CBZC ostrzega Polaków. "Rozłącz się, odczekaj minimum 30 sekund"

Centralne Biuro Zwalczania Cyberprzestępczości przypomina o zagrożeniu, jakim są fałszywe telefony, SMS-y i wiadomości e-mail od osób podszywających się pod pracowników sektora finansowego. Zwykle chodzi o po prostu o pracowników banków i deklarację, że konieczne jest podjęcie szybkich działań, by zabezpieczyć pieniądze. W praktyce można je stracić.

Oto #TopWP. Przypominamy najlepsze materiały ostatnich miesięcy.

CBZC przypomina o działaniach oszustów, którzy podszywają się pod policjantów, pracowników banków, Urzędu Komisji Nadzoru Finansowego czy pracowników Związku Banków Polskich i sugerują konieczność pilnego podjęcia działań na swoim koncie bankowym, aby zabezpieczyć się przed podejrzaną aktywnością. Jest to wspólne ostrzeżenie, które wydano w ubiegłym tygodniu wraz z Komendą Główna Policji i FinCERT.pl. Każdy Polak może paść ofiarą takiego ataku.

W praktyce chodzi o spoofing telefoniczny - oszustwo polegające na podmianie identyfikatora dzwoniącego, w wyniku czego w telefonie może wyświetlić się autentyczny numer infolinii danej instytucji. Problem jest jeszcze poważniejszy, gdy użytkownik ma zapisany numer np. do swojego banku w książce telefonicznej w smartfonie. Wtedy zobaczy na ekranie, że dzwoni do niego właśnie bank i zapewne nie będzie podejrzewać, że w praktyce to tylko oszust.

Podczas rozmowy, poza fałszywymi deklaracjami, że pieniądze są w jakiś sposób zagrożone, pojawia się często wątek przekazywania środków na techniczne konto oraz instalacji aplikacji do zdalnego dostępu, takich jak AnyDesk czy TeamViewer. To sygnały, które powinny zwrócić czujność ofiary.

Dalsza część artykułu pod materiałem wideo

Jeśli rozmowa wyda się podejrzana, warto zastosować się do polecanej przez CBZC zasady: "Rozłącz się, odczekaj minimum 30 sekund". Po tym czasie należy samodzielnie zadzwonić do danej instytucji (dla bezpieczeństwa ręcznie wybierając numer z klawiatury, zamiast "oddzwaniać" z historii połączeń) i opowiedzieć, co zaszło - tylko tak będziemy mieć pewność, że rozmawiamy z autentycznym pracownikiem. Warto zapytać, czy na naszym koncie faktycznie wystąpiła dziwna aktywność. Jeśli poprzedni telefon był próbą oszustwa, dowiemy się zapewne, że wszystko to było tylko zmyśloną historią.