В Польщі стали все частіші випадки шахрайства, пов’язані з банківськими картками. Група реагування на інциденти в галузі комп’ютерної безпеки фінансового сектору Польщі (CSIRT KNF) вже офіційно попереджає громадян про цю загрозу. Давайте розглянемо, як уникнути небезпеки потрапити на гачок цих шахраїв.
Фішингові сайти, що видобувають банківські дані від осіб
Вже були випадки, коли люди в Польщі втратили свої гроші, перейшовши за підозрілим посиланням. Шахраї розсилають повідомлення та рекламу, спрямовану на витягання банківських даних від клієнтів банків. Аферисти розсилають повідомлення, які, здається, відправлені відомим та надійним польським банком.
Майте обережність стосовно нової фішингової кампанії, яка видає себе за банк ING Polska. Злочинці розсилають фальшиві SMS-повідомлення, що містять інформацію про видимий термін доступу до мобільного додатка банку. За попередженням Групи з кібербезпеки, такі повідомлення направляються користувачам.
Подальші дії по цьому посиланню ведуть на фішинговий сайт, де аферисти намагаються отримати інформацію про банківський рахунок, картку та навіть номер PESEL. З огляду на наближення періоду осінніх знижок, особливо важливо бути особливо обережними.
Маніпулятивна реклама, що імітує відомі бренди
Особливо обережним слід бути, коли стикаєтесь із фальшивою рекламою від великих компаній. Наприклад, можливе оманливе повідомлення від імені авіакомпанії LOT, що стверджує про розпродаж втраченого багажу за надзвичайно низькими цінами. Далі, вас можуть попросити заповнити коротку анкету, де аферисти намагаються витягнути дані з вашої банківської картки.
Ще одним поширеним видом обману в інтернеті є продаж транспортних квитків. Зловмисники на соціальних мережах пропонують придбати міські проїзні карти для міст, таких як Вроцлав чи Варшава, за дуже привабливими цінами. Проте небезпечне посилання у такому дописі веде на сайт, який намагається вкрасти дані вашої банківської картки.
Зазвичай перед початком розпродажу на Чорну П’ятницю шахраї прикриваються відомими брендами одягу та пропонують вражаючі знижки. Посилання, які вони надають, також можуть вести на фішингові сайти.
Отже, слід бути обачливими і нікому не передавати свої особисті та банківські дані. Якщо ви помітили будь-яку підозрілу активність на своєму рахунку, негайно блокуйте свою картку.
Крадіжка коштів через BLIK: небезпека для користувачів
У Польщі часто використовують “виманювання” коду BLIK для списання коштів. Недостатня інформованість користувачів та легковажне ставлення до захисту особистих даних призвели до зростання зацікавленості зловмисників.
BLIK – це система мобільних платежів та один із найпопулярніших методів оплати в Польщі. Якщо користуватися ним належним чином, він є абсолютно безпечним. Для здійснення платежу за допомогою BLIK необхідно ввести шестизначний код, який генерується за допомогою додатку онлайн-банкінгу. Саме на цей код полюють зловмисники.
Розповсюджені сценарії шахрайства з кодом BLIK
Найпоширеніші методи шахраїв полягають у викраданні згенерованих платіжних кодів BLIK, щоб в подальшому списати гроші з банківських рахунків. Зловмисники докладають зусиль, щоб переконати користувачів надсилати їм такі коди, і використовують різні методи, що вимагають винахідливості. Пересічні користувачі часто попадаються на такі хитрощі. Ось кілька найпопулярніших з них:
- Позика для “друга”: шахраї видають себе за вашого “друга” в соціальних мережах та просять позичити невелику суму грошей, закликаючи негайно згенерувати BLIK-код через те, що справа термінова. Жертви часто відправляють код без підозр.
- Тимчасова відсутність коштів: шахраї дзвонять в паніці, стверджуючи, що вони спробували здійснити платіж на суму, яку вказують (наприклад, за квиток на громадський транспорт), і прохають негайно згенерувати BLIK-код. Під час емоційного розмови жертва часто не перевіряє і не уточнює, хто саме дзвонить, і надсилає код. Потім, коли зловмисники вимагають підтвердження операції, жертва може навіть не помітити підробки в коді і втратити значно більше коштів, ніж очікувалося.
- Імітація дзвінка працівника банку: зловмисники можуть подзвонити, видаючи себе за співробітника банку, в якому у вас є рахунок. Вони повідомляють, що була спроба атаки на ваш рахунок, і попросять надати код для безпеки, що, фактично, допомагає їм здійснити шахрайську операцію.
- Шахрайство на OLX: зловмисники можуть надіслати повідомлення через популярний онлайн-ресурс, в якому ви розмістили оголошення. Вони можуть надати посилання на фальшивий сайт, де вас попросять ввести дані банківського рахунку і згенерувати BLIK-код для підтвердження операції.
Будьте обережні і ніколи не передавайте свої особисті та банківські дані невідомим особам. Якщо помітили будь-які підозрілі дії на своєму рахунку, негайно заблокуйте картку.
Як уникнути шахрайства з кодом BLIK: поради
- Перевіряйте особу: при звертанні до вас будьте ретельними і не піддавайтесь емоціям. Перш за все переконайтеся, хто саме звертається до вас, і впевніться в їхній достовірності перед наданням коду BLIK.
- Не надсилайте BLIK коди електронною поштою чи телефоном, якщо ви не абсолютно впевнені в тому, кому вони призначені. Навіть якщо запит приходить від банку чи відомої установи, будьте обачливими.
- Пам’ятайте про існування програм BLIK. BLIK – це складова банківської системи, яка підтримується банками та використовується для здійснення платежів та управління рахунками. Програми BLIK, які не відомі вашому банку, є підозрілими і можуть бути шахрайськими. Не встановлюйте такі програми на свій телефон, оскільки вони можуть використовуватися для шпигунства.
- Використовуйте двофакторну аутентифікацію в соціальних мережах. Це допоможе ускладнити заволодіння вашим обліковим записом і захистити вас від можливих спроб шахраїв виманити гроші у ваших друзів після взлому вашого акаунту.
Підписуйтесь на нас у Viber, Telegram, Instagram, Facebook, щоб вчасно отримувати новини про життя та роботу за кордоном.
