Komunikat FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP, Centralnego Biura Zwalczania Cyberprzestępczości i Komendy Głównej Policji z dnia 7 grudnia 2022 r.

Spoofing czyli fałszywe połączenia telefoniczne przestępców podszywających się pod banki lub inne instytucje zaufania publicznego takie jak Związek Banków Polskich, Urząd Komisji Nadzoru Finansowego…

Uważaj na połączenia telefoniczne, w których oszuści podszywają się pod pracownika banku lub inną osobę godną zaufania (np. pracownika Urzędu Komisji Nadzoru Finansowego, pracownika Zespołu Bezpieczeństwa Banków w Związku Banków Polskich, czy policjanta). Podczas fałszywego połączenia na Twoim telefonie może wyświetlić się numer telefonu lub nazwa zaufanej instytucji.

Przestępca będzie wpływał na Twoje emocje w celu wprowadzenia Ciebie w stan poczucia zagrożenia, zaniepokojenia, zmartwienia lub zaciekawienia. Oszust będzie rozmawiał z Tobą w języku ukraińskim, rosyjskim, rzadziej polskim.  

Celem jest pozyskanie poufnych informacji (loginu i hasła do bankowości internetowej, kodów BLIK, danych dotyczących karty płatniczej) lub nakłonienie Ciebie do wykonania określonych czynności (np. zainstalowania aplikacji dającej przestępcom zdalny dostęp do Twojego komputera lub telefonu).

Poniżej przykłady rozmów: 

Przestępcy kradną Twoje pieniądze m.in. poprzez wyprowadzanie oszczędności z rachunku bankowego, wykonanie transakcji kartowych czy pozyskanie pożyczki/kredytu z wykorzystaniem Twoich danych osobowych.

Jak się chronić by nie stracić pieniędzy? 
Należy stosować się do kilku ważnych zasad:

1. nie podawaj loginu i hasła do bankowości internetowej, danych karty płatniczej (numer karty, CVV, daty ważności, imienia i nazwiska posiadacza karty) - prawdziwy przedstawiciel banku nigdy o to nie zapyta;
2. nigdy nie ujawniaj przychodzących na Twój telefon kodów do bankowości internetowej, kodów BLIK lub kodów 3D Secure wykorzystywanych do potwierdzenia przelewów lub innych płatności, w tym transakcji kartowych w Internecie;
3. zawsze czytaj treść SMS-ów jakie przychodzą na twój telefon lub komunikatów w aplikacji mobilnej banku. Z ich treści może wynikać, iż akceptujesz transakcję, którą realizują przestępcy;
4. za każdym razem czytaj treść otrzymywanych powiadomień, szczególnie podczas trwającej rozmowy z rzekomym konsultantem. Z ich treści może wynikać, iż dodajesz NOWE ZAUFANE urządzenie do swojego profilu (konta w bankowości elektronicznej), przy pomocy którego oszuści ukradną Tobie pieniądze lub zaciągną pożyczkę/ kredyt.  

Jeśli rozmowa wzbudza niepokój lub wątpliwości:

• rozłącz się, odczekaj minimum 30 sekund. Następnie połącz się z bankiem lub instytucją, której przedstawiciel dzwonił. Koniecznie wybierz oficjalny numer na klawiaturze numerycznej, nie oddzwaniaj z listy połączeń, które wyświetlają się na telefonie.  
• zachowaj zdrowy rozsądek i zimną krew!  Nawet jeżeli zostałeś poinformowany o potencjalnym zagrożeniu np. utrata środków, spokojnie przemyśl czy środki naprawdę mogą być w niebezpieczeństwie? Może jednak rozmawiasz z oszustem? Przerwij połączenie i skontaktuj się z bankiem zgodnie z powyższą zasadą;
• pamiętaj, że wyświetlony numer telefonu lub nazwa banku nie są gwarancją, że rozmawiasz z prawdziwym przedstawicielem banku;
• zawsze możesz zgłosić swoje podejrzenia do banku i jeśli doszło do popełnienia przestępstwa również zawiadom policję.

Шахраї телефонують з телефонних номерів, які імітують офіційні номери телефонів банків або інших установ публічної довіри

Повідомлення FinCERT.pl – Банківського центру кібербезпеки Асоціації польських банків Центрального бюро по боротьбі з кіберзлочинністю Головного управління поліції від 7 грудня 2022 року

Спуфінг (spoofing), тобто фальшиві телефонні дзвінки злочинців, які видають себе за працівників банків чи інших установ публічної довіри, таких як Асоціація польських банків, Управління комісії фінансового нагляду Польщі, ...!

Остерігайтеся телефонних дзвінків, під час яких шахраї представляються працівником банку або іншою особою, яка заслуговує на довіру (наприклад, працівником Управління комісії фінансового нагляду, працівником Групи безпеки банків в Асоціації польських банків або працівником поліції). Під час шахрайського дзвінка на Вашому телефоні може відображатися номер телефону або назва установи, якій Ви довіряєте.

Злочинець буде впливати на Ваші емоції, щоб викликати у Вас відчуття небезпеки, тривоги, занепокоєння або цікавості. Шахрай розмовлятиме з Вами українською, російською, рідше польською мовою.  

Мета – отримати конфіденційну інформацію (логін і пароль до онлайн-банкінгу, BLIK-коди, дані платіжної картки) або переконати Вас виконати певні дії (наприклад, встановити програмний додаток, який дозволить зловмисникам отримати віддалений доступ до Вашого комп’ютера чи телефону).

Нижче наводимо приклади таких розмов: 

Злочинці крадуть Ваші гроші, зокрема, шляхом зняття заощаджень з банківського рахунку, проведення карткових операцій або отримання позики/кредиту з використанням Ваших персональних даних.

Як захиститися, щоб не втратити гроші? 
Слід дотримуватися кількох важливих правил:

1. не повідомляйте свої логін та пароль до інтернет-банкінгу, реквізити платіжної картки (номер картки, CVV-код, термін дії, ПІБ власника) - справжній представник банку ніколи про це не попросить;
2. ніколи не розголошуйте коди до інтернет-банкінгу, коди BLIK або коди 3D Secure, які надходять на Ваш телефон і використовуються для підтвердження переказів або інших платежів, включаючи онлайн-транзакції картками;
3. завжди читайте зміст текстових повідомлень (SMS), які приходять на Ваш телефон, або повідомлень у мобільному додатку банку. Їх зміст може означати, що Ви погоджуєтеся на транзакцію, здійснену злочинцями;
4. читайте зміст повідомлень, які Ви отримуєте кожного разу, особливо під час розмови з начебто консультантом. Їх зміст може свідчити про те, що Ви додаєте до свого профілю (рахунку в електронному банкінгу) НОВИЙ ДОВІРЕНИЙ пристрій, за допомогою якого шахраї викрадуть Ваші гроші або візьмуть позику/кредит.  

Якщо розмова викликає занепокоєння або сумніви:
припиніть розмову, зачекайте мінімум 30 секунд. Потім зателефонуйте до банку чи установи, представник якої телефонував. Обов'язково набирайте офіційний номер на клавіатурі, не передзвонюйте на номер зі списку останніх дзвінків, який відображається на Вашому телефоні.  

• керуйтеся здоровим глуздом та зберігайте холодну голову!  Навіть якщо Вам повідомили про потенційну загрозу, наприклад, втрату заощаджень, спокійно подумайте, чи дійсно Ваші гроші можуть опинитися в небезпеці? Можливо, Ви розмовляєте з шахраєм? Перервіть розмову та зателефонуйте до свого банку, як описано вище;
• пам'ятайте, що відображений на екрані номер телефону або назва банку не є гарантією того, що Ви розмовляєте з правдивим представником банку;
• Ви завжди можете повідомити про свої підозри до свого банку, а в разі скоєння злочину - також повідомити поліцію.

Сообщение от FinCERT.pl – Банкосвкого центра кибербезопасности Союза польских банков Центрального управления по борьбе с киберпреступностью Главного отделения полиции от 7 декабря 2022 года

Спуфинг, т.е. ложные телефонные звонки преступников, выдающих себя за банки или другие учреждения общественного доверия, такие как Союз польских банков, Управление финансового надзора, ...!

Остерегайтесь телефонных звонков, в которых мошенники выдают себя за работника банка или другое заслуживающее доверия лицо (например, работника Управления финансового надзора, работника Группы банковской безопасности Союза польских банков или сотрудника полиции). Во время ложного звонка на Вашем телефоне может появиться Ваш номер телефона или название надежного учреждения.

Преступник будет воздействовать на Ваши эмоции, чтобы ввести Вас в состояние ощущения угрозы, беспокойства, тревоги или любопытства. Мошенник будет говорить с вами на украинском, русском, изредка польском языках.  

Цель - получить конфиденциальную информацию (логин и пароль для входа в электронную банковскую систему, BLIK-коды, данные платежных карт) или убедить Вас выполнить определенные действия (например, установить приложение, которое предоставляет преступникам удаленный доступ к вашему компьютеру или телефону).

Ниже приведены примеры разговоров: 

Преступники крадут Ваши деньги, в частности, путем вывода сбережений с Вашего банковского счета, совершения операций с помощью банковских карт или получения займа/кредита, используя Ваши личные данные.

Как защитить себя, чтобы не потерять деньги? 
Следует соблюдать несколько важных правил:

1. не сообщайте логин и пароль для входа в электронную банковскую систему, данные платежной карты (номер карты, CVV, срок действия, имя и фамилию владельца карты) - настоящий представитель банка никогда не спросит об этом;
2. никогда не сообщайте входящие на Ваш телефон коды для электронной банковской системы, BLIK-коды или коды 3D Secure, используемые для подтверждения переводов или других платежей, включая операции с использованием банковских карт в Интернете;
3. всегда читайте содержание SMS-сообщений, входящих на Ваш телефон, или сообщений в мобильном приложении банка. Их содержание может указывать на то, что вы соглашаетесь на операцию, которую осуществляют преступники;
4. каждый раз читайте содержание уведомлений, которые Вы получаете, особенно во время текущего разговора с предполагаемым консультантом. Их содержание может указывать на то, что вы добавляете в свой профиль (в аккаунте электронной банковской системы) НОВОЕ НАДЕЖНОЕ устройство, с помощью которого мошенники украдут у Вас деньги или возьмут займ/кредит.

Если в ходе разговора возникли опасения или сомнения:

• положите трубку, подождите не менее 30 секунд. Затем соединитесь с банком или учреждением, представитель которого Вам звонил. Обязательно наберите официальный номер на клавиатуре, не перезванивайте из списка вызовов, который появляется на экране Вашего телефона.
• сохраняйте здравый смысл и холодную голову!  Даже если Вы были проинформированы о возможной угрозе, например, о потере средств, спокойно подумайте, действительно ли средствам может угрожать опасность? Может быть, Вы все-таки разговариваете с мошенником? Прервите звонок и свяжитесь с банком в соответствии с вышеизложенным;
• помните, что указанный номер телефона или название банка не являются гарантией того, что Вы разговариваете с настоящим представителем банка;
• Вы всегда можете сообщить о своих подозрениях в банк и, если было совершено преступление, также сообщить об этом в полицию.

FinCERT.pl - Банковский центр кибербезопасности Союза польских банков - Центр обмена и анализа информации финансового сектора
Центральное управление по борьбе с киберпреступностью 
Главное отделение полиции

źródło: www.zbp.pl