bezpieczeństwu – dodaje Paweł Madej.
Co możesz zrobić, aby nie stać się ofiarą fałszywej inwestycji?
- Dokładnie sprawdź każdą ofertę inwestycyjną u źródła oraz zapoznaj się z listą ostrzeżeń publicznych Komisji Nadzoru Finansowego.
- Jeżeli realizujesz przelew na rachunek firmy oferującej inwestycje lub na giełdę kryptowalut, zwróć uwagę, że dane odbiorcy przelewu nie powinny być danymi osoby fizycznej.
- Nie instaluj na prośbę osoby trzeciej jakiejkolwiek aplikacji do zdalnego pulpitu (np. AnyDesk, TeamViewer, Quick Support, ZOOM) – oszuści mogą wykorzystać ją do przejęcia Twoich danych logowania do bankowości internetowej.
- Nigdy nie loguj się do bankowości internetowej w trakcie kiedy udostępniasz komuś zawartość swojego pulpitu.
- Nie podawaj osobom trzecim danych swojej karty płatniczej, jej numeru, kodu CVV2 oraz daty ważności, a także kodów BLIK.
- Uważnie czytaj komunikaty autoryzacyjne i nigdy nie potwierdzaj żadnych transakcji, które nie były przez Ciebie zlecone.