Z uwagi na wpływające do Kancelarii sprawy, zgłaszane przez Klientów od których wyłudzono środki finansowe, niezwykle trudne do odzyskania, wskazujemy na potencjalne zagrożenia:
Phishing i smishing występuje, gdy oszuści podszywają się pod np. banki, urzędy administracji, operatorów telekomunikacyjnych, firmy kurierskie czy nawet naszych znajomych, starają się wyłudzić dane do logowania np. do kont bankowych i wysyłają do Klienta wiadomość z linkiem do fałszywej strony, którą sami zarządzają (phishing i smishing – także SMS phishing (źródło Wikipedia) wysłanie krótkiej wiadomości tekstowej (SMS), w której nadawca podszywa się pod inny podmiot w celu nakłonienia odbiorcy tej wiadomości do określonego zachowania, w szczególności przekazania danych osobowych, niekorzystnego rozporządzenia mieniem, otwarcia strony internetowej, inicjowania połączenia głosowego lub instalacji oprogramowania). W ten sposób przestępcy przechwytują wszystkie dane, które Klient wpisuje na stronie w szczególności login i hasło lub PIN do bankowości, kod SMS i numer telefonu do autoryzacji, numer PESEL, dane, które weryfikują osobę na infolinii banku, np. ilość posiadanych kont w walutach oraz dane logowania do poczty e-mail lub innych aplikacji.
Coraz częściej oszuści działają także za pośrednictwem komunikatorów i portali społecznościowych (np. poprzez „metodę na BLIKa”).
Vishing to jedna z form phishingu (voice phishing). Jest to oszustwo z wykorzystaniem połączeń telefonicznych. Przestępca podszywa się pod osoby lub instytucje godne zaufania, jak chociażby przedstawicieli banku lub innej firmy, policję, a nawet rodzinę i znajomych. Jest to rodzaj ataku opartego na inżynierii społecznej mającego na celu wyłudzenia danych osobistych, loginów i haseł, danych kart kredytowych czy innych informacji. Tego typu oszustwo może zacząć się od telefonu z banku. Osoba podająca się za konsultanta początkowo informuje ofiarę o nietypowej aktywności na jej koncie. Wizja utraty zgromadzonych na rachunku środków finansowych wywołuje emocje, przy jednoczesnej potrzebie podjęcia natychmiastowych działań. Tego typu zdarzenie może prowadzić do ślepego podążania za instrukcjami dzwoniącego. Fałszywy konsultant może poinformować o tym, że w celu zabezpieczenia naszych pieniędzy konto zostanie tymczasowo zablokowane, a za chwilę zadzwoni dedykowana bankowi pomoc techniczna, która wesprze w procesie „bezpiecznego” dostępu do zgromadzonych oszczędności.
Do kogo i jak zgłaszać podejrzenie phishingu, smishingu, vishingu? Zgłoszenie phishingu, smishingu, vishingu można dokonać wchodząc na stronę internetową zespołu reagowania na incydenty komputerowe CERT Polska https://incydent.cert.pl/, tam należy wypełnić krótki formularz online i dołączyć podejrzaną wiadomość.
Należy pamiętać, że przestępcy ciągle zmieniają i doskonalą metody ataku, stąd konieczność zachowania podwyższonej ostrożności, powtrzymania się przed pochopnych decyzji i unikania działań pod wpływem emocji, weryfikacji źródła kontaktu, zwracania uwagi na wszelkie nieścisłości i niejasności w komunikatach lub pytania, które wydają się podejrzane, zawierają błędy językowe, nie podawania wrażliwych danych, loginów czy haseł lub kodów autoryzacyjnych, nie pobierania ani nie instalowania aplikacji lub oprogramowania za czyjąś namową, a w końcu nie wypłacania pieniędzy ani nie zlecania przelewów pod wpływem namowy podmiotów kontaktujących się.
Więcej informacji m.in. na:
https://www.gov.pl/web/baza-wiedzy/czym-jest-phishing-i-jak-nie-dac-sie-nabrac-na-podejrzane-widomosci-e-mail-oraz-sms-y
https://cert.pl/
_____________
Niniejsza publikacja nie stanowi porady prawnej, ani opinii prawnej i posiada jedynie charakter poglądowy autorów publikacji.