Cyberprzestępcy coraz częściej podszywają się pod różne firmy i państwowe instytucje. Ostatnio na celownik wzięli Urząd Komisji Nadzoru Finansowego, podszywając się pod jego pracowników i wykorzystując rzeczywiste numery telefonów. Jego przedstawiciele wydali ostrzeżenie i wskazują, jak nie dać się oszukać.
Oszustwo na telefon może sporo kosztować
"Oszuści wykorzystują metodę spoofingu. To rodzaj ataku, w którym przestępcy podszywają się pod inne urządzenie lub innego użytkownika w sieci, aby wykraść dane, zainstalować złośliwe oprogramowanie lub ominąć mechanizmy kontroli dostępu. Dominującą metodą spoofingu w ostatnim czasie jest podszywanie się pod numer telefoniczny banku bądź instytucję publiczną" - wskazano w komunikacie.
Podkreślono, że przestępcy mogą podszyć się pod dowolny numer telefonu.
Jak wskazano w komunikacie, odbierający telefony otrzymują informacje m.in. o zaleganiu z płatnością obowiązkowych składek i podatków. Rzekomi urzędnicy grożą skierowaniem sprawy do prokuratury, prosząc jednocześnie o podanie numeru PESEL i rachunku bankowego w celu fikcyjnej weryfikacji tożsamości. W praktyce jednak, dysponując tymi danymi wrażliwymi, są w stanie np. wyłudzić pożyczkę czy zdobywać kolejne informacje na nasz temat,
"KNF ani UKNF nigdy nie uczestniczy ani nie pośredniczy w bezpośrednich relacjach ani w realizacji transakcji finansowych pomiędzy klientem a instytucją finansową" - podkreślają przedstawiciele instytucji, prosząc o czujność.
Jak uchronić się przed oszustwem?
Aby zwiększyć swoje bezpieczeństwo, nie tylko w przypadku spoofingu, ale także innych metod wyłudzania danych, jak np. phishing, KNF radzi nie instalować oprogramowania i nie ściągać aplikacji pochodzących z nieznanych źródeł. Przypomina, żeby przez telefon nie podawać żadnych danych nieznanym osobom; jeśli dzwoni osoba, której dane widnieją na liście KNF lub stronie KNF, należy dopytać, w imieniu jakiego podmiotu dzwoni. Należy się rozłączyć i zadzwonić na infolinię instytucji, na którą powołuje się ta osoba. Jeżeli to próba oszustwa, niezwłocznie należy zawiadomić Policję.
"Instytucje finansowe NIGDY nie proszą klientów o instalację oprogramowania do pomocy zdalnej. Jeżeli ktoś Cię do tego namawia to prawdopodobnie oszustwo." - ostrzegają przedstawiciele KNF.
Wskazują, aby decyzje podejmować po dokładnej analizie i aby nie ulegać presji czasu. Dodatkowo niewskazane jest udostępnianie poufnych danych typu numery dokumentów, kart płatniczych czy kodów CVV służących do autoryzacji transakcji. Jednocześnie warto sprawdzać, czy podmiot, z którym chcemy zawrzeć umowę znajduje się pod nadzorem KNF lub na liście ostrzeżeń.
"Jeżeli tam widnieje oznacza to, że KNF złożyła zawiadomienie o możliwości popełnienia przestępstwa lub Przewodniczący KNF przystąpił do postępowania korzystając z przysługujących mu uprawnień pokrzywdzonego w postępowaniu karnym" - doprecyzowano.
