Partnerzy strategiczni
MasterCard Visa BLIK
Partnerzy wspierający
KIR ITCARD Polcard
Partnerzy wspierający
Elavon Hitachi Vivus
Partnerzy wspierający
Pekao Wesub
Partnerzy wspierający
LexisNexis Autopay
Partnerzy merytoryczni
Związek Banków Polskich Polska bezgotówkow
Duża akcja informacyjna banków, policji i UOKiK-u. Uważajcie na fałszywe strony udające pośredników płatności

Instytucje ostrzegają, że w sieci pojawiło się 100 stron, na których cyberprzestępcy wyłudzają loginy i hasła do bankowości internetowej

Wspólny komunikat ostrzegający przed fałszywymi stronami udającymi pośredników szybkich płatności wystosowały: Prokuratura Krajowa, Komenda Główna Policji, Urząd Ochrony Konkurencji i Konsumentów i Związek Banków Polskich. Ostrzeżenia pojawiły się też na stronach internetowych niektórych banków oraz firm pośredniczących w płatnościach. To sugeruje, że sprawa jest poważna, a cyberatak przestępców na polskich użytkowników rzeczywiście mógł osiągnąć masową skalę.

Przeczytajcie także: Nastolatek robił zdjęcia kart i płacił w internecie

Oszuści podszywają się pod serwisy oferujące szybkie przelewy (np. Dotpay, PayU, czy Przelewy24). Podstawione strony przestępców wyłudzają loginy i hasła do bankowości internetowej oraz kody autoryzacyjne zatwierdzające przelewy. Na atak narażeni są głownie użytkownicy bankowości internetowej i mobilnej robiący zakupy przez internet.

Tylko w marcu odnotowano ponad 100 rozmaitych stron udających pośredników płatności, stworzonych przez przestępców. Używają oni różnych sposobów, by ściągnąć ofiary na te fałszywe serwisy. Użytkownicy mogą być do nich kierowani przez linki w SMS-ach, komunikatorach internetowych lub poprzez udawane sklepy internetowe, niby oferujące towary po atrakcyjnych cenach. Jak widać na poniższym przykładzie, fałszywe strony są często łudząco podobne do tych prawdziwych

Co robić, by nie paść ofiarą oszustów? Po pierwsze uważajcie na wszystkie wiadomości o konieczności zapłaty lub dopłaty drobnych kwot (np. 0,76 zł, bo zostanie zablokowany telefon) zawierające link do strony udającej pośrednika płatności. Przed wykonaniem przelewu skontaktujcie się z firmą, która figuruje jako nadawca wiadomości (np. operator telekomunikacyjny, sklep czy serwis internetowy).

Po drugie jeśli strona wymaga loginu i hasła do bankowości internetowej, sprawdźcie w pasku przeglądarki, czy jej adres internetowy zgadza się z adresem strony Waszego banku. Jeśli jest inny niż zwykle, nie logujcie się. Po trzecie czytajcie uważnie treść każdego SMS-a z kodem autoryzacyjnym transakcji. Jeśli bank to umożliwia, to bezpieczniejsza jest autoryzacja za pośrednictwem aplikacji mobilnej.

Przeczytajcie także: Rosyjscy cyberprzestępcy znów atakują

Jeśli podejrzewacie, że daliście się nabrać na cyberatak i padliście ofiarą internetowego oszustwa, zgłoście to jak najszybciej do swojego banku, a następnie zespołowi reagowania na incydenty CERT.PL (incydent.cert.pl/) oraz najbliższej jednostce policji. Te instytucje przekażą Wam informacje, jak postępować dalej. Macie też prawo do reklamacji w banku i ubiegania się o zwrot pieniędzy.

Zapisz się do newslettera

Aby zapisać się do newslettera, należy podać adres e-mail i potwierdzić subskrypcję klikając w link aktywacyjny.

Nasza strona używa plików cookies. Więcej informacji znajdziesz na stronie polityka cookies