W dzisiejszym świecie oszuści czyhają na nas niemal na każdym kroku, szczególnie w Internecie. Nie od dzisiaj wiadomo, że szczególnie łakomym kąskiem dla przestępców są nasze dane, dzięki którym mogą m.in. uzyskać dostęp do kont bankowych. NBP wydało ostrzeżenie przed nową metodą działania oszustów.
NBP ostrzega: nieuwaga może sporo kosztować
Dane osobowe oraz loginy i hasła są szczególnie pożądanym przez cyberprzestępców łupem, ponieważ dają im one wiele możliwości. Nie chodzi tylko o uzyskanie dostępu do konta bankowego, ale również możliwość zaciągnięcia kredytów (tzw. chwilówek) i prowadzenia wielu innych działań pod nazwiskiem swojej ofiary.
Metody kradzieży tożsamości są naprawdę różne, zaczynając od ataków na bazy danych firm, poprzez witryny phishingowe, ataki na pojedynczych użytkowników, aż po nieumyślne udostępnienie danych klientów przez błąd ludzki, tak jak to miało miejsce w przypadku firmy Autopay, z której wyciekły dane 150 tysięcy klientów. Oszuści sięgają także po nieco bardziej tradycyjne metody działa z wykorzystaniem połączenia telefonicznego, tak jak to miało zazwyczaj miejsce w przypadku oszustw „na wnuczka”.
NBP ostrzega, że przestępcy opracowali nową metodę działania, którą możemy nazwać „na NBP”. Dzwonią oni do swoich potencjalnych ofiar, podszywając się pod pracowników Narodowego Banku Polskiego i próbując wyłudzić dane. Rozmowy dotyczą m.in. weryfikacji przelewów bankowych.
Narodowy Bank Polski podkreśla, że „nie uczestniczy w procedurach weryfikacji przelewów na rachunki bankowe osób fizycznych, nie prowadzi bieżącej obsługi bankowej klientów indywidualnych, a także nie ma w tym zakresie kompetencji nadzorczych”.
Co zrobić po odebraniu takiego telefonu?
Przede wszystkim po odebraniu połączenia, które wzbudza nasze wątpliwości, powinniśmy zawsze stosować stosować zasadę ograniczonego zaufania. Bez wątpienia najważniejsze jest unikanie podawania informacji wrażliwych, takich jak dane umożliwiające logowanie do bankowości elektronicznej. Zdarza się także, że oszuści proszą o zainstalowanie „aplikacji do zdalnej weryfikacji” – tego również nie należy robić pod żadnym pozorem.
W swoim komunikacie Narodowy Bank Polski przypomina, że w przypadku podejrzenia popełnienia przestępstwa należy zgłosić je w Policji lub prokuraturze, co możliwe jest także z pomocą specjalnego formularza. Jeśli jednak próba oszustwa dotyczy np. rozsyłania maili podszywających się pod NBP, warto tę sprawę zgłosić zespołowi CSIRT NASK, by możliwie szybko ostrzec inne osoby.