Ponad 200 mediów i instytucji włączyło się w kampanię Prezesa UOKiK „Stracisz dane, stracisz pieniądze!”. W akcji ostrzegamy przed próbami wyłudzania danych i pieniędzy.
Ufność lub chwila nieuwagi mogą dużo kosztować – nawet oszczędności życia. Prezes UOKiK w kampanii ostrzega – „Stracisz dane, stracisz pieniądze!”. Zachowaj czujność, bo cyberprzestępcy cały czas działają. Podszywanie się pod pracowników instytucji, fałszywe SMS-y, e-maile lub linki do płatności – to tylko niektóre sposoby kradzieży Twoich pieniędzy z konta.
W ramach kampanii UOKiK:
stworzył dwa 30-sekundowe spoty emitowane w radiu i telewizji oraz na portalach internetowych, w mediach społecznościowych, a także na nośnikach w przestrzeni publicznej,
zorganizował dwa poradnicze webinaria dla konsumentów z udziałem ekspertów Centralnego Biura Zwalczania Cyberprzestępczości Komendy Głównej Policji oraz CERT Polska (NASK),
rozwinął portal finanse.uokik.gov.pl o sekcję „Pytań i odpowiedzi” dotyczącą praw konsumentów oraz obowiązków dostawców usług płatniczych,
opublikował serię edukacyjnych komunikatów: jak działają cyberoszuści, jak nie wpadać w ich pułapki i co zrobić, gdy już padnie się ich ofiarą.
W kampanię UOKiK bezpłatnie włączyło się ponad 200 podmiotów.
– Serdecznie dziękuję mediom, instytucjom i przedsiębiorstwom, które odpowiedziały na mój apel i zaangażowały się w kampanię „Stracisz dane, stracisz pieniądze!” na niekomercyjnych zasadach. Współdziałanie kilkuset podmiotów umożliwiło dotarcie do szerokiego grona odbiorców, co stanowi o sile i skuteczności naszej akcji – mówi Tomasz Chróstny, Prezes UOKiK.
Prezes UOKiK Tomasz Chróstny w kampanii „Stracisz dane, stracisz pieniądze!” ostrzega przed cyberoszustwami. Podejrzane SMS-y zawierające linki do płatności, dopłaty do przesyłek czy namowy do pobrania aplikacji. Kontakt telefoniczny i podawanie się ze pracownika banku, policji lub urzędu. Wszystko to w atmosferze presji oraz zagrożenia, bez czasu na zastanowienie i obiektywną ocenę sytuacji. Uwaga! To może być próba wyłudzenia danych.
Aby nie wpaść w pułapki zastawiane przez cyberprzestępców, UOKiK dwa spoty, dostępne na stronie Stracisz dane, stracisz pieniądze!. Są w nich pokazane wybrane sytuacje, w których może dojść do wyłudzenia danych i kradzieży pieniędzy.
Kradzież danych przyjmuje różne formy, nieustannie się one zmieniają. Do najczęściej spotykanych należą:
Podawanie się za pracownika banku, odwoływanie do cenionych instytucji – policji, urzędów
Oszuści kontaktują się z klientami banków w różny sposób, najczęściej telefonicznie. Ich celem jest wyłudzenie pieniędzy. Przedstawiają się jako pracownicy banku, policji czy też instytucji finansowej. Zwykle informują o konieczności szybkich działań w celu ochrony środków na koncie lub możliwości otrzymania dodatkowych pieniędzy. Nakłaniają do podania loginu i hasła do konta. Zachęcają do zainstalowania oprogramowania, pozwalającego na zdalny dostęp do pulpitu w celu wykonania przelewu na konto, gdzie środki konsumenta będą rzekomo bezpieczne. Przestępcy często budują poczucie zagrożenia, nie dają właścicielowi konta czasu na zastanowienie, szczegółową analizę sytuacji.
Przypuszczasz, że wyłudzono twoje dane, pieniądze? Koniecznie:
skontaktuj się z bankiem, używając zweryfikowanego kanału kontaktu,
zgłoś sprawę Policji.
Aplikacje do odbioru przesyłek, poczty głosowej, MMS-ów
Cyberprzestępcy przesyłają SMS-y wzywające do działania, np. dopłaty do paczki, aby móc ją odebrać. Wiadomość SMS może również informować o otrzymaniu MMS-a albo wiadomości głosowej. Treść jest tak skonstruowana, aby przekonać odbiorcę, że musi niezwłocznie kliknąć w link, by załatwić sprawę. Kliknięcie powoduje przeniesienie na fałszywą stronę. W celu wykonania rzekomej operacji użytkownik jest zachęcany do pobrania i zainstalowania aplikacji, która okazuje się być złośliwym oprogramowaniem.
Po pobraniu i zainstalowaniu takiej aplikacji przejmuje ona kontrolę nad urządzeniem. Jej odinstalowanie nie jest proste, a od momentu instalacji może wykradać dane z telefonu. Istnieje duże ryzyko kradzieży środków z konta w banku.
Otrzymałeś wiadomość SMS i zastanawiasz się czy twój telefon jest bezpieczny? Koniecznie sprawdź:
prześlij SMS do CERT Polska – numer 799 448 084,
odczytałeś SMS-a, ale nie kliknąłeś w link – bądź ostrożny i nie klikaj w link,
wszedłeś na stronę, ale nie pobrałeś aplikacji – bądź ostrożny, natychmiast zamknij stronę,
pobrałeś aplikację, ale jej nie zainstalowałeś – nie instaluj, lecz usuń pobrany plik,
włączyć tryb samolotowy w telefonie – złośliwe oprogramowanie nie będzie w stanie wysyłać SMS-ów i nawiązywać kontaktu z serwerami oszustów,
sprawdzić stan konta bankowego, czy nie doszło na nim do nieuprawnionych operacji – nie loguj się z zainfekowanego urządzenia, skorzystaj z innego. Jeżeli stwierdzisz kradzież środków, skontaktuj się z bankiem oraz zgłoś sprawę policji,
sprawdzić stan konta bankowego, czy nie doszło na nim do nieuprawnionych operacji. Nie sprawdzaj tego przez swój zainfekowany telefon. Jeżeli stwierdzisz kradzieży środków, skontaktuj się z bankiem oraz zgłoś sprawę policji,
zrobić kopię danych z telefonu – takich jak zdjęcia, czy pobrane dokumenty – korzystając np. z kabla USB,
przywrócić ustawienia fabryczne w telefonie. Prowadzi to do wykasowania wszystkich danych z telefonu, więc ważne jest wykonanie najpierw ich zapasowej kopii,
zmienić hasła do wszystkich kont, które były obsługiwane na telefonie.
Złośliwe oprogramowanie może wykradać kontakty w celu dalszych infekcji. Warto poinformować znajomych o ryzyku otrzymania SMS-ów ze szkodliwym oprogramowaniem.
Płatność za gaz, prąd, telewizję
Przestępcy wysyłają wiadomości SMS, zawierające informacje o rzekomej zaległej płatności za gaz, prąd, media. Grożą, że brak zapłaty spowoduje odłączenie energii elektrycznej, czy telewizji. Nalegają, aby uregulować należność wchodząc w link z SMS-a. Kliknięcie w niego może spowodować przekierowanie na fałszywą bramkę płatności, która wygląda jak prawdziwa usługa. Podane na tej stronie dane nie trafiają do banku, tylko do oszustów. W ten sposób zyskują dostęp do danych logowania do konta bankowego konsumenta, a następnie wykonują operacje w jego imieniu. To z kolei powoduje wysłanie SMS-ów z banku z kodami potwierdzającymi.
Zakłady energetyczne, gazowe wysyłają wiadomości SMS, w których przypominają o uregulowaniu zobowiązań. Proszą jednak o kontakt telefoniczny z Biurem Obsługi Klienta lub odwiedzenie e-BOK, gdzie klient ma swoje konto. Po zalogowaniu się konsument może sprawdzić stan konta i zdecydować w jaki sposób chce wnieść opłatę, np. zaległą płatność za prąd.
Podejrzewasz, że doszło do wyłudzenia twoich danych, pieniędzy? Niezwłocznie:
skontaktuj się ze swoim bankiem, używając zweryfikowanego kanału kontaktu,
następnie zmień hasło do bankowości internetowej,
prześlij SMS do CERT Polska – numer 799 448 084.
Jeżeli doszło do wyłudzenia środków finansowych, należy to zgłosić policji.
Rusza ogólnopolska kampania społeczna Prezesa UOKiK „Stracisz dane, stracisz pieniądze!”. Prezes Urzędu Tomasz Chróstny ostrzega przed próbami wyłudzania danych i kradzieży pieniędzy. Podszywanie się pod pracowników instytucji, fałszywe SMS-y, e-maile, linki do płatności, namawianie do instalowania aplikacji. Uważaj! Oszuści nie muszą kraść portfela. Wystarczy, że ukradną Twoje dane.
Metody cyberoszustów są coraz bardziej wyszukane i niemal każdego dnia przybierają nowe formy. Skuteczność przestępczych działań zwiększa wykorzystywanie emocji potencjalnych ofiar, ich trudnych czy też zwykłych, życiowych sytuacji. Aby zwrócić uwagę społeczeństwa na ten problem, Prezes Urzędu Ochrony Konkurencji i Konsumentów Tomasz Chróstny zainicjował kampanię „Stracisz dane, stracisz pieniądze!”. Ostrzega w niej przed groźbą utraty danych i środków finansowych oraz apeluje o wzmożoną ostrożność konsumentów.
Spoty kampanii „Stracisz dane, stracisz pieniądze!”, które od dziś można zobaczyć m.in. w TVP i usłyszeć w Polskim Radiu, skupiają się na wybranych sytuacjach, w których może dojść do wyłudzenia danych i kradzieży pieniędzy z rachunku bankowego.
Niedopłata
Metoda na niedopłatę polega na wysłaniu SMS-a lub e-maila, w którym oszust informuje o rzekomej zaległości w płatnościach i jednocześnie grozi natychmiastowym odcięciem np. prądu, gazu lub telewizji. W wiadomości jest link do płatności. Kliknięcie przekierowuje na fałszywą stronę przypominającą strony pośredników płatności. W ten sposób oszuści zdobywają dane uwierzytelniające.
Często dochodzi również do sytuacji, w których oszust podaje się np. za pracownika banku i straszy, że zagrożone są pieniądze właściciela rachunku. Następnie prosi o podanie loginu i hasła do konta. Może też namawiać do kliknięcia w link lub zainstalowania aplikacji, która w rzeczywistości będzie umożliwiać śledzenie aktywności i pozyskanie w ten sposób danych do logowania.
To tylko przykładowe pułapki – oszuści niemalże codziennie wymyślają nowe. Wstrzymanie przesyłki lub realizacji zamówienia, planowane odłączenie dostępu do internetu… Czasem czujność konsumentów usypia niewielka kwota, np. 2 zł. W ten sposób też można stracić oszczędności życia.
STOP! Nie daj się zmanipulować oszustom! Pamiętaj!
Nigdy nie podawaj ani nie wysyłaj nikomu loginu i hasła do bankowości internetowej czy aplikacji mobilnej. Prawdziwy pracownik banku nie będzie cię o to pytać.
Nigdy nie klikaj w linki przesłane SMS-em. Potwierdź ewentualne istnienie zaległości samodzielnie, kontaktując się np. z dostawcą gazu czy firmą kurierską.
W przypadku telefonu od osoby przedstawiającej się jako pracownik banku, rozłącz się, samodzielnie znajdź numer infolinii i potwierdź, czy ktoś do ciebie dzwonił.
Nigdy nie instaluj oprogramowania z przesłanych linków ani w trakcie rozmowy telefonicznej, dotyczącej twojego rachunku lub środków na nim zgromadzonych.
Co zrobić w sytuacji, gdy oszustom udało się zdobyć dostęp np. do twojego rachunku płatniczego lub danych karty płatniczej?
Jak najszybciej poinformuj swojego dostawcę usług płatniczych, zastrzeż kartę i zmień dane do logowania lub zablokuj rachunek płatniczy. Dzięki temu uniemożliwisz oszustom kradzież środków lub w przypadku, gdy już do niej doszło – zapobiegniesz wykonywaniu dalszych transakcji. Jak najszybciej zgłoś także sprawę policji i poinformuj o tym swojego dostawcę usług płatniczych.
Ta strona korzysta z plików cookie, które pomagają jej funkcjonować i śledzić sposób interakcji z nią, dzięki czemu możemy zapewnić lepszą i spersonalizowaną obsługę. Będziemy używać plików cookie tylko wtedy, gdy wyrazisz na to zgodę, klikając przycisk Akceptuj pliki cookies. Możesz również zarządzać indywidualnymi preferencjami dotyczącymi plików cookie klikając w przycisk Preferencje.
Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia podczas przeglądania witryny. Z tych plików cookie, które są sklasyfikowane jako niezbędne, są przechowywane w przeglądarce, ponieważ są niezbędne do działania podstawowych funkcji strony internetowej.
Używamy również plików cookie stron trzecich, które pomagają nam analizować i zrozumieć, w jaki sposób korzystasz z tej witryny, przechowywać preferencje użytkownika i dostarczać im treści i reklamy, które są dla Ciebie istotne. Te pliki cookie będą przechowywane w Twojej przeglądarce tylko za Twoją zgodą. Możesz również zrezygnować z tych plików cookie, ale rezygnacja z niektórych z tych plików cookie może mieć wpływ na wygodę przeglądania.
Niezbędne pliki cookie są absolutnie niezbędne do prawidłowego funkcjonowania witryny. Te pliki cookie zapewniają anonimowe działanie podstawowych funkcji i zabezpieczeń witryny.
Funkcjonalne pliki cookie pomagają wykonywać określone funkcje, takie jak udostępnianie zawartości witryny na platformach mediów społecznościowych, zbieranie informacji zwrotnych i inne funkcje stron trzecich.
Wydajnościowe pliki cookie służą do zrozumienia i analizy kluczowych wskaźników wydajności witryny, co pomaga zapewnić lepsze wrażenia użytkownika dla odwiedzających.
Analityczne pliki cookie służą do zrozumienia, w jaki sposób odwiedzający wchodzą w interakcję ze stroną internetową. Te pliki cookie pomagają dostarczać informacje o wskaźnikach liczby odwiedzających, współczynniku odrzuceń, źródle ruchu itp.
Cookie
Duration
Description
_ga
1 rok 1 miesiąc 4 dni
Plik cookie _ga, instalowany przez Google Analytics, oblicza dane dotyczące odwiedzających, sesji i kampanii, a także śledzi korzystanie z witryny na potrzeby raportu analitycznego witryny. Plik cookie przechowuje informacje anonimowo i przypisuje losowo wygenerowany numer w celu rozpoznania unikalnych gości.
_gat_gtag_UA_*
1 minuta
Google Analytics ustawia ten plik cookie w celu przechowywania unikalnego identyfikatora użytkownika.
_gid
1 dzień
Zainstalowany przez Google Analytics plik cookie _gid przechowuje informacje o tym, w jaki sposób odwiedzający korzystają ze strony internetowej, jednocześnie tworząc raport analityczny na temat wydajności witryny. Niektóre gromadzone dane obejmują liczbę odwiedzających, ich źródło oraz strony, które odwiedzają anonimowo.
_koko_analytics_pages_viewed
6 godzin
Wtyczka Koko Analytics ustawia ten plik cookie w celu przechowywania unikalnego identyfikatora użytkownika.