Stracisz dane, stracisz pieniądze! – razem na rzecz konsumentów

Posted on Category:Nieautoryzowane transakcje

Ponad 200 mediów i instytucji włączyło się w kampanię Prezesa UOKiK „Stracisz dane, stracisz pieniądze!”. W akcji ostrzegamy przed próbami wyłudzania danych i pieniędzy.

Ufność lub chwila nieuwagi mogą dużo kosztować – nawet oszczędności życia. Prezes UOKiK w kampanii ostrzega – „Stracisz dane, stracisz pieniądze!”. Zachowaj czujność, bo cyberprzestępcy cały czas działają. Podszywanie się pod pracowników instytucji, fałszywe SMS-y, e-maile lub linki do płatności – to tylko niektóre sposoby kradzieży Twoich pieniędzy z konta.

W ramach kampanii UOKiK:

  • stworzył dwa 30-sekundowe spoty emitowane w radiu i telewizji oraz na portalach internetowych, w mediach społecznościowych, a także na nośnikach w przestrzeni publicznej,
  • zorganizował dwa poradnicze webinaria dla konsumentów z udziałem ekspertów Centralnego Biura Zwalczania Cyberprzestępczości Komendy Głównej Policji oraz CERT Polska (NASK),
  • rozwinął portal finanse.uokik.gov.pl o sekcję „Pytań i odpowiedzi” dotyczącą praw konsumentów oraz obowiązków dostawców usług płatniczych,
  • opublikował serię edukacyjnych komunikatów: jak działają cyberoszuści, jak nie wpadać w ich pułapki i co zrobić, gdy już padnie się ich ofiarą.

W kampanię UOKiK bezpłatnie włączyło się ponad 200 podmiotów.

– Serdecznie dziękuję mediom, instytucjom i przedsiębiorstwom, które odpowiedziały na mój apel i zaangażowały się w kampanię „Stracisz dane, stracisz pieniądze!” na niekomercyjnych zasadach. Współdziałanie kilkuset podmiotów umożliwiło dotarcie do szerokiego grona odbiorców, co stanowi o sile i skuteczności naszej akcji – mówi Tomasz Chróstny, Prezes UOKiK.

Stracisz dane, stracisz pieniądze! – Jak nie paść ofiarą oszustów

Posted on Category:Nieautoryzowane transakcje

Prezes UOKiK Tomasz Chróstny w kampanii „Stracisz dane, stracisz pieniądze!” ostrzega przed cyberoszustwami. Podejrzane SMS-y zawierające linki do płatności, dopłaty do przesyłek czy namowy do pobrania aplikacji. Kontakt telefoniczny i podawanie się ze pracownika banku, policji lub urzędu. Wszystko to w atmosferze presji oraz zagrożenia, bez czasu na zastanowienie i obiektywną ocenę sytuacji. Uwaga! To może być próba wyłudzenia danych.

Aby nie wpaść w pułapki zastawiane przez cyberprzestępców, UOKiK dwa spoty, dostępne na stronie Stracisz dane, stracisz pieniądze!. Są w nich pokazane wybrane sytuacje, w których może dojść do wyłudzenia danych i kradzieży pieniędzy.

Kradzież danych przyjmuje różne formy, nieustannie się one zmieniają. Do najczęściej spotykanych należą:

  1. Podawanie się za pracownika banku, odwoływanie do cenionych instytucji – policji, urzędów

Oszuści kontaktują się z klientami banków w różny sposób, najczęściej telefonicznie. Ich celem jest wyłudzenie pieniędzy. Przedstawiają się jako pracownicy banku, policji czy też instytucji finansowej. Zwykle informują o konieczności szybkich działań w celu ochrony środków na koncie lub możliwości otrzymania dodatkowych pieniędzy. Nakłaniają do podania loginu i hasła do konta. Zachęcają do zainstalowania oprogramowania, pozwalającego na zdalny dostęp do pulpitu w celu wykonania przelewu na konto, gdzie środki konsumenta będą rzekomo bezpieczne. Przestępcy często budują poczucie zagrożenia, nie dają właścicielowi konta czasu na zastanowienie, szczegółową analizę sytuacji.

Przypuszczasz, że wyłudzono twoje dane, pieniądze? Koniecznie:

  • skontaktuj się z bankiem, używając zweryfikowanego kanału kontaktu,
  • zgłoś sprawę Policji.

 

  1. Aplikacje do odbioru przesyłek, poczty głosowej, MMS-ów

Cyberprzestępcy przesyłają SMS-y wzywające do działania, np. dopłaty do paczki, aby móc ją odebrać. Wiadomość SMS może również informować o otrzymaniu MMS-a albo wiadomości głosowej. Treść jest tak skonstruowana, aby przekonać odbiorcę, że musi niezwłocznie kliknąć w link, by załatwić sprawę. Kliknięcie powoduje przeniesienie na fałszywą stronę. W celu wykonania rzekomej operacji użytkownik jest zachęcany do pobrania i zainstalowania aplikacji, która okazuje się być złośliwym oprogramowaniem.

Po pobraniu i zainstalowaniu takiej aplikacji przejmuje ona kontrolę nad urządzeniem. Jej odinstalowanie nie jest proste, a od momentu instalacji może wykradać dane z telefonu. Istnieje duże ryzyko kradzieży środków z konta w banku.

Otrzymałeś wiadomość SMS i zastanawiasz się czy twój telefon jest bezpieczny? Koniecznie sprawdź:

  • prześlij SMS do CERT Polska – numer 799 448 084,
  • odczytałeś SMS-a, ale nie kliknąłeś w link – bądź ostrożny i nie klikaj w link,
  • wszedłeś na stronę, ale nie pobrałeś aplikacji – bądź ostrożny, natychmiast zamknij stronę,
  • pobrałeś aplikację, ale jej nie zainstalowałeś – nie instaluj, lecz usuń pobrany plik,
  • zainstalowałeś aplikację – powinieneś niezwłocznie:
    • włączyć tryb samolotowy w telefonie – złośliwe oprogramowanie nie będzie w stanie wysyłać SMS-ów i nawiązywać kontaktu z serwerami oszustów,
    • sprawdzić stan konta bankowego, czy nie doszło na nim do nieuprawnionych operacji – nie loguj się z zainfekowanego urządzenia, skorzystaj z innego. Jeżeli stwierdzisz kradzież środków, skontaktuj się z bankiem oraz zgłoś sprawę policji,
    • sprawdzić stan konta bankowego, czy nie doszło na nim do nieuprawnionych operacji. Nie sprawdzaj tego przez swój zainfekowany telefon. Jeżeli stwierdzisz kradzieży środków, skontaktuj się z bankiem oraz zgłoś sprawę policji,
    • zrobić kopię danych z telefonu – takich jak zdjęcia, czy pobrane dokumenty – korzystając np. z kabla USB,
    • przywrócić ustawienia fabryczne w telefonie. Prowadzi to do wykasowania wszystkich danych z telefonu, więc ważne jest wykonanie najpierw ich zapasowej kopii,
    • zmienić hasła do wszystkich kont, które były obsługiwane na telefonie.

Złośliwe oprogramowanie może wykradać kontakty w celu dalszych infekcji. Warto poinformować znajomych o ryzyku otrzymania SMS-ów ze szkodliwym oprogramowaniem.

  1. Płatność za gaz, prąd, telewizję

Przestępcy wysyłają wiadomości SMS, zawierające informacje o rzekomej zaległej płatności za gaz, prąd, media. Grożą, że brak zapłaty spowoduje odłączenie energii elektrycznej, czy telewizji. Nalegają, aby uregulować należność wchodząc w link z SMS-a. Kliknięcie w niego może spowodować przekierowanie na fałszywą bramkę płatności, która wygląda jak prawdziwa usługa. Podane na tej stronie dane nie trafiają do banku, tylko do oszustów. W ten sposób zyskują dostęp do danych logowania do konta bankowego konsumenta, a następnie wykonują operacje w jego imieniu. To z kolei powoduje wysłanie SMS-ów z banku z kodami potwierdzającymi.

Zakłady energetyczne, gazowe wysyłają wiadomości SMS, w których przypominają o uregulowaniu zobowiązań. Proszą jednak o kontakt telefoniczny z Biurem Obsługi Klienta lub odwiedzenie e-BOK, gdzie klient ma swoje konto. Po zalogowaniu się konsument może sprawdzić stan konta i zdecydować w jaki sposób chce wnieść opłatę, np. zaległą płatność za prąd.

Podejrzewasz, że doszło do wyłudzenia twoich danych, pieniędzy? Niezwłocznie: 

  • skontaktuj się ze swoim bankiem, używając zweryfikowanego kanału kontaktu,
  • następnie zmień hasło do bankowości internetowej,
  • prześlij SMS do CERT Polska – numer 799 448 084.

Jeżeli doszło do wyłudzenia środków finansowych, należy to zgłosić policji.

„Stracisz dane, stracisz pieniądze!” – kampania Prezesa UOKiK

Posted on Category:Nieautoryzowane transakcje

Rusza ogólnopolska kampania społeczna Prezesa UOKiK „Stracisz dane, stracisz pieniądze!”. Prezes Urzędu Tomasz Chróstny ostrzega przed próbami wyłudzania danych i kradzieży pieniędzy. Podszywanie się pod pracowników instytucji, fałszywe SMS-y, e-maile, linki do płatności, namawianie do instalowania aplikacji. Uważaj! Oszuści nie muszą kraść portfela. Wystarczy, że ukradną Twoje dane.

Metody cyberoszustów są coraz bardziej wyszukane i niemal każdego dnia przybierają nowe formy. Skuteczność przestępczych działań zwiększa wykorzystywanie emocji potencjalnych ofiar, ich trudnych czy też zwykłych, życiowych sytuacji. Aby zwrócić uwagę społeczeństwa na ten problem, Prezes Urzędu Ochrony Konkurencji i Konsumentów Tomasz Chróstny zainicjował kampanię „Stracisz dane, stracisz pieniądze!”. Ostrzega w niej przed groźbą utraty danych i środków finansowych oraz apeluje o wzmożoną ostrożność konsumentów.

Spoty kampanii „Stracisz dane, stracisz pieniądze!”, które od dziś można zobaczyć m.in. w TVP i usłyszeć w Polskim Radiu, skupiają się na wybranych sytuacjach, w których może dojść do wyłudzenia danych i kradzieży pieniędzy z rachunku bankowego.

Niedopłata

Metoda na niedopłatę polega na wysłaniu SMS-a lub e-maila, w którym oszust informuje o rzekomej zaległości w płatnościach i jednocześnie grozi natychmiastowym odcięciem np. prądu, gazu lub telewizji. W wiadomości jest link do płatności. Kliknięcie przekierowuje na fałszywą stronę przypominającą strony pośredników płatności. W ten sposób oszuści zdobywają dane uwierzytelniające.


https://www.youtube.com/watch?v=Z657671eRoo

 

Podszywanie się pod pracownika instytucji

Często dochodzi również do sytuacji, w których oszust podaje się np. za pracownika banku i straszy, że zagrożone są pieniądze właściciela rachunku. Następnie prosi o podanie loginu i hasła do konta. Może też namawiać do kliknięcia w link lub zainstalowania aplikacji, która w rzeczywistości będzie umożliwiać śledzenie aktywności i pozyskanie w ten sposób danych do logowania.


https://www.youtube.com/watch?v=Pbdd5Vwy5TY

To tylko przykładowe pułapki – oszuści niemalże codziennie wymyślają nowe. Wstrzymanie przesyłki lub realizacji zamówienia, planowane odłączenie dostępu do internetu… Czasem czujność konsumentów usypia niewielka kwota, np. 2 zł. W ten sposób też można stracić oszczędności życia.

STOP! Nie daj się zmanipulować oszustom! Pamiętaj!

  1. Nigdy nie podawaj ani nie wysyłaj nikomu loginu i hasła do bankowości internetowej czy aplikacji mobilnej. Prawdziwy pracownik banku nie będzie cię o to pytać.
  2. Nigdy nie klikaj w linki przesłane SMS-em. Potwierdź ewentualne istnienie zaległości samodzielnie, kontaktując się np. z dostawcą gazu czy firmą kurierską.
  3. W przypadku telefonu od osoby przedstawiającej się jako pracownik banku, rozłącz się, samodzielnie znajdź numer infolinii i potwierdź, czy ktoś do ciebie dzwonił.
  4. Nigdy nie instaluj oprogramowania z przesłanych linków ani w trakcie rozmowy telefonicznej, dotyczącej twojego rachunku lub środków na nim zgromadzonych.

Co zrobić w sytuacji, gdy oszustom udało się zdobyć dostęp np. do twojego rachunku płatniczego lub danych karty płatniczej?

Jak najszybciej poinformuj swojego dostawcę usług płatniczych, zastrzeż kartę i zmień dane do logowania lub zablokuj rachunek płatniczy. Dzięki temu uniemożliwisz oszustom kradzież środków lub w przypadku, gdy już do niej doszło – zapobiegniesz wykonywaniu dalszych transakcji. Jak najszybciej zgłoś także sprawę policji i poinformuj o tym swojego dostawcę usług płatniczych.