Szanowni Państwo,
mając na względzie bezpieczeństwo klientów oraz konieczność informowania o zagrożeniach oraz ochrony przed niebezpieczeństwami w świecie cyfrowym, w załączeniu przekazujemy informację odnoszącą się do prób wyłudzenia danych osobowych oraz danych kart płatniczych od ich użytkowników za pośrednictwem fałszywych SMS-ów.
Jest to aktualnie jedna z najczęściej występujących metod ataków, które nasiliły się w okresie przedświątecznym.
Przypominamy! Bezpieczeństwo Twoich środków zależy głównie od Ciebie.
Opis działania cyberprzestępców:
Schemat działania cyberoszustów opiera się na masowej wysyłce wiadomości SMS z informacją o rzekomych problemach z dostarczeniem przesyłki. Najczęściej przestępcy podszywają się pod wizerunki najbardziej rozpoznawalnych dostawców usług, np.: Poczty Polskiej, InPost, UPS, DHL itp., aby wzbudzić w swoich potencjalnych ofiarach możliwie jak największe zaufanie. Starają się nakłonić odbiorców wiadomości do uzupełnienia danych na fałszywej stronie internetowej, do której prowadzi link zawarty w SMS-ie.
Poniżej zaprezentowano przykładowe, fałszywe wiadomości SMS:
Umieszczony w wiadomości link przenosi potencjalną ofiarę na fałszywą stronę, łudząco przypominającą prawdziwe strony firm kurierskich. Tam pod pretekstem np. dopłaty za ponowną dostawę, znajduje się fałszywy formularz płatności. Przestępcy nakłaniają do wpisania danych karty płatniczej, które następnie wykorzystują do kradzieży pieniędzy z konta ofiary.
W jaki sposób chronić się przed tego typu cyberatakami?
W przypadku jakichkolwiek wątpliwości co do autentyczności otrzymanego SMS-a, należy skontaktować się bezpośrednio z firmą lub instytucją, którą ma reprezentować nadawca. Należy użyć oficjalnego numeru telefonu lub adresu e-mail z oryginalnej strony internetowej, nie należy korzystać z danych podanych w SMS-ie.
Jeśli Klient podał dane kart płatniczych lub bankowości internetowej na fałszywej stronie, należy skontaktować się z Bankiem!
