Tym razem nie jedna, a kilka instytucji ostrzega nas przed popularnym w sieci wyłudzeniem. Oszustwo znalazło się na celowniku Związku Banków Polskich, Bankowego Centrum Cyberbezpieczeństwa ZBP, Centralnego Biura Zwalczania Cyberprzestępczości oraz Komendy Głównej Policji. Instytucje te podkreślają, aby zachować ostrożność, otrzymując prośby o wpłatę wysłane przez konto w mediach społecznościowych.
Spis treści
Skradzione konta w sieci i prośby o wpłaty
Polacy, pomimo coraz większej aktywności w przestrzeni cyfrowej, wciąż nie dysponują dostatecznie dużą wiedzą z obszaru cyberbezpieczeństwa. Pamiętajmy – na każdym kroku należy zachować rozsądek i wiedzieć, jak się zachowywać w cyberprzestrzeni.
Jedną z metod, której używają cyberprzestępcy, aby wykorzystać naszą nieostrożność, jest prośba o wpłatę, wysłana przez konto w mediach społecznościowych. Prośba o kod może pochodzić ze skradzionego konta społecznościowego.
Oszustwo z wyłudzeniem danych logowania
Jak może wyglądać przykładowy scenariusz oszustwa? Załóżmy, że klientka banku przeczytała mocno intrygujący post w mediach społecznościowych. Od razu chciała wiedzieć, jak i czy może pomóc. Chciała poznać szczegóły zawarte w linku. Po kliknięciu musiała się ponownie zalogować do konta na mediach społecznościowych, bo nagranie było tylko dla osób pełnoletnich.
Ofiara, zmanipulowana przez oszusta, zalogowała się ponownie na swoim profilu, mimo że już była zalogowana. W ten sposób ujawniła swój login i hasło do profilu. Oszust podszył się pod nią, wysyłając prośbę o kod do wpłaty do innych znajomych, wymienionych w profilu.
Jak się zabezpieczyć?
Przestępcy grają na naszych emocjach, więc najpierw, jeśli ktokolwiek prosi o kod do wypłaty pieniędzy za pośrednictwem portalu społecznościowego, zadzwoń i upewnij się, czy ta osoba faktycznie potrzebuje Twojej pomocy. I nigdy nikomu nie podawaj kodu do wypłaty pieniędzy.
Konto na Facebooku zabezpiecz dodatkowo za pomocą uwierzytelniania dwuskładnikowego — nawet gdy przestępcy poznają login i hasło, nie zalogują się bez tej dodatkowej warstwy autoryzującej dostęp. Trzeba się zabezpieczać na każdy możliwy sposób, zwłaszcza że oszuści próbują wyłudzać dane i pieniądze podszywając się pod pracowników banków, doradców finansowych, członków rodziny (dominuje wnuczek), nie zapominając o fałszywych stronach logowania, aplikacjach zainfekowanych wirusami i trojanami czy phishingowych mailach.
Źródło: Bank.pl, Policja. Zdjęcie otwierające: Depositphotos / opracowanie własne
Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.