Komunikat FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP z dnia 29 stycznia 2021 r.
Szanowni Państwo, klienci banków oraz osoby kontaktujące się ze Związkiem Banków Polskich,
FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP otrzymuje zgłoszenia o próbach wyłudzania danych osobowych osób fizycznych. Bliżej nieustalone osoby, dzwonią na telefony potencjalnych ofiar a ich połączenie identyfikowane jest jako połączenie z numeru centrali Związku Banków Polskich.
Ostrzegamy!!! Jest to próba wyłudzenia danych.
Jest to rodzaj oszustwa nasilającego się w Polsce od pewnego czasu. Oszuści zmieniają jedynie pretekst, pod którym dzwonią oraz nazwę podmiotu, w imieniu którego wykonują połączenie. W działaniu tym oszuści wykorzystują słabe strony sieci GSM, które pozwalają im podszywać się pod dowolny numer telefonu - w tym pod numer Związku Banków Polskich. Podatność ta jest znana i nie jest związana z przełamaniem naszych systemów bezpieczeństwa.
Jak przebiega oszustwo?
Oszuści podszywają się pod pracownika Związku z działu cyberbezpieczeństwa. W niektórych przypadkach będzie znał imię i nazwisko ofiary, nazwisko panieńskie matki a może nawet adres - znajdują je w internecie. Celem działania przestępców jest potwierdzenie posiadanych informacji i pozyskanie innych dodatkowych sensytywnych informacji. Możliwe jest także, że stosując metody socjotechniczne ofiara będzie nakłaniania do podania jej danych np. do logowania bankowości elektronicznej lub mogą nakłaniać do zainstalowania oprogramowania na komputerze lub telefonie. Jeśli tak się stanie, to oszuści mogą przejąć kontrolę nad urządzeniem ofiary i w ten sposób pozyska od Ciebie dalsze dane, np.: login, hasło, kod z SMS-a autoryzacyjnego.
Efektem tych działań może być kradzież pieniędzy z Twojego rachunku bankowego lub zaciągnięcie zobowiązań finansowych w Twoim imieniu.
Pamiętaj, pracownicy Związku Banków Polskich w tym pracownicy FinCERT.pl - BCC ZPB nigdy:
- nie będą próbowali uzyskać od Ciebie poufnych danych, w szczególności związanych z obsługą bankowości.
- w żadnym wypadku nie będą zachęcali Cię do instalowania dodatkowego oprogramowania.
- nigdy nie będą kontaktowali się z klientami banków. Jedyny kontakt może nastąpić w sytuacjach, w których sam klient banku zwrócił się do Związku w jakiejś konkretnej sprawie i kontakt ten dotyczyć będzie jedynie tej sprawy.
Przypominamy, przy okazji, także podstawowe zasady bezpieczeństwa:
- nigdy nie podawaj przez telefon loginu i hasła do bankowości internetowej;
- nigdy nie instaluj dodatkowego oprogramowania by poprawić dostępność usług bankowych. Wyjątkiem są bankowe aplikacje mobilne ale informacja o nich jest dostępna na stronach internetowych banków;
- Poproś rozmówcę o podanie imienia i nazwiska, jeżeli ich sam nie podał oraz zanotuj numer telefonu z którego dzwoni;
- pod żadnym pozorem nie przekazuj telefonicznie kodów z SMS-ów autoryzacyjnych. SMS-y służą do potwierdzania przelewów czy dodawania nowych zaufanych urządzeń w Twojej bankowości internetowej;
- dokładnie czytaj treść otrzymywanych od nas SMS-ów, żeby wiedzieć, czego konkretnie dotyczą!
- bez dobrze uargumentowanej przyczyny nie podawaj przez telefon również swojego numeru PESEL;
- Zachowaj też ostrożność, jeżeli rozmówca wywiera na Tobie presję czasu. Oszuści często sugerują, że wszystko, o co proszą, musi być wykonane jak najszybciej. W pośpiechu dużo łatwiej podjąć nieprzemyślane decyzje.
Jeżeli masz wątpliwości co do autentyczności połączenia:
- rozłącz się/odłóż słuchawkę – upewnij się, że się rozłączyłeś;
- połącz z centralą Związku Banków Polskich pod numerem tel.(0-22) 48-68-180 – w celu potwierdzenia przekazanych informacji.
Pracownik ZBP potwierdzi ci czy poprzedni telefon był od pracownika Związku.