Oszuści dzwonią z numerów podszywających się pod Związek Banków Polskich

 
 

17 czerwca 2021

 
 
portfel

Komunikat FinCERT.pl – Bankowego Centrum Cyberbezpieczeństwa ZBP z dnia 9 czerwca 2021 r.

Szanowni Państwo, klienci banków oraz osoby kontaktujące się ze Związkiem Banków Polskich, w ostatnich dniach FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP otrzymuje zgłoszenia o próbach wyłudzania danych osobowych osób fizycznych. Bliżej nieustalone osoby, dzwonią na telefony potencjalnych pokrzywdzonych a ich połączenie identyfikowane jest jako połączenie z numeru centrali telefonicznej Związku Banków Polskich – (22) 48-68-180.

Ostrzegamy!!! Jest to oszustwo, którego celem jest próba wyłudzenia danych.

Jest to rodzaj oszustwa nasilającego się w Polsce od pewnego czasu. Oszuści zmieniają jedynie pretekst, pod którym dzwonią, nazwę instytucji, pod którą się podszywają oraz jej numer telefonu. W działaniu tym oszuści wykorzystują słabe strony sieci GSM, które pozwalają im podszywać się pod dowolny numer telefonu, a w tym przypadku pod numer Związku Banków Polskich. Podatność polegająca na podszyciu się pod numer abonenta w celu wprowadzenia rozmówcy w błąd jest znana operatorom telekomunikacyjnym. Związek Banków Polskich nie może takiemu działaniu zapobiec. Chcemy jednak Państwa ostrzec przed tego typu nieuprawnionym działaniem!

Jak przebiega oszustwo?

Oszuści podszywają się pod pracownika ZBP lub innej instytucji zaufania publicznego. W niektórych przypadkach sprawca będzie znał imię i nazwisko ofiary, nazwisko panieńskie matki, a może nawet jej adres – znajdują je w dostępnych źródłach np. rejestrach publicznych lub Internecie. Celem działania przestępców jest potwierdzenie posiadanych danych  i pozyskanie innych, dodatkowych, sensytywnych informacji. Możliwe jest także, że stosując metody socjotechniczne ofiara będzie nakłaniania do podania jej danych np. do logowania do bankowości elektronicznej lub mogą nakłaniać do zainstalowania oprogramowania na komputerze lub telefonie. Jeśli tak się stanie, to oszuści mogą przejąć kontrolę nad urządzeniem ofiary i w ten sposób pozyskać dalsze dane, np.: login, hasło, kod z SMS-a autoryzacyjnego.
Efektem tych działań może być kradzież pieniędzy z rachunku bankowego pokrzywdzonego lub zaciągnięcie zobowiązań finansowych w jego imieniu.

Pamiętaj, pracownicy Związku Banków Polskich nigdy:

  • nie będą próbowali uzyskać od Ciebie poufnych danych, w szczególności związanych z obsługą bankowości;
  • w żadnym wypadku nie będą zachęcali Cię do instalowania dodatkowego oprogramowania;
  • nigdy nie będą kontaktowali się z klientami banków. Jedyny kontakt może nastąpić w sytuacjach, w których sam klient banku zwrócił się do Związku w konkretnej sprawie i kontakt ten dotyczyć będzie jedynie tej sprawy.  

Przypominamy podstawowe zasady bezpieczeństwa:

  • nigdy nie podawaj przez telefon loginu i hasła do bankowości elektronicznej;
  • nigdy nie instaluj dodatkowego oprogramowania by poprawić dostępność usług bankowych. Wyjątkiem są bankowe aplikacje mobilne, ale informacja o nich jest dostępna na stronach internetowych banków;
  • poproś rozmówcę o podanie imienia i nazwiska, jeżeli ich sam nie podał oraz zanotuj numer telefonu, z którego dzwoni;
  • pod żadnym pozorem nie przekazuj telefonicznie kodów z SMS-ów autoryzacyjnych. SMS-y służą do potwierdzania przelewów czy dodawania nowych zaufanych urządzeń w Twojej bankowości internetowej;
  • dokładnie czytaj treść otrzymywanych SMS-ów, żeby wiedzieć, czego konkretnie dotyczą!
  • nie podawaj przez telefon swojego numeru PESEL, jeżeli to nie ty inicjowałeś połączenie;
  • zachowaj szczególną ostrożność, jeżeli rozmówca wywiera na Tobie presję czasu. Oszuści często sugerują, że wszystko, o co proszą, musi być wykonane natychmiast. W pośpiechu dużo łatwiej podjąć nieprzemyślane decyzje.

Jeżeli zostałeś pokrzywdzony/zostałaś pokrzywdzona w wyniku takiego oszustwa to bezzwłocznie:

  • zawiadom swój bank;
  • zmień hasła dostępowe do bankowości elektronicznej i zastrzeż posiadane karty płatnicze, jeśli ujawnił(eś/aś) te informacje;
  • złóż zawiadomienie o popełnieniu przestępstwa na Policji lub w Prokuraturze.

Jeżeli masz wątpliwości co do autentyczności połączenia:

  • rozłącz się i upewnij się, że się rozłączyłeś;
  • zadzwoń na oficjalny numer instytucji, z której rzekomo otrzymałeś połączenie (nr pozyskaj np. z oficjalnej witryny internetowej tej instytucji); 
  • w przypadku, gdy oszust powoływał się na ZBP połącz się z centralą Związku Banków Polskich pod numerem tel. (22) 48-68-180 – w celu potwierdzenia próby kontaktu ze strony pracownika Związku.

O próbach popełnienia przestępstw polegających na dzwonieniu przez oszustów podszywających się pod Związek Banków Polskich informowaliśmy Państwa w komunikacie FinCERT.pl – BCC ZBP z dnia 29 stycznia 2021 r., link: https://zbp.pl/Aktualnosci/Wydarzenia/Oszusci-dzwonia-z-numerow-podszywajacych-sie-pod-Zwiazek-Bankow-Polskich


FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa
Związek Banków Polskich