Oszuści podają się za pracownika banku, Narodowego Banku Polskiego, Komisji Nadzoru Finansowego lub innych instytucji finansowych - ostrzega klientów mBank. Z kolei Bank Millennium przestrzega przed przestępcami, którzy wysyłają fałszywe wiadomości z informacją o wyłączeniu dostępu do konta i karty.
"Ostrzegamy przed oszustami, którzy podszywają się pod infolinię banku. Potrafią wyświetlić na twoim telefonie dowolny ciąg cyfr bo dzwonią z wirtualnego numeru telefonu. Klientom banku wyświetlają numer telefonu bankowej infolinii" - czytamy w komunikacie mBanku.
Metody działania oszustów
Następnie bank wyjaśnia, jak działają oszuści. "Przekonują, że pieniądze są zagrożone i aby je ochronić przed kradzieżą trzeba >>zweryfikować konto<<, wykonać >>przelew testowy<< lub >>przelew na konto rezerwowe<<".
"Oszuści mówią nawet, że z twojego konta już zniknęły pieniądze i podają konkretną kwotę. Mogą namawiać do instalacji oprogramowania np. TeamViewer QuickSupport lub AnyDesk na komputerze lub smartfonie. Przekonują, że ta aplikacja pomoże odzyskać skradzione pieniądze" - napisano w komunikacie.
Wyjaśniono, że właśnie w ten sposób oszuści chcą przejąć kontrolę nad telefonem lub komputerem i uzyskać dostęp do prywatnych danych, w tym dostęp do konta bankowego. Ale to nie wszystko, bo przestępcy chcą też dostać inne dane, np. login i hasło do konta w banku, PESEL, dane dowodu osobistego nazwisko panieńskie matki, pełny numer karty wraz kodem CVV2 oraz datą ważności itp.
W komunikacie bank prosi klientów, by zapamiętali kilka kluczowych dla ochrony danych osobowych zasad:
- nigdy nikomu nie podawaj swoich danych,
- nigdy nie instaluj aplikacji, do których namawia cię osoba, która do ciebie dzwoni,
- uważnie przeczytaj komunikaty autoryzacyjne przed zatwierdzeniem transakcji płatniczej,
- nigdy nie potwierdzaj transakcji, których nie zlecasz - jeśli to zrobisz, oszuści otrzymają nieuprawniony dostęp do komputera lub smartfonu, przejmą dostęp do konta bankowego, a ty stracisz pieniądze,
Przedstawiciele banku apelują do klientów, by nie dali się nabrać, i zwracali uwagę, kto naprawdę do dzwoni. "Dlatego pamiętaj:
- pracownik banku lub innej instytucji finansowej nigdy nie poprosi, żebyś zainstalował aplikacje np. AnyDesk lub TeamViewer Quick Support,
- pracownik banku lub innej instytucji finansowej nigdy nie zapyta o login i hasło do logowania na konto w banku,
- pracownik banku lub innej instytucji finansowej nigdy nie zapyta o pełny numer karty, jej datę ważności oraz kod CVV2/CVC2,
- uważnie czytaj wszystkie wiadomości SMS przesłane z banku lub komunikaty autoryzacyjne w aplikacji mobilnej,
- nie potwierdzaj operacji, których nie zlecasz albo których do końca nie rozumiesz,
- oszuści będą przekonywać, że są wiarygodni, bo dzwonią z banku lub instytucji finansowej, po sposobie prowadzenia rozmowy rozpoznasz, że to nie jest żaden pracownik banku tylko zwykły oszust".
"Jeśli masz wątpliwości, przerwij rozmowę i zadzwoń na naszą infolinię" - piszą przedstawiciele banku.
Oszustwo na wyłączenie dostępu do konta i karty
Bank Millennium ostrzega z kolei przed oszustami, którzy wysyłają wiadomości z informacją o "wyłączeniu dostępu do konta i karty". Dodaje przy tym, że "nie wysyła tego typu wiadomości ani żadnych linków za pośrednictwem e-mail czy SMS".
"Nigdy nie wymagamy podania danych kary płatniczej (numer, data ważności, kod CVV2/CVC2) w celu jej odblokowania, ani dokonywania przelewu w celu odblokowania konta. Jeśli otrzymasz taką wiadomość, poinformuj nas o tym" - czytamy w komunikacie.
Bank zaleca zachowanie czujności i apeluje do klientów, by pamiętali o kilku wskazówkach, które pomogą uchronić się przed oszustwem:
- nie klikaj w linki w wiadomościach e-mail czy SMS, zwłaszcza jeśli nie masz pewności, kto jest nadawcą,
- nie ściągaj nieznanych aplikacji, dostępnych po kliknięciu w link, ani załączników do e-maili, jeśli nie wiesz, kto je przesłał, a forma lub treść wiadomości wzbudza wątpliwości,
- nie podawaj nikomu danych do logowania (nigdy nie prosimy o podanie MilleKodu ani H@sła 1 w mailach lub SMS-ach),
- do Millenetu loguj się wyłącznie na stronie Banku, a przed logowaniem sprawdź, czy widzisz zamkniętą kłódkę w pasku z adresem strony
- podczas logowania nie podawaj pełnych danych z dokumentu (np. numeru PESEL), zawsze prosimy tylko o dwa losowo wybrane znaki,
- w trakcie logowania nigdy nie podawaj danych karty płatniczej
- zainstaluj oprogramowanie antywirusowe na wszystkich urządzeniach, na których logujesz się do bankowości elektronicznej i aktualizuj je na bieżąco.
Działania oszustów
W ostatnich miesiącach obserwujemy wzmożoną aktywność oszustów. Poczta Polska ostrzegała na początku czerwca przed wiadomościami e-mail od oszustów z fałszywą informacją o konieczności uzupełnienia dokumentacji celnej dotyczącej towarów zakupionych w azjatyckich sklepach internetowych.
Większą aktywność cyberprzestępców potwierdzają dane. Z raportu Narodowego Banku Polskiego wynika, że w czwartym kwartale ubiegłego roku liczba operacji oszukańczych przy użyciu polecenia przelewu z wykorzystaniem aplikacji wzrosła o 449,1 procent kwartał do kwartału.
Niedawno Kancelaria Prezesa Rady Ministrów informowała, że blisko 15 tysięcy adresów znajduje się na liście ostrzeżeń. Strona została uruchomiona w marcu ubiegłego roku wspólnie z NASK, Urzędem Komunikacji Elektronicznej oraz we współpracy z operatorami telekomunikacyjnymi.
Źródło: TVN24 Biznes
Źródło zdjęcia głównego: Shutterstock