Skip to main content
  • Aktualności
  • UWAGA!!! Próby wyłudzenia danych od użytkowników kart za pośrednictwem fałszywych SMS

UWAGA!!! Próby wyłudzenia danych od użytkowników kart za pośrednictwem fałszywych SMS

21-12-2023

Szanowni Państwo,

Zdarzają się próby wyłudzenia danych od użytkowników kart za pośrednictwem fałszywych SMS. Jest to jedna z najczęściej występujących aktualnie metod ataków, które nasiliły się w okresie przedświątecznym.

Opis działania cyberprzestępców

Schemat działania cyberoszustów opiera się na masowej wysyłce wiadomości SMS z informacją o rzekomych problemach z dostarczeniem przesyłki. Najczęściej przestępcy podszywają się pod wizerunki najbardziej rozpoznawalnych dostawców usług, np.: Poczty Polskiej, InPost, UPS, itp., aby wzbudzić w swoich potencjalnych ofiarach możliwie jak największe zaufanie. Starają się nakłonić odbiorców wiadomości do uzupełnienia danych na fałszywej stronie internetowej, do której prowadzi link zawarty w SMS-ie.

Poniżej zaprezentowano przykładowe, fałszywe wiadomości SMS:

1

 

Umieszczony w wiadomości link, przenosi potencjalną ofiarę na fałszywą stronę, łudząco przypominającą prawdziwe strony firm kurierskich. Tam, pod pretekstem np. dopłaty za ponowną dostawę, znajduje się fałszywy formularz płatności. Cyberprzestępcy nakłaniają do wpisania danych karty płatniczej, które wykorzystują następnie do kradzieży pieniędzy z konta ofiary.

 

2

 

3

 

W jaki sposób chronić się przed tego typu cyberatakami?

W przypadku jakichkolwiek wątpliwości co do autentyczności otrzymanego SMS-a, należy skontaktować się bezpośrednio z firmą lub instytucją, którą ma reprezentować nadawca. Należy użyć oficjalnego numeru telefonu lub adresu e-mail z oryginalnej strony internetowej, nie należy korzystać z danych podanych w SMS-ie.

 
Jeśli Klient podał dane kart płatniczych lub bankowości internetowej na fałszywej stronie, powinien skontaktować się ze swoim Bankiem.

Dodatkowe informacje znajdziecie Państwo na poniższych stronach

https://www.facebook.com/p/CSIRT-KNF-100065127625555/ 

Aktualności - Baza wiedzy - Portal Gov.pl (www.gov.pl)

Poniżej najczęstsze scenariusze ataków cyberprzestępców, które występowały w listopadzie 2023r:

4

 

5

 

6

7

8

9

10

11

12

13

 14

 15

 16

 

17

18

19

20

21

22

23

24

25

 

 

 

 

 

 

 

 

 

Komunikat dotyczący bezpieczeństwa

UWAGA! Oszuści podszywają się pod pracowników Banków, Banku Spółdzielczego, Banków Zrzeszenia BPS, firm informatycznych

Cyberprzestępcy pod pozorem troski o bezpieczeństwo Twoich środków i operacji finansowych mogą kontaktować się z Tobą telefonicznie, przez dowolny komunikator lub w jakiejkolwiek innej formie i nakłaniać Cię do:

  • przekazania identyfikatora i hasła do bankowości elektronicznej,
  • podania danych kart płatniczych (numer i kod CVV/CVV2) lub innych ważnych danych (np. PESEL, skany dokumentu tożsamości),
  • zainstalowania dodatkowego oprogramowania na komputer lub aplikacji na smartfonie (AnyDesk/TeamViewer),
  • wyręczenia w wykonaniu lub dokończeniu transakcji w bankowości internetowej lub aplikacji mobilnej.

PRACOWNIK BANKU NIGDY NIE ZADZWONI I NIE POPROSI CIĘ O TAKIE DANE

NIGDY NIE podawaj powyższych danych!!!

NIGDY NIE instaluj dodatkowych aplikacji!!!

NIGDY NIE potwierdzaj żadnych operacji, które nie były zlecone przez Ciebie!!!

PAMIĘTAJ, od CIEBIE zależy, czy oszuści zdołają przejąć Twoje konto i wyczyścić je ze wszystkich pieniędzy!

Jeśli masz jakiekolwiek wątpliwości, zakończ połączenie i niezwłocznie poinformuj Bank dzwoniąc do swojej placówki, pod numer:

Olecko, godz. 8:00-16:00, tel. 87 520 44 57,

Gołdap, godz. 8:00-15:30, tel. 87 615 41 01,

Kowale Oleckie, godz. 7:30-15:00, tel. 87 523 82 15,

Świętajno, godz. 7:30-15:00, tel. 87 521 54 16;

Ełk, godz. 8:00-15:30, tel. 87 610 71 62,

Suwałki, godz. 8:00-15:30, tel. 572 776 819,

Wieliczki, godz. 7:30 - 15:00, tel. 87 521 42 23;

Dubeninki, godz. 7:30-15:00, tel. 87 615 81 27

Więcej