Skip to main content
  • Wyłudzenia danych za pośrednictwem fałszywych SMS

    Wyłudzenia danych za pośrednictwem fałszywych SMS

    Fałszywe SMS-y

    Schemat działania cyberoszustów opiera się na masowej wysyłce wiadomości SMS z informacją o rzekomych problemach z dostarczeniem przesyłki. Najczęściej przestępcy podszywają się pod wizerunki najbardziej rozpoznawalnych dostawców usług, np.: Poczty Polskiej, InPost, UPS, itp., aby wzbudzić w swoich potencjalnych ofiarach możliwie jak największe zaufanie. Starają się nakłonić odbiorców wiadomości do uzupełnienia danych na fałszywej stronie internetowej, do której prowadzi link zawarty w SMS-ie.

    Poniżej zaprezentowano przykładowe, fałszywe wiadomości SMS:

    KNF-SMS.png

    Umieszczony w wiadomości link, przenosi potencjalną ofiarę na fałszywą stronę, łudząco przypominającą prawdziwe strony firm kurierskich. Tam, pod pretekstem np. dopłaty za ponowną dostawę, znajduje się fałszywy formularz płatności. Cyberprzestępcy nakłaniają do wpisania danych karty płatniczej, które wykorzystują następnie do kradzieży pieniędzy z konta ofiary.

    Dodatkowe informacje w załączniku: Załącznik 1

    KNF-sms1.png

    KNF-sms2.png

    Fałszywe reklamy/ posty

    Posty maja na celu wzbudzić zainteresowanie, wpłynąć na emocje klienta lub zachęcić go świetną okazją inwestycyjną. Reklamy/posty wyłudzające dane do logowania do portali na przykład społecznościowych, maja na celu pozyskanie zapisanych na tych portalach danych dotyczących kart płatniczych, wykorzystanie profili do oszustw z wykorzystaniem kodów BLIK oraz pozyskanie danych do logowania do bankowości elektronicznej.

    Dodatkowe informacje w załączniku: Załącznik 2

    W jaki sposób chronić się przed tego typu cyberatakami?

    W przypadku jakichkolwiek wątpliwości co do autentyczności otrzymanego SMS-a, należy skontaktować się bezpośrednio z firmą lub instytucją, którą ma reprezentować nadawca. Należy użyć oficjalnego numeru telefonu lub adresu e-mail z oryginalnej strony internetowej, nie należy korzystać z danych podanych w SMS-ie.

    Jeśli Klient podał dane kart płatniczych lub bankowości internetowej na portalu lub fałszywej stronie, powinien natychmiast skontaktować się ze swoim Bankiem.

    W załącznikach przedstawiamy Państwu informacje dotyczące najczęstszych scenariuszy ataków cyberprzestępców: 

    1. Załącznik 1

    2. Załącznik 2

    3. Załącznik 3 

    Dodatkowe informacje znajdziecie Państwo na poniższych stronach:

    https://www.facebook.com/p/CSIRT-KNF-100065127625555/
    Aktualności – Baza wiedzy – Portal Gov.pl (www.gov.pl)

    Centrala

    36-030 Błażowa ul. Bankowa 2
    tel. +48 17 229 70 17, +48 17 229 71 81 fax. +48 17 230 12 45

    e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

    Oddział Hyżne
    36-024 Hyżne,
    Hyżne 103 
    tel./fax +48 17 229 50 08  
    +48 17 229 50 06

    e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

    Oddział Rzeszów
    35-112 Rzeszów,
    ul. Bohaterów 4
    tel./fax +48 17 221 22 20


       e-mail: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.