Uwaga na fałszywe strony udające pośredników płatności

Fintek
Fintek
#Cyberbezpieczeństwo
Opublikowano: 17 maja 2019 Aktualizacja: 17 maja 2019

Przestępy podszywają się pod serwisy oferujące szybkie przelewy (np. Dotpay, PayU, czy Przelewy24). Podstawione strony wyłudzają loginy i hasła do bankowości internetowej oraz kody autoryzacyjne zatwierdzające przelewy.

Dużą akcję informacyjną na temat działania hakerów przeprowadziły wspólnie Prokuratura Krajowa, Komenda Główna Policji, Urząd Ochrony Konkurencji i Konsumentów, Europejskie Centrum Konsumenckie i FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP.

Ostrzeżenie przed hakerami

Problem jest poważny – tylko w marcu odnotowano ponad 100 przypadków, w których strony przestępców podszywały się pod pośredników płatności. Hakerzy używają różnych sposobów, by ściągnąć ofiary na fałszywe strony. Użytkownicy mogą być do nich kierowani przez linki w SMSach, komunikatorach internetowych lub poprzez fałszywe sklepy internetowe.

Tak jak w zdecydowanej większości takich przypadków najsłabszym ogniwem zabezpieczeń jest człowiek (podobnie jak w przypadku „wyłudzeń na BLIKA”). W takim razie na co trzeba zwrócić uwagę?

  • Uważajmy na wiadomości o konieczności zapłaty lub dopłaty drobnych kwot (np. kilkudziesięciu groszy) zawierające link do strony udającej pośrednika płatności. Przed wykonaniem przelewu skontaktuj się z firmą, która figuruje jako nadawca wiadomości (np. operator telekomunikacyjny, sklep czy serwis internetowy),
  • Jeśli strona prosi o login i hasło do bankowości internetowej, sprawdź w pasku przeglądarki, czy jej adres internetowy zgadza się z adresem strony T banku. Jeśli adres jest inny niż zwykle, nie loguj się na tej stronie – nie podawaj tam swoich danych oraz powiadom o tym swój bank.
  • Zawsze czytaj uważnie treść każdego SMSa z kodem autoryzacyjnym od swojego banku. Jeśli twój bank to umożliwia zamień SMSy na autoryzację za pośrednictwem aplikacji mobilnej (mobilną autoryzację).

Jeśli podejrzewasz, że padłeś ofiarą internetowego oszustwa, zgłoś to jak najszybciej do swojego banku, a następnie zespołowi reagowania na incydenty CERT.PL (pod adresem https://incydent.cert.pl/) oraz najbliższej jednostce Policji.


Tekst chroniony prawem autorskim. Każdorazowe kopiowanie wymaga zgody redakcji.

Pokaż komentarze (0)

uwaga-na-falszywe-strony-udajace-posrednikow-szybkich-platnosci