mBank, Bank Millennium, Bank Pekao, Getin Bank i BNP Paribas ostrzegają przed oszustami wyłudzającymi dane m.in. do logowania w systemie bankowości online oraz aplikacji mobilnej. Cyberprzestępcy wysyłają fałszywe bony na zakupy, proszą o podanie kodu Blik, podszywają się pod pracowników banku i zachęcają do pobierania aplikacji, które umożliwiają przejęcie kontroli nad rachunkiem bankowym.

Okres przedświąteczny to czas "łowów" cyberprzestępców. Oszuści wykorzystują każdą okazję – udają pracowników infolinii banku, podszywają się pod domenę udającą oficjalną stronę internetową oraz kuszą bonami promocyjnymi na zakupy.

mBank – oszustwo na Blika

Znajomy prosi o podanie kodu Blik przez wiadomość na portalu społecznościowym? Zachowaj czujność, to mogą być cyberprzestępcy, ostrzega mBank. Podanie kodu Blik oszustom spowoduje utratę pieniędzy, lepiej upewnić się, że znajomy faktycznie potrzebuje pomocy - "oszuści szykują się do świat razem z tobą" - podkreśla mBank.

🚨Oszuści szykują się do świąt razem z Tobą - nie pozwól im na to!

Jeżeli znajomy w mediach społecznościowych prosi Cię o pomoc i pilną płatność kodem BLIK - zadzwoń do niego i upewnij się, czy to na pewno on, a nie złodziej!

Bądź czujny, uważaj w sieci!

Cyberprzestępcy wyłudzają również dane do logowania do bankowości internetowej lub aplikacji mobilnej. "Obserwujemy przedświąteczny wysyp fałszywych ofert na portalach aukcyjnych i w mediach społecznościowych" - cyberprzestępcy próbują przyciągnąć uwagę potencjalnej ofiary, a następnie na stronie łudząco przypominającej domenę logowania do banku wyłudzić dane i finalnie przejąć kontrolę nad rachunkiem.

Bank Millennium – fałszywe reklamy na Facebooku

– W ostatnim czasie na portalach społecznościowych pojawiają się fałszywe reklamy podszywające się pod Bank Millennium i informujące o wypłatach nagród pieniężnych dla lojalnych klientów. Warunkiem otrzymania nagrody jest np. podanie MilleKodu – ostrzega Bank Millennium.

"Nie loguj się do swojego konta na stronach innych niż strona Banku Millennium", "Jeśli zauważysz w sieci podejrzane oferty, poinformuj nas o tym" - informuje Bank Millennium. Klienci muszą zachować czujność, ponieważ oszuści stosują coraz bardziej wyrachowane metody oszustw.

Bank Pekao – oszuści podszywają się pod pracowników banku

Oszuści dzwonią do klientów Banku Pekao i przedstawiają się jako pracownicy instytucji. Numer telefonu wyświetlający się na ekranie smartfonu może być podpisany jako infolinia Banku Pekao - przestępcy maskują prawdziwy numer telefonu. Oszuści chcą:

wyłudzić dane do logowania w bankowości elektronicznej,

poznać i przejąć narzędzia autoryzacji,

wykonać przelew z konta na nieznany rachunek lub płatność kartą płatniczą.

W trakcie rozmowy przestępcy mogą namawiać m.in. do instalacji aplikacji mobilnej umożliwiającej przejęcie kontroli nad urządzeniem: AnyDesk, TeamViewer, QuickSupport lub podania wrażliwych danych argumentując podejrzanymi ruchami na rachunku. "Pracownik Banku Pekao dzwoniąc nigdy nie prosi o podanie pełnego hasła do serwisu internetowej, kodu PIN, kodu SMS autoryzującego transakcje oraz instalacji dodatkowych aplikacji" - przypomina Pekao.

Getin Bank – oszuści wyłudzają "na dopłatę"

– Wyłudzenie polega na przesłaniu SMS-a lub e-maila z informacją o niedopłacie za usługę (np. dostarczenie zamówionej przesyłki przez firmę kurierską) lub o dopłacie za dodatkowe usługi (np. dezynfekcja przesyłki) i konieczności pilnego uiszczenia płatności w skromnej, nie budzącej podejrzeń wysokości – ostrzega Getin Bank.

Przykładowa treść wiadomości SMS wysyłanej przez cyberprzestępców

Link przesyłany przez oszustów przekierowuje do fałszywej strony internetowej firmy kurierskiej, na której należy wybrać logo banku oraz zalogować się do systemu i zatwierdzić płatność SMS-em. "Fikcyjna strona przechwytuje dane do logowania" - informuje Getin Bank.

BNP Paribas –"niektóre oferty brzmią zbyt dobrze by mogły być prawdziwe"

Cyberprzestępcy oferują tanie bony rabatowe popularnych sklepów, ostrzega BNP Paribas. Oszuści podszywają się pod znane marki i zachęcają do podania danych osobowych oraz informacji poufnych m.in. służących do zalogowania w systemach bankowości internetowej.

Wyłudzone dane mogą posłużyć przestępcom m.in. do przejęcia kontroli nad rachunkiem bankowym. Ofiary oszustwa mogą stracić dostęp do środków pieniężnych. "Niektóre oferty brzmią zbyt dobrze by mogły być prawdziwe" - ostrzega BNP Paribas.

