Cyberprzestępcy publikują w mediach społecznościowych emocjonalne wpisy, najczęściej dotyczące rzekomych porwań lub zaginięć dzieci, a także sensacyjnych nagrań z monitoringu. Do postów dołączane są linki, które po kliknięciu przekierowują użytkownika na fałszywe strony łudząco przypominające popularne portale społecznościowe. Ofiara proszona jest o ponowne zalogowanie się, co umożliwia przestępcom przechwycenie danych dostępowych i przejęcie konta. Następnie oszuści podszywają się pod właściciela profilu i wykorzystują zaufanie jego znajomych, prosząc o pilną pomoc finansową, najczęściej w formie szybkiego przelewu na kod.

– Moja znajoma kliknęła w post o rzekomym porwaniu dziecka i podała swoje dane. Chwilę później odebrała telefon od fałszywego policjanta, a potem od porywaczy, którzy zażądali okupu. Usłyszała w słuchawce głos swojej córki sklonowany przez sztuczną inteligencję. Na szczęście córka w tym czasie wracała spokojnie ze szkoły, ale trauma została – mówi Olga Bołądź, ambasadorka kampanii „Bankowcy dla CyberEdukacji”.

Związek Banków Polskich, Fundacja Warszawski Instytut Bankowości, Bankowe Centrum Cyberbezpieczeństwa, banki wraz z Policją apelują, by nie klikać w sensacyjne linki z nieznanych źródeł, nie logować się do portali społecznościowych przez podejrzane strony, chronić swoje hasła i nie udostępniać danych do logowania. Należy zawsze weryfikować prośby o przelew lub szybki przelew na kod – nawet od znajomych.

Kampania „Bankowcy dla CyberEdukacji” to wspólna inicjatywa Związku Banków Polskich, Fundacji Warszawski Instytut Bankowości, Bankowego Centrum Cyberbezpieczeństwa oraz Policji i banków. Jej celem jest edukowanie użytkowników Internetu w zakresie cyberzagrożeń i budowanie świadomości, jak chronić siebie i swoich bliskich przed oszustami.

Oszust kontaktuje się ze sprzedającym, podając się za zainteresowanego kupca.

– Sprawca preferuje kontakt telefoniczny. Informuje, że opłacił firmę kurierską, która odbierze przesyłkę. Pokrzywdzony otrzymuje wiadomość e-mail z linkiem do rzekomego potwierdzenia transakcji. Po kliknięciu w link następuje przekierowanie na fałszywą stronę banku. Sprzedający loguje się na fałszywej stronie banku, wpisując poufne dane do logowania. Kolejny rozmówca podaje się za pracownika firmy kurierskiej i prosi o podanie kodów SMS, które tak naprawdę są kodami z banku. Sprzedający podaje kody autoryzacyjne, tym samym zatwierdza przelewy wykonane przez oszusta, który wcześniej uzyskał dostęp do konta po zalogowaniu się przez ofiarę na fałszywej stronie banku – wyjaśnia Sylwia Serafin, oficer prasowy KPP w Lubinie.

Kilka wskazówek:
Zapoznaj się z ostrzeżeniami na portalach sprzedażowych.
Nigdy nie klikaj w linki przesłane przez nieznajomych, nawet jeśli wyglądają wiarygodnie.
Żaden prawdziwy kupujący ani pracownik firmy kurierskiej nie ma prawa prosić Cię o dane logowania do banku, ani kody SMS.
Jeśli zatwierdzasz jakąkolwiek transakcję w usługach bankowości mobilnej dokładnie przeczytaj czego dotyczy płatność.
Jeśli masz wątpliwości – przerwij kontakt i samodzielnie skontaktuj się z Twoim bankiem.

Źródło: Komenda Głowna Policji i FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP – Centrum Wymiany i Analiz Informacji Sektora Finansowego.