CSIRT KNF: „OszuÅ›ci podszywajÄ… siÄ™ pod @PKOBP”
CSIRT KNF (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego) ostrzega przed oszustami. Cyberprzestępcy podszywają się pod PKO Bank Polski i wykorzystują tym samym fałszywe wiadomości e-mail. W treści przesyłanych komunikatów pojawiają się: podziękowanie za przesłanie dokumentów oraz załącznik zawierający złośliwe oprogramowanie.
Nie otwierajcie go i zachowajcie czujność – apeluje instytucja.
O sprawie pisze także sam bank:
Uważajcie na faÅ‚szywe maile o tytule „008390992”. PrzypominajÄ… wiadomość z banku, ze skrzynki polisy.sme@pkobp.pl i zawierajÄ… podziÄ™kowanie za przesÅ‚anie dokumentów oraz zaÅ‚Ä…cznik o rozszerzeniu RAR. To szkodliwe oprogramowanie. Nie otwierajcie go, nie klikajcie w linki.
Przykład wiadomości załączamy poniżej:
CSIRT KNF: „Oszustwo z nieistniejÄ…cÄ… walutÄ… cyfrowÄ… powraca!”
W sieci pojawiły się informacje, które wskazują na kolejną próbę wyłudzenia danych oraz oszczędności. W tym przypadku chodzi z kolei o reklamy zachęcające do zainwestowania pieniędzy.
Nie ufajcie pokaźnym zyskom w krótkim czasie - oszuÅ›ci chcÄ… w ten sposób „wyczyÅ›cić” Wasze konta! – czytamy.
CSIRT KNF: „CyberprzestÄ™pcy podszywajÄ… siÄ™ pod @GrupaPZU”
O podobnych sytuacjach wspominaliÅ›my już wielokrotnie. OszuÅ›ci poszukujÄ… nowych sposobów i technik na kradzież: danych osobowych oraz pieniÄ™dzy. WykorzystujÄ… przy tym miÄ™dzy innymi: metody na „wnuczka”, faÅ‚szywe bramki pÅ‚atnoÅ›ci, SMS-y, kody QR. PodszywajÄ… siÄ™ pod: ministerstwa, banki, sÅ‚użby czy serwisy.
Tym razem cyberprzestÄ™pcy udostÄ™pniajÄ… również infografiki, w których oferujÄ… rzekome „szybkie zyski”:
Uwaga na kolejne oszustwo inwestycyjne w nowej odsÅ‚onie! […] Nie dajcie siÄ™ zwieść – to kolejny sposób, aby pozbawić Was oszczÄ™dnoÅ›ci!
Grupa PZU ostrzega swoich klientów:
Uważajcie! W mediach spoÅ‚ecznoÅ›ciowych pojawiÅ‚y siÄ™ faÅ‚szywe reklamy, w których oszuÅ›ci podszywajÄ… siÄ™ pod #PZU. […] WykorzystujÄ…c bezprawnie nasze znaki i wizerunki pracowników, oferujÄ… nieistniejÄ…ce usÅ‚ugi inwestycyjne. Nie klikajcie w linki kierujÄ…ce do niesprawdzonych stron.
CERT Polska - zgłoś podejrzane wiadomości!
Co zrobić w sytuacji, kiedy omyłkowo wejdziemy w podejrzany link i podamy nasze szczegółowe dane?
W takim wypadku należy niezwłocznie skontaktować się z bankiem i zablokować dostęp do konta. Warto przeskanować telefon programem antywirusowym, przywrócić go do ustawień fabrycznych, ustawić - inne niż dotychczasowe - hasła do bankowości. O cyberoszustwach warto poinformować odpowiednie instytucje.
Zespół CERT Polska (pierwszy powstały w Polsce zespół reagowania na incydenty oraz zdarzenia naruszające bezpieczeństwo w sieci) przypomina, że aby uchronić siebie i innych, podejrzane wiadomości i e-maile można zgłaszać:
• na stronie: https://incydent.cert.pl,
• telefonicznie: 799 448 084.
Analitycy CERT Polska sprawdzą nadesłane dane i zdecydują o dopisaniu podejrzanej domeny do listy ostrzeżeń. W ciągu 4 godzin z jednego numeru można zgłosić maksymalnie 3 wiadomości. Należy nadesłać całą wiadomość w oryginale - nie wycinać odnośnika ani treści. Wskazówki znajdziesz na infografikach poniżej:
Źródło: CSIRT KNF