Getin Bank zaapelował o zwracanie uwagi na kontakty od osób „podszywających się pod różne instytucje, w tym banki”. Opublikował przy tym wskazówki, których przestrzeganie może uchronić konsumentów przed wyłudzeniem środków z ich rachunków.

Bank opublikował na swojej stronie internetowej kilka przykładów działań oszustów chcących wyłudzić pieniądze poprzez podszywanie się pod różne instytucje i oferowanie nieprawdziwych usług. Jedną z nich jest nakłanianie do instalacji oprogramowania mającego rzekomo zwiększyć bezpieczeństwo klienta. W rzeczywistości może ono przyczynić się do przekazania dostępu do naszego urządzenia, z którego przestępca będzie mógł zdalnie korzystać. Telefonująca osoba, podająca się za pracownika banku, w uzasadnieniu informuje, że ktoś włamał się na dane konto lub pojawił się na nim podejrzany przelew. Może przy tym poprosić o podanie loginu i hasła, a także jednorazowych kodów SMS.

„Połączenie może wyświetlać się jako przychodzące z autentycznego numeru infolinii, pod który przestępcy potrafią się podszyć” – ostrzega Getin Bank.

Innym działaniem jest podszywanie się pod pracownika firmy inwestycyjnej i nakłanianie klientów do zaciągnięcia kredytu w banku. Jest to warunek do otrzymania „nagrody finansowej”. Przestępcy jednocześnie nakłaniają ofiarę do instalacji szkodliwego oprogramowania lub przekazania danych karty płatniczej. Aby wzbudzić wiarygodność, na konto klienta wpływają środki mające stanowić wspomnianą nagrodę. Ostatecznie są one wypłacane wraz z zaciągniętym kredytem.

Jako kolejny przykład firma podała SMS-y zawierające linki przekierowujące do stron płatności. W ich treści można przeczytać m.in. o konieczności dopłaty do wysłanej przesyłki lub możliwości zapłacenia za dezynfekcję paczki. Link zamieszczony w takiej wiadomości przekieruje do fikcyjnej strony płatności. Wpisanie na niej danych będzie równoznaczne z przekazaniem ich przestępcom, którzy będą mogli wykorzystać je do wypłacenia pieniędzy z naszego konta.

Podobny zabieg jest stosowany w przypadku e-maili. Mogą one przypominać autentyczną wiadomość z banku. W jej treści pojawiają się informacje np. o logowaniu na koncie z nieznanego urządzenia, co ma nakłonić do sprawdzenia stanu konta. Wejście w link zawarty w takiej wiadomości i podanie danych logowania także będzie równoznaczne z udostępnieniem ich przestępcom.

 

Podstawowe zasady bezpieczeństwa w sieci

Getin Bank przypomniał, że nie należy udostępniać danych uwierzytelniających do bankowości, takich jak identyfikator, hasło czy kody SMS i danych do karty płatniczej. Jak zaznaczył „Bank nigdy nie prosi o takie dane”, a także nie oczekuje od klientów instalacji oprogramowania wskazanego w rozmowie telefonicznej czy przychodzących wiadomościach.

„Nie należy korzystać z żadnych linków do płatności zawartych w SMS-ach lub e-mailach” – podkreśla Getin Bank.

Klienci powinni również uważnie czytać treści SMS-ów oraz maili dotyczących bankowości. Szczególną uwagę należy przykładać do tego, czy podawana tam kwota i numer rachunku odbiorcy są zgodne z naszym zleceniem.

 

Polecamy także:

Poczta Polska: SMS-y o dezynfekcji paczki to oszustwo!

Cyberoszuści wysyłają SMS-y o blokadzie konta Allegro

Telefoniczni oszuści wyłudzają dane od klientów Pekao S.A.

 

 

 

Mateusz Rzepecki/Ostrzegamy.online

Szanowni Państwo,

w związku z wejściem w życie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO) informujemy, że Administratorem danych osobowych jest Fundacja Lux Veritatis z siedzibą w Warszawie (01-192) przy ul. Leszno 14.

Szczegółowe informacje dotyczące przetwarzania Państwa danych osobowych znajdują się w Polityce przetwarzania danych osobowych dostępnej TUTAJ

Prosimy pamiętać, że zawsze można udzieloną zgodę odwołać.

JAKIE DANE GROMADZIMY?
Jako administrator Państwa danych osobowych informujemy, że przetwarzamy Państwa dane które są zbierane podczas korzystania przez Państwa z naszej strony: Państwa zapisy na Newsletter (o ile takie wystąpią), pliki cookies umożliwiające właściwą prezentację naszej strony.

KTO BĘDZIE ADMINISTRATOREM PAŃSTWA DANYCH?

Administratorami Państwa danych będziemy my: Fundacja Lux Veritatis z siedzibą w Warszawie (01-192) przy ul. Leszno 14, wpisana przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego do Rejestru stowarzyszeń, innych organizacji społecznych i zawodowych, fundacji oraz samodzielnych publicznych zakładów opieki zdrowotnej i Rejestru przedsiębiorców pod nr KRS: 0000139773; nr NIP: 896-11-69-046, nr REGON: 931899215

JAKI MAMY CEL W PRZETWARZANIU PAŃSTWA DANYCH OSOBOWYCH?
Przetwarzamy te dane w celach opisanych w naszej polityce, między innymi aby w prawidłowy sposób wyświetlić Państwu stronę internetową.