Komenda Główna Policji i FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP ostrzegają klientów banków przed pojawiającymi się oszustwami w internetowych serwisach ogłoszeniowych.
FinCERT.pl – Bankowe Centrum CyberbezpieczeÅ„stwa ZBP coraz częściej odnotowuje aktywność przestÄ™pców nakierowanÄ… na wyÅ‚udzanie danych i Å›rodków od osób fizycznych i podmiotów sprzedajÄ…cych na internetowych serwisach ogÅ‚oszeniowych.
Masowo dochodzi do wyÅ‚udzeÅ„ informacji o numerach kart pÅ‚atniczych lub danych dostÄ™powych do usÅ‚ug bankowoÅ›ci elektronicznej od osób sprzedajÄ…cych (wystawiajÄ…cych ogÅ‚oszenia) na przykÅ‚ad na portalu OLX. PrzestÄ™pcy wyÅ‚udzajÄ… dane pod pretekstem przekazania zapÅ‚aty za towar lub usÅ‚ugÄ™. RobiÄ… to poprzez wysÅ‚anie linku do faÅ‚szywej strony WWW, na której pokrzywdzony podaje swoje dane. Komenda GÅ‚ówna Policji oraz FinCERT.pl – Bankowe Centrum CyberbezpieczeÅ„stwa ZBP ostrzegajÄ… klientów banków przed niebezpieczeÅ„stwem zwiÄ…zanym z tego typu atakami.
Jak przebiega atak?
1. Sprzedający wystawia produkt lub usługę na portalach ogłoszeniowych, np. OLX.
2. Do sprzedajÄ…cego odzywa siÄ™ osoba rzekomo zainteresowana zakupem i wypytuje o szczegóÅ‚y. Kontakt najczęściej nastÄ™puje przez komunikator WhatsApp.
3. W trakcie prowadzonej rozmowy, potencjalnie zainteresowany kupujący - przestępca proponuje sprzedającemu płatność poprzez nową usługę.
4. SprzedajÄ…cy otrzymuje link do strony, na której ma podać dane swojej karty lub dane do logowania do usÅ‚ug bankowoÅ›ci elektronicznej. Link może być przesÅ‚any:
- bezpośrednio w rozmowie przez komunikator,
- w wiadomości e-mail lub SMS podszywającej się np. pod portal ogłoszeniowy lub usługę kurierską.
5. Klikając w przesłany link, otwiera się specjalnie przygotowana strona, wyglądająca dla sprzedającego wiarygodnie, gdyż może tam zobaczyć np. zdjęcie i cenę swojego produktu.
Na tej stronie znajduje siÄ™ ponadto miejsce do wpisania:
- karty płatniczej (dane posiadacza karty, pełen numer karty, CVV, data ważności, kod 3DS)
- lub danych dostępowych do bankowości elektronicznej (login, hasło, SMS kody).
6. Po podaniu powyższych danych nie dochodzi do sprzedaży i dodatkowo sprzedający traci swoje środki, stając się pokrzywdzonym.
Co zatem robić by chronić swoją tożsamość i pieniądze?
Prosimy, aby zawsze pamiętać, że:
- dane dostÄ™powe do konta, dane karty pÅ‚atniczej oraz dane osobowe to informacje, które powinny być zawsze chronione - nie należy ich udostÄ™pniać osobom nieuprawnionym! UjawniajÄ…c je narażamy siÄ™ na utratÄ™ swoich pieniÄ™dzy, a nawet zaciÄ…gniÄ™cie kredytu lub pożyczki;
- jeÅ›li ktoÅ› wywiera na PaÅ„stwa presjÄ™ i wymusza podjÄ™cie natychmiastowej decyzji lub dziaÅ‚aÅ„ – proszÄ™ zastanowić siÄ™ dwa razy, to może być próba ataku;
- warto upewnić siÄ™ w innym kanale komunikacji (np. oficjalny numer telefonu podany w Internecie), że nadawca rzeczywiÅ›cie wysÅ‚aÅ‚ do PaÅ„stwa wiadomość – zarówno w przypadku wiadomoÅ›ci e-mail, jak i wiadomoÅ›ci SMS lub wysyÅ‚anych w komunikatorach, nazwÄ™ nadawcy można dowolnie zmodyfikować i w ten sposób podszyć siÄ™ pod prawdziwÄ… firmÄ™;
- warto zweryfikować wiadomość pod kÄ…tem poprawnoÅ›ci jÄ™zykowej (np. czy jest napisana poprawnÄ… polszczyznÄ…, nie zawiera literówek lub innych bÅ‚Ä™dów).
Jeśli zostaliście Państwo pokrzywdzeni w wyniku przeprowadzenia takiego ataku, prosimy o niezwłoczne złożenie zawiadomienia o popełnieniu przestępstwa Policji oraz skontaktowanie się z Państwa bankiem. Jeśli posiadacie Państwo relacje biznesowe w kilku bankach, warto poinformować wszystkie o zdarzeniu.
Komenda GÅ‚ówna Policji, FinCERT.pl - Bankowe Centrum CyberbezpieczeÅ„stwa ZBP/ mw