Getin Bank zaapelował o zwracanie uwagi na kontakty od osób „podszywających się pod różne instytucje, w tym banki”. Opublikował przy tym wskazówki, których przestrzeganie może uchronić konsumentów przed wyłudzeniem środków z ich rachunków.
Bank opublikował na swojej stronie internetowej kilka przykładów działań oszustów chcących wyłudzić pieniądze poprzez podszywanie się pod różne instytucje i oferowanie nieprawdziwych usług. Jedną z nich jest nakłanianie do instalacji oprogramowania mającego rzekomo zwiększyć bezpieczeństwo klienta. W rzeczywistości może ono przyczynić się do przekazania dostępu do naszego urządzenia, z którego przestępca będzie mógł zdalnie korzystać. Telefonująca osoba, podająca się za pracownika banku, w uzasadnieniu informuje, że ktoś włamał się na dane konto lub pojawił się na nim podejrzany przelew. Może przy tym poprosić o podanie loginu i hasła, a także jednorazowych kodów SMS.
„Połączenie może wyświetlać się jako przychodzące z autentycznego numeru infolinii, pod który przestępcy potrafią się podszyć” – ostrzega Getin Bank.
Innym działaniem jest podszywanie się pod pracownika firmy inwestycyjnej i nakłanianie klientów do zaciągnięcia kredytu w banku. Jest to warunek do otrzymania „nagrody finansowej”. Przestępcy jednocześnie nakłaniają ofiarę do instalacji szkodliwego oprogramowania lub przekazania danych karty płatniczej. Aby wzbudzić wiarygodność, na konto klienta wpływają środki mające stanowić wspomnianą nagrodę. Ostatecznie są one wypłacane wraz z zaciągniętym kredytem.
Jako kolejny przykład firma podała SMS-y zawierające linki przekierowujące do stron płatności. W ich treści można przeczytać m.in. o konieczności dopłaty do wysłanej przesyłki lub możliwości zapłacenia za dezynfekcję paczki. Link zamieszczony w takiej wiadomości przekieruje do fikcyjnej strony płatności. Wpisanie na niej danych będzie równoznaczne z przekazaniem ich przestępcom, którzy będą mogli wykorzystać je do wypłacenia pieniędzy z naszego konta.
Podobny zabieg jest stosowany w przypadku e-maili. Mogą one przypominać autentyczną wiadomość z banku. W jej treści pojawiają się informacje np. o logowaniu na koncie z nieznanego urządzenia, co ma nakłonić do sprawdzenia stanu konta. Wejście w link zawarty w takiej wiadomości i podanie danych logowania także będzie równoznaczne z udostępnieniem ich przestępcom.
Podstawowe zasady bezpieczeństwa w sieci
Getin Bank przypomniał, że nie należy udostępniać danych uwierzytelniających do bankowości, takich jak identyfikator, hasło czy kody SMS i danych do karty płatniczej. Jak zaznaczył „Bank nigdy nie prosi o takie dane”, a także nie oczekuje od klientów instalacji oprogramowania wskazanego w rozmowie telefonicznej czy przychodzących wiadomościach.
„Nie należy korzystać z żadnych linków do płatności zawartych w SMS-ach lub e-mailach” – podkreśla Getin Bank.
Klienci powinni również uważnie czytać treści SMS-ów oraz maili dotyczących bankowości. Szczególną uwagę należy przykładać do tego, czy podawana tam kwota i numer rachunku odbiorcy są zgodne z naszym zleceniem.
Polecamy także:
Mateusz Rzepecki/Ostrzegamy.online