Szanowni Państwo,
Mając na względzie konieczność prowadzenia cyklicznej i szeroko zakrojonej edukacji klientów pod kątem ochrony przed cyberatakami. W załączeniu przekazujemy informację odnoszącą się do prób wyłudzenia danych od użytkowników kart za pośrednictwem fałszywych SMS oraz reklam/postów

Opis działania cyberprzestępców:

• Fałszywe SMS-y
  Schemat działania cyberoszustów opiera się na masowej wysyłce wiadomości SMS z informacją         o rzekomych problemach z dostarczeniem przesyłki. Najczęściej przestępcy podszywają się pod wizerunki najbardziej rozpoznawalnych dostawców usług, np.: Poczty Polskiej, InPost, UPS, itp., aby wzbudzić w swoich potencjalnych ofiarach możliwie jak największe zaufanie. Starają się nakłonić odbiorców wiadomości do uzupełnienia danych karty na fałszywej stronie internetowej, do której prowadzi link zawarty w SMS-ie.

 

• Fałszywe reklamy/posty
  Posty maja na celu wzbudzić zainteresowanie, wpłynąć na emocje klienta lub zachęcić go świetną okazją inwestycyjną. Reklamy/posty wyłudzające dane do logowania do portali na przykład społecznościowych, maja na celu pozyskanie zapisanych na tych portalach danych dotyczących kart płatniczych, wykorzystanie profili do oszustw z wykorzystaniem kodów BLIK oraz pozyskanie danych do logowania do bankowości elektronicznej.

W jaki sposób chronić się przed tego typu cyberatakami?
W przypadku jakichkolwiek wątpliwości co do autentyczności otrzymanego SMS-a, należy skontaktować się bezpośrednio z firmą lub instytucją, którą ma reprezentować nadawca. Należy użyć oficjalnego numeru telefonu lub adresu e-mail z oryginalnej strony internetowej, nie należy korzystać z danych podanych w SMS-ie.

Jeśli Klient podał dane kart płatniczych lub bankowości internetowej na portalu lub fałszywej stronie, powinien natychmiast skontaktować się ze swoim Bankiem.

Załaczniki z którymi należy się zapoznać:

• Załącznik nr 1
• Załącznik nr 2