Jak informuje Związek Banków Polskich, przestępcy coraz chętniej używają jako tło swojej działalności komunikatów i fałszywych informacji związanych z epidemią koronawirusa (COVID-19). Podszywają się pod instytucje zaufania publicznego, takie jak banki, urzędy państwowe, centralne oraz lokalne.

W przesyłanych wiadomościach zawarte są linki prowadzące do stron przestępców, których jedynym zadaniem jest wyłudzanie loginów i haseł do bankowości internetowej a także kodów autoryzacyjnych dających możliwość zatwierdzenia przelewów na rachunek przestępców. W niektórych przypadkach linki mogą prowadzić do stron zawierających złośliwy kod powodujący przejęcie urządzenia klienta, na którym otrzymał wiadomość.

Ofiary ataków, które nie zachowają ostrożności, są narażone na straty swoich oszczędności. Ponadto, nieświadomi konsumenci ujawniając swoją tożsamość i wrażliwe dane takie jak numer PESEL, czy numer dowodu osobistego przestępcom mogą doprowadzić do wykorzystania tych danych do zawarcia w ich imieniu umów i w konsekwencji np. zaciągnięcia zobowiązań finansowych.

Wyłudzenia na e-mail

W tym trudnym dla wszystkich okresie najskuteczniejszą metodą kontaktu z bankiem jest przesyłanie i odbieranie wiadomości drogą mailową. Ze względu na obostrzenia epidemiologiczne, które dotyczą także banków i ich pracowników czas połączenia telefonicznego z konsultantem może się wydłużyć. Przestępcy często wykorzystują ten fakt i  pod pozorem kontaktu banku z klientem, wysyłają drogą mailową linki do adresów stron internetowych, które do złudzenia przypominają strony internetowe banków oraz innych instytucji finansowych. Jak rozpoznać że dana strona banku jest bezpieczna? 

Zanim się zalogujesz, sprawdź

Zgodnie z rekomendacjami ZBP należy pamiętać, że:

  • jedynymi i prawdziwymi źródłami informacji są komunikaty przekazywane przez służby lub/i zamieszczane na oficjalnych stronach internetowych. W związku z koniecznością ograniczenia rozprzestrzeniania się choroby zakaźnej COVID-19, wywoływanej przez koronawirusa, na bieżąco komunikaty przekazują również przedstawiciele najwyższych władz Państwa w mediach masowych;
  • sprawdź w pasku przeglądarki, czy jej adres internetowy zgadza się z adresem strony twojego banku; jeśli adres jest inny niż zwykle, nie loguj się na tej stronie - nie podawaj tam swoich danych oraz powiadom o tym swój bank;
  • zawsze czytaj bardzo uważnie treść każdego SMSa z kodem autoryzacyjnym lub treść komunikatu autoryzacyjnego przesłanego za pośrednictwem bankowej aplikacji mobilnej. Jeśli twój bank to umożliwia zamień SMSy na autoryzację za pośrednictwem aplikacji mobilnej.

Jeśli podejrzewasz, że jesteś ofiarą internetowego oszustwa, zgłoś to jak najszybciej do swojego banku, najbliższej jednostce Policji a następnie zespołowi reagowania na incydenty CERT.PL (pod adresem https://incydent.cert.pl/). Wskazane powyżej instytucje przekażą ci informacje na temat kolejnych kroków/działań.