Skip to main content
  • Aktualności
  • Wyłudzenia danych od użytkowników kart za pośrednictwem fałszywych SMS oraz reklam/ postów

Wyłudzenia danych od użytkowników kart za pośrednictwem fałszywych SMS oraz reklam/ postów

17-01-2024

Szanowni Państwo,

Mając na względzie prowadzenie cyklicznej edukacji pod kątem ochrony przed cyberatakami poniżej przekazujemy informację odnoszącą się do prób wyłudzenia danych od użytkowników kart za pośrednictwem fałszywych SMS oraz reklam/postów.

Opis działania cyberprzestępców

Fałszywe SMS-y

Schemat działania cyberoszustów opiera się na masowej wysyłce wiadomości SMS z informacją o rzekomych problemach z dostarczeniem przesyłki. Najczęściej przestępcy podszywają się pod wizerunki najbardziej rozpoznawalnych dostawców usług, np.: Poczty Polskiej, InPost, UPS, itp., aby wzbudzić w swoich potencjalnych ofiarach możliwie jak największe zaufanie. Starają się nakłonić odbiorców wiadomości do uzupełnienia danych karty na fałszywej stronie internetowej, do której prowadzi link zawarty w SMS-ie.Umieszczony w wiadomości link, przenosi potencjalną ofiarę na fałszywą stronę, łudząco przypominającą prawdziwe strony firm kurierskich. Tam, pod pretekstem np. dopłaty za ponowną dostawę, znajduje się fałszywy formularz płatności. Cyberprzestępcy nakłaniają do wpisania danych karty płatniczej, które wykorzystują następnie do kradzieży pieniędzy z konta ofiary.

Dodatkowe informacje w załączniku -> TUTAJ

Fałszywe reklamy/ posty

Fałszywe reklamy/ postyPosty maja na celu wzbudzić zainteresowanie, wpłynąć na emocje klienta lub zachęcić go świetną okazją inwestycyjną. Reklamy/posty wyłudzające dane do logowania do portali na przykład społecznościowych, maja na celu pozyskanie zapisanych na tych portalach danych dotyczących kart płatniczych, wykorzystanie profili do oszustw z wykorzystaniem kodów BLIK oraz pozyskanie danych do logowania do bankowości elektronicznej.

Dodatkowe informacje w załączniku -> TUTAJ

W jaki sposób chronić się przed tego typu cyberatakami?

W przypadku jakichkolwiek wątpliwości co do autentyczności otrzymanego SMS-a, należy skontaktować się bezpośrednio z firmą lub instytucją, którą ma reprezentować nadawca. Należy użyć oficjalnego numeru telefonu lub adresu e-mail z oryginalnej strony internetowej, nie należy korzystać z danych podanych w SMS-ie.

Jeśli na portalu lub fałszywej stronie, podane zostały dane kart płatniczych lub bankowości internetowej należy natychmiast skontaktować się z Bankiem.

Znajdziesz nas też tutaj