Trwa masowy atak na klientów mBanku, Banku Millennium, Alior Banku, Nest Banku oraz Getin Noble Banku. Oszuści wyłudzają dane, podszywając się pod pracowników banków – straszą włamaniem na konto, wysyłają fałszywe faktury lub namawiają do rzekomych atrakcyjnych inwestycji. Zachowaj czujność, możesz stracić pieniądze.
Oszuści działają według podobnego schematu – dzwonią do ofiary, podają się za pracownika banku, a następnie mówią o rzekomych podejrzanych transakcjach na koncie lub karcie albo włamaniu na rachunek. Po zaserwowaniu takiej porcji wiadomości proszą o podanie danych do logowania lub nakłaniają do zainstalowania aplikacji, które sama je wyłudzi.
mBank – "zainwestuj w kryptowaluty"
Cyberprzestępcy podszywają się pod pracowników mBanku. Dzwonią do potencjalnych ofiar i namawiają do inwestycji w kryptowaluty. W trakcie rozmowy będą przekonywać do podania wrażliwych danych.
"Zachowaj czujność. Oszuści pod pretekstem weryfikacji przelewu, zablokowanego rachunku lub pomocy w inwestycji w kryptowaluty będą próbować nakłonić Cię do podania danych osobowych, danych karty płatniczej, danych niezbędnych do korzystania z bankowości internetowej. Mogą też zachęcać do instalacji dodatkowego oprogramowania, które może kontrolować Twój komputer lub smartfon" – ostrzega mBank.
Bank Millennium – podejrzane transakcje na karcie
"Bank otrzymał kolejne sygnały o oszustach podszywających się pod pracowników infolinii TeleMillennium, którzy dzwonią w sprawie rzekomych podejrzanych transakcji na koncie/karcie i proszą o podanie danych oraz zainstalowanie aplikacji, która umożliwia zdalne sterowanie urządzeniem użytkownika" – informuje Bank Millennium.
Bank Millennium przypomina, że konsultanci infolinii nie proszą o podanie wrażliwych danych m.in. numeru PESEL, numeru swojej karty płatniczej lub kodu CVV. Pracownicy banku również w żadnym wypadku nie zalogują się do bankowości internetowej za klienta.
Alior Bank – straszą włamaniem na konto
"Ponownie obserwujemy, że w ostatnich dniach przestępcy dzwonią do klientów podszywając się pod pracowników banku - połączenie wyświetla się jako prawdziwy numer infolinii Alior Banku (np. +48 12 370 7000, ale przestępcy mogą ustawić dowolny inny numer). Podczas rozmowy najczęściej powołują się na względy bezpieczeństwa, takie jak włamanie na konto i zachęcają do szybkiego podania swoich danych lub instalacji oprogramowania, które w rzeczywistości służy do kradzieży środków z konta" – podaje Alior Bank.
Cyberprzestępcy używają wielu technik, żeby nakłonić ofiary do instalacji aplikacji lub oprogramowania. Alior Bank przypomina, że pracownicy banku nigdy nie pytają o hasło do konta bankowego oraz nie każą instalować żadnego dodatkowego oprogramowania na komputerach lub telefonach. W przypadku podejrzanego telefonu należy skontaktować się z bankiem.
Nest Bank – namawiają do instalacji aplikacji
"Ostrzegamy przed oszustami, którzy podszywają się pod pracowników banku, aby wyłudzić kody SMS, dane do logowania do bankowości elektronicznej czy dane karty płatniczej" – informuje Nest Bank. Cyberprzestępcy dzwonią do klientów banku, podają się za pracowników i mówią, że na rachunku potencjalnej ofiary dzieje się coś podejrzanego, dlatego chcą to zweryfikować.
Podczas rozmowy oszuści nakłaniają do instalacji programów: TeamViewer, QuickSupport, AnyDesk, które umożliwiają oszustom na zdalny dostęp do Twojego urządzenia. "W ten sposób przestępcy przejmują kontrolę nad Twoim komputerem/telefonem i przechwytują wrażliwe dane dzięki, którym będą mogli ukraść Twoje pieniądze" – ostrzega Nest Bank.
Getin Noble Bank – wysyłają fałszywy wyciąg z konta
Przestępcy wymyślają nowe metody przestępstw. Getin Noble Bank ostrzega przed podejrzanymi wiadomościami. Tytuł e-maila brzmi „Getin Bank wyciąg z konta bankowego”, a treści oszuści zachęcają do rozłożenia zadłużenia na karcie kredytowej na raty. Wiadomość zawiera także klawisz „Zaloguj”, który prowadzi do podstawionej przez przestępców strony wyłudzającej dane logowania do bankowości internetowej.
– Przypominamy powtarzaną wielokrotnie zasadę bezpieczeństwa dotyczącą korespondencji elektronicznej – nie „klikaj” w linki, które są zawarte w treści SMS-ów, wiadomości przesyłanych za pośrednictwem komunikatorów internetowych lub wiadomości mailowych i nie otwieraj nieoczekiwanych załączników. Nigdy nie wysyłamy maili i SMS-ów z linkami prowadzącymi do strony logowania – przypomina Getin Bank.
DF
