Publikacja prawdziwych informacji okazją dla oszustów. CBZC ostrzega
Centralne Biuro Zwalczania Cyberprzestępczości, Komenda Główna Policji oraz FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP ostrzegają przed oszustami, którzy wykorzystują aktualne wydarzenia do swoich celów.
Okazje w biznesie są jak autobusy – co chwilę pojawiają się kolejne” - to słowa znanego przedsiębiorcy Richarda Bransona, które mogą motywować nie tylko legalnych biznesmenów, ale także oszustów. Oszuści śledzą wydarzenia w kraju i na świecie, które są szeroko omawiane przez media. Wybierają te, które mogą budzić niepokój i stanowić pretekst do ataków na klientów banków. W ostatnim czasie widzieliśmy wiele przykładów takich oszukańczych kampanii, które nabrały tempa po opublikowaniu ważnych i prawdziwych informacji. Na przykład oszuści wysyłali wiadomości SMS o szczepieniach przeciw COVID-19, które kierowały odbiorców na fałszywą stronę internetową, gdzie żądano podania poufnych danych. Pojawiały się również fałszywe ogłoszenia o sprzedaży węgla, gdy był on trudno dostępny. Jednym z przykładów przestępczej kampanii jest podszywanie się pod bank i wykorzystywanie informacji medialnych o dużych wyciekach danych osobowych. Oszuści dzwonili do klientów banków i informowali ich o rzekomym wycieku ich danych i konieczności zabezpieczenia pieniędzy przez przelew na tzw. „bezpieczny rachunek techniczny”.
Zwracamy uwagę, że oszuści posługują się prawdziwymi wiadomościami z mediów, aby zainteresować lub zaniepokoić potencjalne ofiary i zmusić je do działania pod wpływem emocji. Według zaplanowanego scenariusza, takie działania często prowadzą do utraty pieniędzy lub podania poufnych danych, takich jak dane osobowe, loginy i hasła do bankowości elektronicznej czy dane z karty płatniczej.
Pamiętaj o kilku podstawowych zasadach bezpieczeństwa: bądź czujny na wszelkie podejrzane wiadomości, które nakłaniają lub zmuszają do logowania się do bankowości elektronicznej lub podawania danych z karty płatniczej, kodu Blik lub klikania w link w wiadomości; nie ujawniaj nikomu informacji poufnych, takich jak loginy i hasła do bankowości elektronicznej, dane z karty płatniczej czy dane osobowe; nie daj się zastraszyć ani naciskać przez przekazywane informacje, zachowaj zdrowy rozsądek i sprawdź, czy Twoje pieniądze są naprawdę zagrożone; jeśli masz wątpliwości, czy Twoje oszczędności są bezpieczne, skontaktuj się z bankiem pod numerem infolinii bankowej; jeśli zostałeś oszukany, niezwłocznie zgłoś to swojemu bankowi i najbliższej jednostce Policji.
Ostrożność i rozwaga to najlepsza obrona przed atakiem socjotechnicznym.
Źródło: CBZC
Komentarze