Ogólnopolska kampania społeczna Prezesa UOKiK „Stracisz dane, stracisz pieniądze!”

Kradzież danych przyjmuje różne formy, nieustannie się one zmieniają. Do najczęściej spotykanych należą:

1. Podawanie się za pracownika banku, odwoływanie do cenionych instytucji – policji, urzędów

Oszuści kontaktują się z klientami banków w różny sposób, najczęściej telefonicznie. Ich celem jest wyłudzenie pieniędzy. Przedstawiają się jako pracownicy banku, policji czy też instytucji finansowej. Zwykle informują o konieczności szybkich działań w celu ochrony środków na koncie lub możliwości otrzymania dodatkowych pieniędzy. Nakłaniają do podania loginu i hasła do konta. Zachęcają do zainstalowania oprogramowania, pozwalającego na zdalny dostęp do pulpitu w celu wykonania przelewu na konto, gdzie środki konsumenta będą rzekomo bezpieczne. Przestępcy często budują poczucie zagrożenia, nie dają właścicielowi konta czasu na zastanowienie, szczegółową analizę sytuacji.

Przypuszczasz, że wyłudzono twoje dane, pieniądze? Koniecznie:

• skontaktuj się z bankiem, używając zweryfikowanego kanału kontaktu,
• zgłoś sprawę Policji.

2. Aplikacje do odbioru przesyłek, poczty głosowej, MMS-ów

Cyberprzestępcy przesyłają SMS-y wzywające do działania, np. dopłaty do paczki, aby móc ją odebrać. Wiadomość SMS może również informować o otrzymaniu MMS-a albo wiadomości głosowej. Treść jest tak skonstruowana, aby przekonać odbiorcę, że musi niezwłocznie kliknąć w link, by załatwić sprawę. Kliknięcie powoduje przeniesienie na fałszywą stronę. W celu wykonania rzekomej operacji użytkownik jest zachęcany do pobrania i zainstalowania aplikacji, która okazuje się być złośliwym oprogramowaniem.

Po pobraniu i zainstalowaniu takiej aplikacji przejmuje ona kontrolę nad urządzeniem. Jej odinstalowanie nie jest proste, a od momentu instalacji może wykradać dane z telefonu. Istnieje duże ryzyko kradzieży środków z konta w banku.

Nie daj się zmanipulować oszustom! Pamiętaj!

1. Nigdy nie podawaj ani nie wysyłaj nikomu loginu i hasła do bankowości internetowej czy aplikacji mobilnej. Prawdziwy pracownik banku nie będzie cię o to pytać.
2. Nigdy nie klikaj w linki przesłane SMS-em. Potwierdź ewentualne istnienie zaległości samodzielnie, kontaktując się np. z dostawcą gazu czy firmą kurierską.
3. W przypadku telefonu od osoby przedstawiającej się jako pracownik banku, rozłącz się, samodzielnie znajdź numer infolinii i potwierdź, czy ktoś do ciebie dzwonił.
4. Nigdy nie instaluj oprogramowania z przesłanych linków ani w trakcie rozmowy telefonicznej, dotyczącej twojego rachunku lub środków na nim zgromadzonych.

Otrzymałeś wiadomość SMS i zastanawiasz się czy twój telefon jest bezpieczny? Koniecznie sprawdź:

• prześlij SMS do CERT Polska – numer 799 448 084,
• odczytałeś SMS-a, ale nie kliknąłeś w link – bądź ostrożny i nie klikaj w link,
• wszedłeś na stronę, ale nie pobrałeś aplikacji – bądź ostrożny, natychmiast zamknij stronę,  
• pobrałeś aplikację, ale jej nie zainstalowałeś – nie instaluj, lecz usuń pobrany plik,
• zainstalowałeś aplikację - powinieneś niezwłocznie:
  • włączyć tryb samolotowy w telefonie – złośliwe oprogramowanie nie będzie w stanie wysyłać SMS-ów i nawiązywać kontaktu z serwerami oszustów,
  • sprawdzić stan konta bankowego, czy nie doszło na nim do nieuprawnionych operacji - nie loguj się z zainfekowanego urządzenia, skorzystaj z innego. Jeżeli stwierdzisz kradzież środków, skontaktuj się z bankiem oraz zgłoś sprawę policji,
  • sprawdzić stan konta bankowego, czy nie doszło na nim do nieuprawnionych operacji. Nie sprawdzaj tego przez swój zainfekowany telefon. Jeżeli stwierdzisz kradzieży środków, skontaktuj się z bankiem oraz zgłoś sprawę policji,
  • zrobić kopię danych z telefonu - takich jak zdjęcia, czy pobrane dokumenty - korzystając np. z kabla USB,
  • przywrócić ustawienia fabryczne w telefonie. Prowadzi to do wykasowania wszystkich danych z telefonu, więc ważne jest wykonanie najpierw ich zapasowej kopii,
  • zmienić hasła do wszystkich kont, które były obsługiwane na telefonie.
    3. Płatność za gaz, prąd, telewizję

    Przestępcy wysyłają wiadomości SMS, zawierające informacje o rzekomej zaległej płatności za gaz, prąd, media. Grożą, że brak zapłaty spowoduje odłączenie energii elektrycznej, czy telewizji. Nalegają, aby uregulować należność wchodząc w link z SMS-a. Kliknięcie w niego może spowodować przekierowanie na fałszywą bramkę płatności, która wygląda jak prawdziwa usługa. Podane na tej stronie dane nie trafiają do banku, tylko do oszustów. W ten sposób zyskują dostęp do danych logowania do konta bankowego konsumenta, a następnie wykonują operacje w jego imieniu. To z kolei powoduje wysłanie SMS-ów z banku z kodami potwierdzającymi.

    Zakłady energetyczne, gazowe wysyłają wiadomości SMS, w których przypominają o uregulowaniu zobowiązań. Proszą jednak o kontakt telefoniczny z Biurem Obsługi Klienta lub odwiedzenie e-BOK, gdzie klient ma swoje konto. Po zalogowaniu się konsument może sprawdzić stan konta i zdecydować w jaki sposób chce wnieść opłatę, np. zaległą płatność za prąd.

    Podejrzewasz, że doszło do wyłudzenia twoich danych, pieniędzy? Niezwłocznie: 

    • skontaktuj się ze swoim bankiem, używając zweryfikowanego kanału kontaktu,
    • następnie zmień hasło do bankowości internetowej,
    • prześlij SMS do CERT Polska – numer 799 448 084.

    Jeżeli doszło do wyłudzenia środków finansowych, należy to zgłosić policji.

    - Stosowanie przez oszustów chwytów psychologicznych jest elementem przestępczej strategii. Kontaktują się i informują o rzekomym zagrożeniu zdrowia lub życia bliskiej osoby, próbie kradzieży środków z konta bankowego, czy pilnej potrzebie pomocy policji. Osoba zostaje osaczona przez przestępców, żeby nie mogła skontaktować się z rodziną, bankiem, policją. Ofiara oszustów nie ma czasu na zastanowienie, zweryfikowanie informacji. Racjonalne myślenie schodzi na dalszy plan. Dlatego tak ważne jest nieustanne piętnowanie tych praktyk i ostrzeganie. Trzeba wciąż przypominać, że pracownik banku nie poprosi klienta o podanie loginu i hasła do konta. Warto zachowywać ostrożność, nie działać pod wpływem impulsu, zweryfikować informacje w kilku źródłach, a w razie potrzeby zadzwonić pod numer 112 lub powiadomić najbliższą jednostkę organizacyjną Policji – mówi młodszy inspektor Wanda Mende, Naczelnik Wydziału Profilaktyki Społecznej Biura Prewencji Komendy Głównej Policji.  

    Co zrobić w sytuacji, gdy oszustom udało się zdobyć dostęp np. do rachunku płatniczego lub danych karty płatniczej? Jak najszybciej poinformuj swojego dostawcę usług płatniczych, zastrzeż kartę i zmień dane do logowania lub zablokuj rachunek płatniczy. Dzięki temu uniemożliwisz oszustom kradzież środków lub w przypadku, gdy już do niej doszło - zapobiegniesz wykonywaniu dalszych transakcji. Jak najszybciej zgłoś także sprawę policji i poinformuj o tym swojego dostawcę usług płatniczych.

    Pomoc dla konsumentów:

    Tel. 801 440 220 lub 222 66 76 76 – infolinia konsumencka
    E-mail: porady@dlakonsumentow.pl
    Rzecznik Finansowy – po odrzuceniu reklamacji przez instytucję finansową
    Rzecznicy konsumentów – w twoim mieście lub powiecie