Masz Profil Zaufany? Zwróć uwagę na e‑mail

FinCERT.pl oraz Komenda Główna Policji alarmują o kolejnej fałszywej kampanii e-mailowej, której celem w tym przypadku są użytkownicy Profilu Zaufanego. Oszuści wyłudzają dane i próbują nakłonić ofiary do przelewów.

Dowód osobisty
Dowód osobisty
Źródło zdjęć: © dobreprogramy | Oskar Ziomek
Oskar Ziomek

W ostatnich dniach zauważono nową metodę wyłudzania pieniędzy, w której przestępcy wykorzystują fałszywe wiadomości e-mail przypominające oficjalną korespondencję z Profilu Zaufanego. E-maile informują o rzekomym logowaniu z nieznanego urządzenia i sugerują możliwe zagrożenie bezpieczeństwa danych, co ma wzbudzić niepokój odbiorców.

Z informacji udostępnionych przez FinCERT.pl oraz Biuro Zwalczania Przestępczości Ekonomicznej Komendy Głównej Policji wynika, że komunikaty zawierają numer telefonu rzekomo należący do obsługi klienta Profilu Zaufanego. Klienci, zaniepokojeni wiadomością, często sami wybierają podany numer, aby wyjaśnić sytuację.

Uwaga na phishing
Uwaga na phishing© zbp.pl

Po połączeniu się pod wskazany numer, osoba podszywająca się pod specjalistę ds. cyberbezpieczeństwa informuje ofiarę, że jej dane na Profilu Zaufanym zostały skradzione. Rozmówca przekonuje, że to poważne zagrożenie, a jedyną szansą na ratunek jest kontakt z bankiem. Ofiara zostaje poinformowana, że bank sam się skontaktuje w celu podjęcia dalszych działań.

W praktyce bank nie kontaktuje się, a kolejnym rozmówcą jest oszust podający się za pracownika instytucji finansowej. Rozmówca ponownie przekonuje, że ktoś próbował wykonać nieautoryzowane przelewy z konta klienta. Jako metodę zabezpieczenia środków proponuje przelanie pieniędzy na tzw. "konta techniczne".

Schemat ataku polega na tym, że osoba działająca jako oszust dokładnie instruuje ofiarę, jak dokonać transakcji. Ostatecznie pieniądze trafiają na rachunek przestępców. Przed takimi działaniami ostrzegają eksperci oraz służby zajmujące się przeciwdziałaniem przestępczości gospodarczej.

Cyfrowy Polak
Cyfrowy Polak© Cyfrowy Polak

W opinii FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP oraz Biura Zwalczania Przestępczości Ekonomicznej Komendy Głównej Policji, kluczowe jest zachowanie szczególnej ostrożności przy odbieraniu tego typu e-maili oraz unikanie kontaktu na podane w nich numery telefonów. Instytucje podkreślają, że żadna z nich nie prosi o przelewanie środków na nieznane rachunki w celu "zabezpieczenia" pieniędzy.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Programy

Zobacz więcej
bezpieczeństwointernetmisja_cyberbezpieczenstwo

Wybrane dla Ciebie

Komentarze (17)