Wyciekły nazwiska, numery telefonów, adresy zamieszkania, a także udostępniane lokalizacje, poprzednie lokalizacje, daty urodzenia, biografie, daty utworzenia konta czy status związku, a czasem także adresy e-mail. Rzecznik Finansowy zwraca uwagę, jakie kroki warto podjąć, aby ochronić się przed działaniem hakerów.

Dane z Facebooka mogą posłużyć do ataku na konto bankowe

Zdaniem Rzecznika Finansowego dane z Facebooka, których wyciek ujawniono kilka dni temu, mogą służyć jako narzędzie do kradzieży tożsamości lub przełamania innych zabezpieczeń.

Pamiętajmy, że telefon od nieznajomej osoby może pochodzić od oszusta. Nawet jeśli dzwoniąca osoba podaje nam nasze dane celem uwiarygodnienia kontaktu, dane te mogą pochodzić z wycieku. Zwracajmy także większą uwagę na otrzymywane od nieznajomych wiadomości email i SMS – te także mogą zawierać złośliwe oprogramowanie służące do oszustw lub kradzieży – czytamy w komunikacie.

Wyciek adresów e-mail może pozwolić oszustom na podszycie się pod prawdziwe organizacje, w tym banki, w których znajdują się nasze rachunki. Rzecznik zwraca uwaga na istotne niebezpieczeństwo kradzieży środków finansowych z rachunku bankowego. Dążąc do minimalizacji wystąpienia tego ryzyka, warto sprawdzić, czy korzystamy w banku z silnego uwierzytelniania dla wszelkich możliwych rodzajów czynności.

W jaki sposób działają oszuści? Jak się chronić?

Jedną z częstszych form ataku jest wiadomość do zaktualizowania swoich poufnych danych. Inną formą oszustwa jest tzw. oszustwo „na dopłatę” polegające na podszyciu się pod kurierów, firmy energetyczne, komorników lub urzędy celem nakłonienia do dokonania opłaty przez kliknięcie w link prowadzący do fałszywej bramki płatności. Zachowajmy czujność w przypadku otrzymania takiego linka. Znacznie bezpieczniej będzie samodzielnie wprowadzić w przeglądarce adres strony banku lub skorzystać z utworzonej wcześnie samodzielnie zakładki.

Rzecznik Finansowy przypomina, że w przypadku wystąpienia nieautoryzowanej transakcji płatniczej należy ten fakt niezwłocznie zgłosić bankowi wraz z wnioskiem o zwrot środków, a także równolegle złożyć zawiadomienie o możliwości popełnienia przestępstwa najbliższej jednostce policji.

Zgodnie z aktualnym stanem prawnym bank powinien zwrócić kwotę nieautoryzowanej transakcji na konto klienta nie później niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji lub po dniu otrzymania zgłoszenia od klienta. Krokiem, który warto podjąć już dziś prewencyjnie, jest przejrzenie danych jakie udostępniamy w sieciach społecznościowych.