mBank ostrzega przed cyberprzestępcami, którzy podsyłają linki prowadzące do fałszywych stron płatności - na przykład PayU, DotPay lub stron bankowych. W komunikacie dodano, że oszuści często atakują sprzedających i kupujących w sieci - między innymi na portalu OLX. "Udają, że potrzebują szczegółów, żeby zapłacić za przedmiot, a naprawdę wyłudzają dane" - wyjaśnia bank.
"Pretekst jest różny: dopłata za paczkę, zaległość za rachunek telefoniczny lub informacja o szczepieniu. Proszą np. o: nr PESEL, nazwisko panieńskie matki, PIN do aplikacji mobilnej, login i hasło do bankowego serwisu internetowego lub dane karty płatniczej. Używają wiadomości SMS, poczty e-mail, komunikatorów WhatsApp, Messenger oraz mediów społecznościowych żeby rozesłać linki do stron, które wyglądają na wiarygodnie" - informuje mBank w komunikacie.
Jak oszuści wyłudzają dane - przykłady
Zaleca też swoim klientom, by zwracali "na to szczególną uwagę", gdyż "to mogą być fałszywe strony", a "jeśli podasz tam dane, udostępnisz je przestępcom"
Bank pokazał też przykład fałszywych stron wyłudzających dane:
"Przestrzegamy również przed oszustami, którzy dzwonią pod pretekstem np. weryfikacji zmyślonej transakcji, zablokowanego rachunku, specjalnej akcji Policji/CBA lub pomocy w inwestycji w kryptowaluty" - czytamy w komunikacie.
Cyberprzestępcy wyłudzający dane
Dodano w nim, że oszuści "będą nakłaniać do podania danych osobowych, danych karty płatniczej, danych niezbędnych do korzystania z bankowości internetowej oraz zachęcać do instalacji dodatkowego oprogramowania np. AnyDesk lub QuickSupport TeamViewer, które może kontrolować zdalnie komputer lub smartfon".
Bank wyjaśnia, że cyberprzestępcy "wykorzystują słabości systemów telekomunikacyjnych, które pozwalają im na podszywanie się pod dowolny numer telefonu np. infolinię banku, infolinię różnych instytucji państwowych lub podmiotów gospodarczych".
"Zachowaj szczególną ostrożność: nie instaluj oprogramowania QuickSupport TeamViewer lub AnyDesk" - apeluje mBank. Dodaje, że "żaden pracownik banku, funkcjonariusz policji lub doradca inwestycyjny nie może domagać się podania tych danych oraz instalacji takiego oprogramowania" - tłumaczy mBank. Dodaje, że jeśli ktoś to zrobi, to oszuści "otrzymają dostęp do rachunku bankowego", co może doprowadzić do utraty pieniędzy.
W komunikacie pokazano przykład rozmowy oszusta ze sprzedającym na OLX z widocznym linkiem z fałszywą domeną:
Źródło: TVN24 Biznes
Źródło zdjęcia głównego: Shutterstock