Oszuści podszywają się pod KNF. To nowa metoda na wyłudzenia

Cyberprzestępcy coraz częściej podszywają się pod różne firmy i państwowe instytucje. Ostatnio na celownik wzięli Urząd Komisji Nadzoru Finansowego, podszywając się pod jego pracowników i wykorzystując rzeczywiste numery telefonów. Jego przedstawiciele wydali ostrzeżenie i wskazują, jak nie dać się oszukać. 

"Oszuści wykorzystują metodę spoofingu. To rodzaj ataku, w którym przestępcy podszywają się pod inne urządzenie lub innego użytkownika w sieci, aby wykraść dane, zainstalować złośliwe oprogramowanie lub ominąć mechanizmy kontroli dostępu. Dominującą metodą spoofingu w ostatnim czasie jest podszywanie się pod numer telefoniczny banku bądź instytucję publiczną" - wskazano w komunikacie. 

Podkreślono, że przestępcy mogą podszyć się pod dowolny numer telefonu.

Jak wskazano w komunikacie, odbierający telefony otrzymują informacje m.in. o zaleganiu z płatnością obowiązkowych składek i podatków. Rzekomi urzędnicy grożą skierowaniem sprawy do prokuratury, prosząc jednocześnie o podanie numeru PESEL i rachunku bankowego w celu fikcyjnej weryfikacji tożsamości. W praktyce jednak, dysponując tymi danymi wrażliwymi, są w stanie np. wyłudzić pożyczkę czy zdobywać kolejne informacje na nasz temat,

"KNF ani UKNF nigdy nie uczestniczy ani nie pośredniczy w bezpośrednich relacjach ani w realizacji transakcji finansowych pomiędzy klientem a instytucją finansową" - podkreślają przedstawiciele instytucji, prosząc o czujność.

Aby zwiększyć swoje bezpieczeństwo, nie tylko w przypadku spoofingu, ale także innych metod wyłudzania danych, jak np. phishing, KNF radzi nie instalować oprogramowania i nie ściągać aplikacji pochodzących z nieznanych źródeł. Przypomina, żeby przez telefon nie podawać żadnych danych nieznanym osobom; jeśli dzwoni osoba, której dane widnieją na liście KNF lub stronie KNF, należy dopytać, w imieniu jakiego podmiotu dzwoni. Należy się rozłączyć i zadzwonić na infolinię instytucji, na którą powołuje się ta osoba. Jeżeli to próba oszustwa, niezwłocznie należy zawiadomić Policję.  

"Instytucje finansowe NIGDY nie proszą klientów o instalację oprogramowania do pomocy zdalnej. Jeżeli ktoś Cię do tego namawia to prawdopodobnie oszustwo." - ostrzegają przedstawiciele KNF. 

Wskazują, aby decyzje podejmować po dokładnej analizie i aby nie ulegać presji czasu. Dodatkowo niewskazane jest udostępnianie poufnych danych typu numery dokumentów, kart płatniczych czy kodów CVV służących do autoryzacji transakcji. Jednocześnie warto sprawdzać, czy podmiot, z którym chcemy zawrzeć umowę znajduje się pod nadzorem KNF lub na liście ostrzeżeń.

"Jeżeli tam widnieje oznacza to, że KNF złożyła zawiadomienie o możliwości popełnienia przestępstwa lub Przewodniczący KNF przystąpił do postępowania korzystając z przysługujących mu uprawnień pokrzywdzonego w postępowaniu karnym" - doprecyzowano.