POZNAJ SPOSOBY DZIAŁANIA OSZUSTÓW

SPOSOBY DZIAŁANIA OSZUTÓW

W jakich sytuacjach zachować ostrożność?

Przestępcy wykorzystują złożone techniki wyłudzania danych do konta oraz nakłaniają użytkowników do niekorzystnych dla nich zachowań.

Zapoznaj się z metodami wykorzystywanymi przez cyberprzestępców oraz dowiedz się jak unikać pojawiających się zagrożeń.

Wykorzystywanie pulpitu zdalnego

Pamiętaj, że bank nigdy nie stosuje usługi tzw. pulpitu zdalnego przy wsparciu swoich klientów.

Jeżeli osoba podająca się za pracownika banku będzie nakłaniać Cię do skorzystania z takiego oprogramowania rozłącz się i czym prędzej skontaktuj się z naszą infolinią pod numerem +48 56 639 95 00.

Czym jest pulpit zdalny?

Pulpit zdalny to rozwiązanie, dzięki któremu możesz udzielić zdalnego dostępu do swojego sprzętu innemu użytkownikowi, który może znajdować się w dowolnym miejscu na świecie. Jest to narzędzie przydatne przy np. pracach serwisowych prowadzonych na odległość. Niestety jest ono też wykorzystywane przez cyberprzestępców przy próbach przejęcia dostępu do konta bankowego ofiary ataku. Dlatego bank nie wykorzystuje tego typu rozwiązań.

Podejrzane oferty związane z zakupem węgla lub innych materiałów opałowych

Na portalach społecznościowych pojawia się coraz więcej fałszywych ofert dotyczących zakupu węgla lub innych materiałów opałowych (np. ekogroszku). Po skontaktowaniu się ze sprzedającym dowiadujemy się, że powinniśmy wysłać zaliczkę poprzez przelew na telefon BLIK, a towar zostanie dostarczony do nas w ciągu 30 dni. Konta oferentów często są założone tylko w celu opublikowania oferty (nie ma na nich żadnych starszych postów), nierzadko mają też wpisane fałszywe imię i nazwisko (np. Kaśka Es-Ka).

Uważaj na próby wyłudzenia poufnych danych przez telefon. Przestępcy podszywają się pod pracowników banków lub innych zaufanych instytucji!

Przestępcy podszywają się pod pracowników banku lub innych zaufanych instytucji np. policjantów, korzystając z techniki spoofingu numeru telefonu w taki sposób, by na Twoim telefonie wyświetlił się np. numer infolinii banku lub zaufanego pracownika banku.

Oszuści podają się za pracowników banku pod pretekstem weryfikacji podejrzanego logowania czy transakcji. W rzeczywistości chcą zdobyć dane do logowania, narzędzia autoryzacyjnego lub Twoje inne, równie cenne dane. Proszą o instalację oprogramowania, dzięki któremu mogą przejąć kontrolę nad pulpitem, np. Any Desk, TeamViewer.

Próbują podszywać się również pod pracowników zaufanych instytucji (np. policjantów). Informują o zagrożeniu finansów na koncie. Proszą o przekazanie pieniędzy na „konto techniczne”, na którym będą bezpieczne. Nie rób tego!

Pamiętaj!

  1. nigdy nie podawaj przez telefon poufnych danych, haseł dostępu, numeru PIN, kodów SMS lub innych danych pozwalających na dokonanie transakcji (pracownicy banku podczas rozmowy telefonicznej nigdy nie poproszą o takie informacje),
  2. nie instaluj podejrzanej aplikacji lub oprogramowania na Twoim komputerze lub telefonie,
  3. nie zdradzaj szczegółów dokonanych transakcji,
  4. nie oddzwaniaj na połączenie, z którego wcześniej rozmawiałeś z podejrzanym rozmówcą.

Jeżeli masz wątpliwości, czy kontaktuje się z Tobą pracownik Nicolaus Bank, możesz go zweryfikować prosząc go o potwierdzenie pełnienia swojej funkcji poprzez aplikację Nicolaus Bank.  W sytuacji, gdy konsultant odmówił weryfikacji – koniecznie rozłącz się i skontaktuj się z naszą infolinią +48 56 639 95 00.

Uważaj na fałszywe SMS-y dotyczące usługi BLIK.

Oszuści wysyłają SMS-y z informacją, że ktoś wysłał Ci przelew za pomocą BLIKA na Twój numer telefonu. Do wiadomości dołączony jest link, który kieruje na fałszywą stronę, gdzie rzekomo masz odebrać pieniądze. Celem oszustów jest pozyskanie Twoich danych do logowania do bankowości internetowej.

Otwarcie linku spowoduje pojawie się okienka z wyborem Twojego banku. Ta strona, jak i strona wybranego banku jest fałszywa. Jeśli podasz tam swoje dane – trafią one bezpośrednio do oszusta.

Pamiętaj! Jeżeli otrzymasz taką wiadomość, pod żadnym pozorem nie klikaj w podany link!

Uważaj na fałszywe SMS-y z informacją o możliwości otrzymania pieniędzy.

Cyberprzestępcy przesyłają fałszywe informacje, w których informują o możliwości otrzymania 200 zł w celu wyłudzenia poświadczeń do logowania do Bankowości Internetowej.

Oszustwa na portalach sprzedażowych typu OLX/Vinted/Allegro

Sprzedając coś przez OLX, Vinted czy Allegro, uważaj na kupujących, którzy kontaktują się z Tobą za pomocą komunikatora (np. WhatsApp) i chcą kupić przedmiot. Później możesz dostać od nich link na WhatsAppie do rzekomego odbioru pieniędzy albo instrukcję wraz z linkiem na Twój adres e-mail.

To oszustwo. Link prowadzi do fałszywej strony, na której masz ujawnić dane Twojej karty płatniczej lub dane do logowania. Ta strona łudząco przypomina stronę logowania do Banku. Przekazane w ten sposób dane trafiają bezpośrednio do oszusta i umożliwiają mu:

  1. logowanie do bankowości internetowej,
  2. aktywację aplikacji na jego urządzeniu (otrzymasz wiadomość SMS z potwierdzeniem założenia aplikacji na nowym urządzeniu),
  3. wykonanie transakcji internetowych kartą
  4. dodanie karty do elektronicznego portfela, co umożliwi im wykonywanie kolejnych transakcji kartą, również w sklepach stacjonarnych (otrzymasz wiadomość SMS potwierdzającą dodanie karty do portfela).

Pamiętaj:

  1. czytaj SMS-y od Banku. Zwracaj uwagę na to, co autoryzujesz. Jeśli w treści SMS-a informujemy, że aktywujesz aplikację Nicolaus Bank lub dodajesz kartę do cyfrowego portfela, a tego nie zlecasz, koniecznie reaguj, bo prawdopodobnie dyspozycję wydaje oszust.
  2. nie otwieraj linków, które rzekomo mają pozwolić na odbiór pieniędzy za wystawiony przez Ciebie przedmiot.
  3. rozliczaj się bezpośrednio przez dany portal. Uważaj na próby nawiązania kontaktu poza portalem sprzedażowym czy aplikacją, np. WhatsApp, e-mail.

Jeśli podejrzewasz, że padłeś ofiarą oszustwa, koniecznie zablokuj dostęp do swojej bankowości elektronicznej (sprawdź jak to zrobić) i niezwłocznie poinformuj bank! Skontaktuj się z infolinią pod numerem 56 639 95 00.