"Twoje oszczędności będą zagrożone"

Oszuści podszywają się pod BNP Paribas i wysyłają do klientów informacje o rzekomym zablokowaniu rachunku - ostrzega firma CyberRescue. "Wstrzymaj się i nie klikaj żadnych linków! To klasyczne oszustwo, które może skończyć się przejęciem Twojego konta" - dodają eksperci.

"Jeśli na Twoją skrzynkę wpadła wiadomość rzekomo od banku z informacją o zablokowanym rachunku, bo karta była używana na wielu urządzeniach… wstrzymaj się i nie klikaj żadnych linków!" - zaleca CyberRescue.

Fałszywe wiadomości od oszustów

Jak wyjaśnia, "oszuści przesyłają fałszywe maile, w których próbują przekonać użytkownika do szybkiego działania".

"Co możemy przeczytać w takiej wiadomości? Informacje, że używana karta 'powiązana jest z wieloma urządzeniami' i ze względów bezpieczeństwa konto zostanie zablokowane. Dodatkowo musisz się spieszyć, bo masz tylko 12 godzin na weryfikację, inaczej Twoje płatności zostaną trwale wyłączone" - opisują eksperci.

W wiadomości znajduje się też link do rzekomej strony BNP Paribas, gdzie mamy "potwierdzić swoją tożsamość".

Podasz tam dane logowania? No cóż, właśnie trafiły one prosto w ręce oszustów, którzy uzyskali dostęp do konta. Twoje oszczędności będą zagrożone! Tymczasem prawdziwy BNP Paribas nigdy nie wysyła takich maili i nie każe nikomu logować się do bankowości przez podejrzane linki" - czytamy w komunikacie.

Cyberprzestępcy doskonale wiedzą, jak manipulować emocjami, a strach oraz presja czasu to ich ulubione narzędzia. "Kiedy widzimy komunikat o zablokowanym koncie i mamy tylko określony czas na reakcję, łatwo wpaść w panikę, a także podjąć pochopne działania. Oszuści na to tylko czekają" - zwraca uwagę CyberRescue.

Co mają zrobić ofiary?

Firma CyberRescue przestrzega przed klikaniem w nieznane linki, a także podawaniem danych logowania na niezweryfikowanych stronach. Należy też sprawdzić nadawcę - często adresy mailowe oszustów są pełne literówek lub dziwnych domen, np. bnp-paribas-secure-login[.]com.

Gdy dane logowania trafiły na fałszywą stronę należy natychmiast skontaktować się z bankiem i zgłosić, że konto mogło zostać przejęte. Trzeba też zmienić dane logowania do bankowości. Hasła powinny mieć minimum 12 znaków i być unikatowe, co oznacza, że nie mogą być takie same lub podobne na różnych kontach.

CyberRescue to założony w 2018 r. startup skupiający się na ratowaniu ludzi, którzy padli ofiarą cyberprzestępców. Eksperci firmy specjalizują się m.in w zabezpieczaniu zgubionych urządzeń, odzyskiwaniu dostępu do przejętych portali w social media, zwrotach środków skradzionych z kont bankowych czy też weryfikacji podejrzanych wiadomości