Bankowcy jeszcze nie notują masowych kradzieży pieniędzy w ten sposób, ale zalecają ostrożność. - Każde medialnie głośne zdarzenie stanowi dla cyberprzestępców świetną okazję do tego, aby wykorzystać je do realizacji ataków. Przestępcy bardzo szybko reagują na aktualne wydarzenia na świecie i przygotowują nowe scenariusze ataków tak, aby były one jak najbardziej wiarygodne, a dzięki temu skuteczne. W szczególności łatwo stać się ofiara, gdy działamy pod wpływem silnych emocji – jakich niestety dostarcza nam obecna sytuacja na Ukrainie – przestrzega Tomasz Wilczyński, dyrektor Biura Projektowania i Architektury Rozwiązań Cyber Security w Banku BNP Paribas.

Czytaj więcej

Jak stracić pieniądze z konta przez WhatsApp, OLX, SMS, ZUS czy bank

Zbiórka na własne konto

Kilka dni temu policjanci z Piły zatrzymali 30-letnią kobietę, która rozsyłała wiadomości na portalu społecznościowym o fałszywej zbiórce na rzecz pomocy obywatelom Ukrainy.

Mundurowi wpadli na trop oszustki, po tym gdy zgłosił się do nich mężczyzna, który nabrał podejrzeń, że mógł paść ofiarą przestępstwa.

- Za pośrednictwem popularnego komunikatora otrzymał prywatną wiadomość z prośbą o dołączenie do zbiórki i wpłatę środków na rzecz pomocy obywatelom Ukrainy. Chcąc wesprzeć zbiórkę przelał kilkadziesiąt złotych, ale po transakcji nabrał podejrzeń co do jej legalności – opowiada st. sierż. Wojciech Zeszot, rzecznik pilskiej policji.

Policjanci dokładnie przyjrzeli się wskazanej zbiórce. I okazało się, że 30-letnia mieszkanka Piły wysyłała prywatne wiadomości do osób, które były członkami grup pomocowych na jednym z portali społecznościowych.

Nakłaniała w nich do przekazania pieniędzy, które miały niby wspomóc uchodźców z Ukrainy. Jednak te środki trafiły w ręce kobiety, która wydawała je na codzienne zakupy.

– Z naszych wstępnych informacji wynika, że w ten sposób mogło zostać oszukanych kilkanaście osób, a na chwilę obecną straty szacowane są na ponad tysiąc złotych – podaje policjant.

Kobieta, która zorganizowała zbiórkę została zatrzymana i usłyszała zarzuty oszustwa. A terasz może w więzieniu spędzić nawet osiem lat.

Autopromocja
Wyjątkowa okazja

Roczny dostęp do treści rp.pl za pół ceny

KUP TERAZ

A innych fałszywych zbiórek w sieci jest więcej, bo cyberprzestępcy nie próżnują i starają się wykorzystać dosłownie każdą okazję w celu okradzenia ofiar z pieniędzy.

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego podawał m.in. o nowych przekrętach, gdzie oszuści podszywają się pod organizatorów Pomagam.pl. Fałszywe strony znajdowały się pod adresami: hxxps://pomagampl[.]online oraz hxxps://pomagampl[.]site.

- Apelujemy o zachowanie ostrożności. Wiele osób wykazuje duży poziom empatii oraz wrażliwości na trudną sytuację, która dotknęła obywateli Ukrainy. Prosimy, aby chcąc nieść pomoc, weryfikować zbiórki, na które chcemy przekazać środki pieniężne. Niestety zdarzają się przypadki osób, które z premedytacją wykorzystują ludzkie tragedie, aby się wzbogacić – przestrzega policja

Czytaj więcej

Wyczyścili konto z pieniędzy i wzięli kredyt. "Dorosły, a naiwny jak dziecko"

Nie otwieraj każdego linku

Pojawia się też wiele innych „lewych” stron z rzekomą pomocą lub linków z filmem o inwazji na ukraińskie miasta, które po kliknięciu przekierowują do prośby o podanie danych logowania do naszego konta, a to już tylko krok do kradzieży naszych pieniędzy.

Bankowcy nie mają wielu takich sygnałów, ale zalecają ostrożność. - Nie zaobserwowaliśmy znaczących sygnałów o oszustwach, które wykorzystywałyby pretekst wojny w Ukrainie. Niemniej, ponieważ sytuacje kryzysowe zwykle są wykorzystywane także w takich celach, to zdecydowaliśmy o przygotowaniu związanych z tym ostrzeżeń dla klientów – radzi Piotr Miernikiewicz, ekspert ds. Bezpieczeństwa Informacji w Credit Agricole.

Dodaje, że zostały one opublikowane na blogu CAsfera.pl, w mediach społecznościowych oraz na stronie internetowej banku.

- Zwróciliśmy uwagę klientów przed wszystkim na konieczność weryfikacji legalności zbiórek. W przypadku jakichkolwiek wątpliwości co do otrzymanych linków lub odwiedzanych stron, po pierwsze – rekomendujemy na nie wchodzić, a jeśli ktoś chce pomóc - proponujemy wspierać powszechnie znane organizacje pomocowe – mówi Piotr Miernikiewicz.

Jak przyznaje Ewa Krawczyk, z Santander Bank Polska bank wie o pojawiających się coraz częściej fałszywych zbiórkach, dotyczących rzekomej pomocy uchodźcom.

- Zalecamy w takich sytuacjach szczególną ostrożność oraz weryfikację podstawowych danych o zbiórce jak: kto prowadzi zbiórkę, jak długo istnieje organizacja, która prowadzi akcję charytatywną, na jakich zasadach jest ona przeprowadzana, czy jest regulamin, na czym dokładnie polega pomoc oraz czy podano termin rozpoczęcia i zakończenia zbiórki – wylicza Ewa Krawczyk.

Dodaje, że pomocne w weryfikacji mogą być  strony instytucji publicznych tak jak np. MSWiA. - Bank obserwuje rozwój sytuacji i podejmuje serię działań mających na celu ochronę klientów – zapewnia Ewa Krawczyk.

Własne dane zostaw tylko dla siebie

Jak zauważa Tomasz Wilczyński, Dyrektor Biura Projektowania i Architektury Rozwiązań Cyber Security w Banku BNP Paribas w obecnej sytuacji niezmiernie ważne jest zachowanie szczególnej ostrożności i stosowanie zasady ograniczonego zaufania do wszelkich wiadomości oraz informacji, które otrzymujemy.

- Nie należy klikać w linki, otwierać załączników, podawać danych czy też realizować działań, o które jesteśmy proszeni przez nieznajomych. Bierzmy też pod uwagę, że pod autora wiadomości, która do nas dotarła, może się ktoś podszywać. Zawsze dokładnie weryfikujmy nadawców wiadomości oraz źródła informacji, zanim zdecydujemy się na podjęcie działań – radzi dyr. Wilczyński.

Dodaje, że przed udzieleniem pomocy finansowej warto sprawdzić czy organizacja, która ją organizuje jest na liście wiarygodnych zbiórek pieniędzy (np. na stronie demagog.org), a bieżące informacje sprawdzać wyłącznie w wiarygodnych, renomowanych serwisach.

- Na ten moment odnotowaliśmy pojedyncze zgłoszenia od naszych klientów dotyczące prób oszustwa z wykorzystaniem przytoczonego tła społeczno-politycznego. Działamy we wzmożonej gotowości i reagujemy na każde takie zgłoszenie– dodaje dyr. Wilczyński.

Także Joanna Fatek z PKO BP zapewnia, że bank zawsze na bieżąco reaguje na każdy sygnał o wysyłce fałszywych maili i każdy przypadek jest przez nas zgłaszany do organów ścigania oraz do międzynarodowych zespołów CERT, które zajmują się zwalczaniem przypadków naruszeń bezpieczeństwa komputerowego, jak również przeciwdziałaniem tego typu oszustwom w przyszłości.

Radzi, by pod żadnym pozorem nie odpowiadać na podejrzane wiadomości, nie korzystać z podanego linku i nie udostępniać danych osobowych, loginu i haseł do konta, kodów jednorazowych, danych dotyczących karty płatniczej ani żadnych innych poufnych informacji.