Zagubiona/skardziona karta płatnicza
Zagubiony/skardziony telefon komórkowy
Zagubiony/skardziony dokument tożsamości

Vishing i spoofing – czym są?

Vishing to metoda oszustwa, która polega na podszywaniu się pod pracowników banków i innych zaufanych instytucji, np. policjantów. Oszuści chcą w ten sposób zdobyć Twoje poufne dane (np. login i hasło do bankowości internetowej) lub nakłonić  do określonych czynności (np. zainstalowania aplikacji do zdalnej obsługi urządzenia).

Spoofing to metoda oszustwa, która polega na podszywaniu się pod inne urządzenia lub innego użytkownika. Oszuści zmieniają numer telefonu, adres e-mail czy adres IP, z których się kontaktują. Co więcej, mogą też wybrać i zmienić płeć osoby dzwoniącej, jej kraj pochodzenia, a nawet akcent. Zawsze dobrze przygotowują się do rozmowy, aby była ona wiarygodna i uśpiła  Twoją czujność.

Jak przebiega takie oszustwo?

Oszuści stosują wyćwiczone techniki manipulacji. Podszywają się pod prawdziwe numery telefonów! Kiedy dzwonią, na Twoim telefonie może wyświetlić się inny, znany numer lub nazwa banku.

Choć nie ma jednego schematu działania, przykładowa rozmowa może przebiegać tak:

  • Klient odbiera telefon od oszusta.
  • Oszust przekazuje klientowi informację o rzekomej płatności na jego koncie i prosi o potwierdzenie jej wykonania. Często oszuści przekazują też informację o logowaniu spoza granic Polski.
  • Klient odpowiada na wszystkie pytania, których oficjalnym celem jest jego weryfikacja.
  • Oszust informuje klienta, że musi zablokować rzekomą fałszywą transakcję lub przeprowadzić „zdalne skanowanie antywirusowe”. W tym celu klient ma zainstalować specjalną aplikację, np. AnyDesk lub TeamViewer.
  • Klient instaluje aplikację, a jego dane trafią do oszusta – ma dostęp do konta klienta i pieniędzy na nim.

Jak się chronić?

  • Nigdy nie wolno podawać loginu i hasła do bankowości internetowej, danych karty płatniczej (numer karty, CVV, data ważności). To informacje poufne, powinny być znane tylko Tobie.
  • Zawsze warto czytać treść SMS-ów i komunikatów z aplikacji mobilnej. Należy zwrócić na nie szczególną uwagę podczas połączenia z rzekomym przedstawicielem banku lub innej instytucji. Z ich treści może wynikać, że akceptuje się transakcję, którą przygotowali przestępcy.
  • Jeżeli jakakolwiek rozmowa wzbudza  Twoją wątpliwości lub niepokój, rozłącz się. Warto odczekać minimum 30 sekund, a następnie samodzielnie połączyć się z instytucją, z której dzwonił rzekomy przedstawiciel. Koniecznie należy wpisać numer samodzielnie – nie oddzwaniać na wcześniejsze połączenie.
  • Nie powinno się instalować dodatkowego oprogramowania na urządzeniach, za pomocą których  logujesz się do aplikacji bankowej.
  • Nie wolno zgadzać się na alternatywny kontakt mailowy czy SMSowy. Oszust może chcieć wysłać link lub załącznik, który może zainfekować Twoje urządzenie.

Zapraszamy do obejrzenia krótkiej animacji

Phishing – co to jest?

To metoda oszustwa, która polega na wysyłaniu e-maili lub SMS-ów z załącznikami czy linkami do fałszywych stron internetowych. Wiadomości mają nakłonić klienta do kliknięcia w link albo otwarcia załącznika. Następnie klient ma przekazać swoje poufne dane, np. numer PESEL, numer dowodu, adres, login i hasło do bankowości internetowej czy numer karty płatniczej. Co ważne, oszuści mogą podszywać się pod pewne osoby lub firmy. Chcą uśpić czujność klienta, więc dbają o to, aby skala podobieństwa była jak największa. Fałszywe strony wyglądają łudząco podobnie do stron znanych firm.

Czego najczęściej dotyczą fałszywe wiadomości?

  • niewielkiej kwoty, którą trzeba dopłacić do przesyłki
  • bonów, kuponów oraz innych darmowych „nagród”, które można zdobyć
  • podejrzanych logowań na koncie
  • problemów z kontem lub płatnością
  • niekompletnych danych, które należy potwierdzić
  • niezapłaconej faktury, którą trzeba opłacić.

Jak przebiega takie oszustwo?

  • Klient dostaje e-maila lub SMS-a. Wiadomość wygląda jak ze znanej mu firmy.
  • Klient ma pilnie zalogować się na stronę banku przez link z wiadomości. Najczęściej po to, aby odebrać rzekome pieniądze.
  • Link przekierowuje go na fałszywą stronę, która przypomina stronę jego banku.
  • Klient loguje się – podaje swoje dane oraz kod z SMS-a.
  • Potem ma wpisać kolejne kody SMS, aby zaktualizować swoje dane.
  • Widzi komunikat o błędzie, więc wpisuje je kilka razy.
    Warto pamiętać: zawsze trzeba dokładnie czytać kody SMS – czy treść powiadomienia z kodem odpowiada temu co klient akurat chce zrobić na stronie? 
  • Oszust dostał dostęp do konta klienta. Od teraz może się na nie logować i z niego korzystać, np. zlecać przelewy czy wypłacać pieniądze z bankomatu za pomocą BLIKA.

Jak się chronić?

  • Warto pamiętać o zasadzie ograniczonego zaufania. Zanim klient kliknie w link lub pobierze jakiś plik, powinien się upewnić się, że pochodzą one z zaufanych źródeł.
  • Powinno się filtrować spam i zainwestować w oprogramowanie antywirusowe, najlepiej z modułem antyphishingowym. Taki moduł analizuje odwiedzane witryny i sprawdza czy nie są to fałszywe strony.
  • Należy czytać powiadomienia push z aplikacji bankowych i na bieżąco kontrolować przelewy na koncie.

UWAGA NA OSZUSTWA PRZY POMOCY OLX I WHATSAPP

Szanowni Klienci,

W związku z wzmożoną falą oszustw przy pomocy portalu OLX oraz komunikatora WhatsApp, których celem jest wyłudzenie pieniędzy, zachęcamy do zapoznania się z poniższym komunikatem.

Sprzedajesz lub kupujesz coś poprzez portal OLX? Wystawiasz ogłoszenie o sprzedaży, a kupujący kontaktuje się z Tobą za pomocą komunikatora (np. WhatsApp) i chce kupić przedmiot? Istnieje prawdopodobieństwo, że zostaniesz okradziony !

Jak przebiega oszustwo?

  1. Wystawiasz przedmiot na OLX.
  2. Poprzez zewnętrzny komunikator (głównie Whatsapp) odzywa się do Ciebie oszust, który podaje się za osobę zainteresowaną zakupem wystawionego przedmiotu.
  3. Zainteresowany przesyła link prowadzący do fałszywej strony na której masz ujawnić swoje dane do logowania. Musisz wprowadzić swoje dane osobowe oraz inne dane niezbędne do realizacji płatności.  Ta strona łudząco przypomina stronę logowania do Twojego Banku.
  4. Oszust będzie Cię przekonywał, że wszystko jest bezpieczne przesyłając m.in. fałszywe potwierdzenia przelewu.
  5. Po wprowadzeniu przez Ciebie danych na podstawionej stronie jesteś okradany, a oszuści uzyskują dostęp nie tylko do Twoich pieniędzy, ale również do Twoich danych osobowych.

Drogi kliencie,  w trosce o bezpieczeństwo Twoich finansów oraz danych osobowych zachęcamy do przestrzegania niniejszych zasad:

  1. Kontaktuj się ze sprzedającym/kupującym za pomocą czatu OLX i unikaj przenoszenia konwersacji na inne komunikatory. Szczególnie uważaj na wiadomości wysyłane przez WhatsApp. Każdy kontakt przez podany komunikator w sprawie ogłoszenia z OLX od nieznajomego numeru należy traktować jako próbę oszustwa i zignorować.
  2. Nie klikaj w żadne linki do rzekomej płatności, ani w instrukcje przesłane przez nieznane Tobie osoby. Nie pobieraj żadnych aplikacji, jeśli nie znasz nadawcy wiadomości.
  3. Nie podawaj danych do logowania, PIN-ów, haseł, kodów BLIK ani innych informacji zbędnych przy przelewaniu pieniędzy lub wysyłaniu paczki.
  4. Do płatności z góry używaj wyłącznie systemu wbudowanego w OLX. Nie klikaj w linki, które przeniosą Cię do innych stron lub systemów.
  5. Zwróć uwagę na poprawność językową osoby, z którą korespondujesz oraz na wygląd strony, która wymaga podania przez Ciebie jakichkolwiek danych osobowych. Zwracaj uwagę na adres widoczny w przeglądarce.

W szczególności zachęcamy do zapoznania się z artykułem umieszczonym na oficjalnej stronie Komisji Nadzoru Finansowego.