Stracisz dane, stracisz pieniądze! – Jak nie paść ofiarą oszustów

Prezes UOKiK Tomasz Chróstny w kampanii „Stracisz dane, stracisz pieniądze!” ostrzega przed cyberoszustwami. Podejrzane SMS-y zawierające linki do płatności, dopłaty do przesyłek czy namowy do pobrania aplikacji. Kontakt telefoniczny i podawanie się ze pracownika banku, policji lub urzędu. Wszystko to w atmosferze presji oraz zagrożenia, bez czasu na zastanowienie i obiektywną ocenę sytuacji. Uwaga! To może być próba wyłudzenia danych.

Aby nie wpaść w pułapki zastawiane przez cyberprzestępców, UOKiK dwa spoty, dostępne na stronie Stracisz dane, stracisz pieniądze!. Są w nich pokazane wybrane sytuacje, w których może dojść do wyłudzenia danych i kradzieży pieniędzy.

Kradzież danych przyjmuje różne formy, nieustannie się one zmieniają. Do najczęściej spotykanych należą:

Podawanie się za pracownika banku, odwoływanie do cenionych instytucji – policji, urzędów

Oszuści kontaktują się z klientami banków w różny sposób, najczęściej telefonicznie. Ich celem jest wyłudzenie pieniędzy. Przedstawiają się jako pracownicy banku, policji czy też instytucji finansowej. Zwykle informują o konieczności szybkich działań w celu ochrony środków na koncie lub możliwości otrzymania dodatkowych pieniędzy. Nakłaniają do podania loginu i hasła do konta. Zachęcają do zainstalowania oprogramowania, pozwalającego na zdalny dostęp do pulpitu w celu wykonania przelewu na konto, gdzie środki konsumenta będą rzekomo bezpieczne. Przestępcy często budują poczucie zagrożenia, nie dają właścicielowi konta czasu na zastanowienie, szczegółową analizę sytuacji.

Przypuszczasz, że wyłudzono twoje dane, pieniądze? Koniecznie:

skontaktuj się z bankiem, używając zweryfikowanego kanału kontaktu,
zgłoś sprawę Policji.

Aplikacje do odbioru przesyłek, poczty głosowej, MMS-ów

Cyberprzestępcy przesyłają SMS-y wzywające do działania, np. dopłaty do paczki, aby móc ją odebrać. Wiadomość SMS może również informować o otrzymaniu MMS-a albo wiadomości głosowej. Treść jest tak skonstruowana, aby przekonać odbiorcę, że musi niezwłocznie kliknąć w link, by załatwić sprawę. Kliknięcie powoduje przeniesienie na fałszywą stronę. W celu wykonania rzekomej operacji użytkownik jest zachęcany do pobrania i zainstalowania aplikacji, która okazuje się być złośliwym oprogramowaniem.

Po pobraniu i zainstalowaniu takiej aplikacji przejmuje ona kontrolę nad urządzeniem. Jej odinstalowanie nie jest proste, a od momentu instalacji może wykradać dane z telefonu. Istnieje duże ryzyko kradzieży środków z konta w banku.

Otrzymałeś wiadomość SMS i zastanawiasz się czy twój telefon jest bezpieczny? Koniecznie sprawdź:

prześlij SMS do CERT Polska – numer 799 448 084,
odczytałeś SMS-a, ale nie kliknąłeś w link – bądź ostrożny i nie klikaj w link,
wszedłeś na stronę, ale nie pobrałeś aplikacji – bądź ostrożny, natychmiast zamknij stronę,
pobrałeś aplikację, ale jej nie zainstalowałeś – nie instaluj, lecz usuń pobrany plik,
zainstalowałeś aplikację – powinieneś niezwłocznie:
- włączyć tryb samolotowy w telefonie – złośliwe oprogramowanie nie będzie w stanie wysyłać SMS-ów i nawiązywać kontaktu z serwerami oszustów,
- sprawdzić stan konta bankowego, czy nie doszło na nim do nieuprawnionych operacji – nie loguj się z zainfekowanego urządzenia, skorzystaj z innego. Jeżeli stwierdzisz kradzież środków, skontaktuj się z bankiem oraz zgłoś sprawę policji,
- sprawdzić stan konta bankowego, czy nie doszło na nim do nieuprawnionych operacji. Nie sprawdzaj tego przez swój zainfekowany telefon. Jeżeli stwierdzisz kradzieży środków, skontaktuj się z bankiem oraz zgłoś sprawę policji,
- zrobić kopię danych z telefonu – takich jak zdjęcia, czy pobrane dokumenty – korzystając np. z kabla USB,
- przywrócić ustawienia fabryczne w telefonie. Prowadzi to do wykasowania wszystkich danych z telefonu, więc ważne jest wykonanie najpierw ich zapasowej kopii,
- zmienić hasła do wszystkich kont, które były obsługiwane na telefonie.

Złośliwe oprogramowanie może wykradać kontakty w celu dalszych infekcji. Warto poinformować znajomych o ryzyku otrzymania SMS-ów ze szkodliwym oprogramowaniem.

Płatność za gaz, prąd, telewizję

Przestępcy wysyłają wiadomości SMS, zawierające informacje o rzekomej zaległej płatności za gaz, prąd, media. Grożą, że brak zapłaty spowoduje odłączenie energii elektrycznej, czy telewizji. Nalegają, aby uregulować należność wchodząc w link z SMS-a. Kliknięcie w niego może spowodować przekierowanie na fałszywą bramkę płatności, która wygląda jak prawdziwa usługa. Podane na tej stronie dane nie trafiają do banku, tylko do oszustów. W ten sposób zyskują dostęp do danych logowania do konta bankowego konsumenta, a następnie wykonują operacje w jego imieniu. To z kolei powoduje wysłanie SMS-ów z banku z kodami potwierdzającymi.

Zakłady energetyczne, gazowe wysyłają wiadomości SMS, w których przypominają o uregulowaniu zobowiązań. Proszą jednak o kontakt telefoniczny z Biurem Obsługi Klienta lub odwiedzenie e-BOK, gdzie klient ma swoje konto. Po zalogowaniu się konsument może sprawdzić stan konta i zdecydować w jaki sposób chce wnieść opłatę, np. zaległą płatność za prąd.

Podejrzewasz, że doszło do wyłudzenia twoich danych, pieniędzy? Niezwłocznie:

skontaktuj się ze swoim bankiem, używając zweryfikowanego kanału kontaktu,
następnie zmień hasło do bankowości internetowej,
prześlij SMS do CERT Polska – numer 799 448 084.

Jeżeli doszło do wyłudzenia środków finansowych, należy to zgłosić policji.

Cookie	Duration	Description
_ga	1 rok 1 miesiąc 4 dni	Plik cookie _ga, instalowany przez Google Analytics, oblicza dane dotyczące odwiedzających, sesji i kampanii, a także śledzi korzystanie z witryny na potrzeby raportu analitycznego witryny. Plik cookie przechowuje informacje anonimowo i przypisuje losowo wygenerowany numer w celu rozpoznania unikalnych gości.
_gat_gtag_UA_*	1 minuta	Google Analytics ustawia ten plik cookie w celu przechowywania unikalnego identyfikatora użytkownika.
_gid	1 dzień	Zainstalowany przez Google Analytics plik cookie _gid przechowuje informacje o tym, w jaki sposób odwiedzający korzystają ze strony internetowej, jednocześnie tworząc raport analityczny na temat wydajności witryny. Niektóre gromadzone dane obejmują liczbę odwiedzających, ich źródło oraz strony, które odwiedzają anonimowo.
_koko_analytics_pages_viewed	6 godzin	Wtyczka Koko Analytics ustawia ten plik cookie w celu przechowywania unikalnego identyfikatora użytkownika.

Stracisz dane, stracisz pieniądze! – Jak nie paść ofiarą oszustów

Kradzież danych przyjmuje różne formy, nieustannie się one zmieniają. Do najczęściej spotykanych należą:

Podejrzewasz, że doszło do wyłudzenia twoich danych, pieniędzy? Niezwłocznie:

Zaproszenie na webinar: Bezpieczne płatności w Internecie dla seniorów

Na tropie systemów promocyjnych typu piramida. Prezes UOKiK sprawdza

Odpowiedzialna konsumpcja – to się kalkuluje!