Oszuści nie ustępują w tworzeniu nowych metod kradzieży pieniędzy w sieci - przestrzega Urząd Komisji Nadzoru Finansowego. I ostrzega przed coraz bardziej przebiegłymi sposobami. Fałszerze nie odpuszczają nawet samemu urzędowi. "W lipcu przestępcy przygotowali strony podszywające się pod UKNF. Ofiary informowali o rzekomej konieczności przejścia procesu "przeciwdziałania praniu pieniędzy" - przestrzega urząd. Oto przegląd lipcowych metod, którymi chciano okraść internautów.
Do najgroźniejszych "kampanii oszustów", jak wymienia Urząd Komisji Nadzoru Finansowego (UKNF), które przeważały w lipcu, należą m.in.: podszycie pod Bank Pekao, "Konto Ci wygasa", czyli podszycia SMS pod Banki, produkty do kupienia za 9 zł "niekompletny adres", czyli podszycie pod Pocztę Polską, "popraw swój adres", czyli podszycie pod InPost.
Mamienie wysokimi zyskami, czyli fałszywe inwestycje
Jak informuje UKNF popularnym scenariuszem przestępczy są fałszywe inwestycje. "To schemat oszustwa, w którym cyberprzestępcy podszywają się pod znane osoby lub instytucje, celem nakłonienia potencjalnej ofiary do zainwestowania środków i otrzymania wysokiej stopy zwrotu. W rzeczywistości mają na celu narażanie ofiary na wysokie straty finansowe." - wyjaśnia urząd. Dodaje, że w lipcu wykrył także fałszywe reklamy inwestycyjne dystrybuowane poprzez platformę TikTok". Tego typu reklamy są już od długiego czasu dystrybuowane na platformie Facebook.
Urząd wyjaśnia, że oszuści przygotowali również specjalne aplikacje, mające na celu zachęcenie do rzekomego inwestowania. "Aplikacje te są fałszywe, jednak nie infekują urządzeń. Mają na celu uwiarygodnianie scenariusza phishingowego" - wyjaśnia UKNF.
W lipcu 2024 przestępcy ponownie przygotowali także strony podszywające się pod UKNF. Ofiary informowali o rzekomej konieczności przejścia procesu „przeciwdziałania praniu pieniędzy”. W tym celu wysyłali link do strony 'UKNF AI', gdzie ofiara miała wpisać dane osobowe, wybrać bank i przekazać dane uwierzytelniające do bankowości elektronicznej.
UKNF przestrzega również przed informacjami o rzekomej możliwości odzyskania utraconych wcześniej pieniędzy. "W rzeczywistości, jest to ponowna próba oszukania osób, które już wcześniej dały się nabrać na ten scenariusz" - wyjaśnia.
Podszywanie się pod polskie instytucje: banki, Pocztę Polską, czy InPost
Musimy być czujni na każdym kroku. W trakcie logowania się do banku szczególnie. "Przestępcy wykorzystują wizerunek znanych instytucji, aby zwiększać wiarygodność kampanii phishingowych, dlatego też regularnie podszywają się pod polskie Banki. Wyłudzają w ten sposób m.in informacje o kartach płatniczych, dane uwierzytelniające do bankowości elektronicznej, czy kody BLIK" - przestrzega UKNF. Dodaje, że oszuści publikują na Facebooku reklamy podszywając się pod polskie banki. "Pod pretekstem rzekomej możliwości odebrania nagrody wyłudzali dane uwierzytelniające do bankowości elektronicznej" - wyjaśnia.
UKNF informuje, że w lipcu cyberoszuści podszywali się szczególnie pod Bank Pekao, Bank BNP Paribas oraz ING Bank Śląski.
"Przestępcy podszywając się pod Bank Pekao wysyłali wiadomości e-mail. Informowali w nich o rzekomej konieczności przeprowadzenia losowych kontroli danych klientów, celem ochrony przed nieautoryzowanymi transakcjami kartowymi. W rzeczywistości wyłudzali właśnie informacje o kartach płatniczych (pełen numer karty, kod CVC, datę ważności, kody #DSecure)" - informuje urząd.
Fałszerze podszywając się pod Bank Pekao wysyłali wiadomości e-mail. Informowali w nich o rzekomej konieczności przeprowadzenia losowych kontroli danych klientów, celem ochrony przed nieautoryzowanymi transakcjami kartowymi. W rzeczywistości wyłudzali właśnie informacje o kartach płatniczych (pełen numer karty, kod CVC, datę ważności, kody #DSecure). Z kolei oszuści podszywając się pod Bank BNP Paribas oraz ING Bank Śląski wysyłali wiadomości SMS informując o rzekomej blokadzie dostępu do bankowości elektronicznej.
Z kolei cyberprzestępcy podszywając się pod Pocztę Polską, informowali o rzekomej konieczności aktualizacji adresu. W rzeczywistości wyłudzali dane kart płatniczych. Na podobnej zasadzie działają wykorzystując wizerunek InPost. "Informują o rzekomo niedostarczonej paczce. Pod pretekstem konieczności potwierdzenia adresu, zachęcali do kliknięcia w link, który w rzeczywistości prowadził do strony phishingowej".
"Kup za 9 zł"
"Cyberprzestępcy publikując reklamy na platformie Facebook informowali o rzekomej możliwości nabycia różnych przedmiotów za jedyne 9zł" - informuje urząd o kolejnym rodzaju oszustwa. "Jeżeli ktoś dał skusić się ofertą i kliknął w link, trafił na stronę, na której proszony był o odpowiedź na kilka pytań" - wyjaśnia. "Następnie wyświetlał się formularz do wpisania danych osobowych oraz informacji o karcie płatniczej"
"W kolejnym etapie, przestępcy starali się wyprowadzać środki z rachunków, wykorzystując do tego 'model subskrypcyjny' - przestrzega urząd.
Źródło: tvn24.pl
Źródło zdjęcia głównego: Gorodenkoff/Shutterstock