Szanowni Państwo,
Mając na względzie konieczność prowadzenia cyklicznej edukacji klientów pod kątem ochrony przed cyberatakami, w załączeniu przekazujemy informację odnoszącą się do prób wyłudzenia danych od użytkowników kart za pośrednictwem fałszywych SMS. Jest to jedna z najczęściej występujących aktualnie metod ataków, które nasiliły się w okresie przedświątecznym.
Opis działania cyberprzestępców
Schemat działania cyberoszustów opiera się na masowej wysyłce wiadomości SMS
z informacją o rzekomych problemach z dostarczeniem przesyłki. Najczęściej przestępcy podszywają się pod
wizerunki najbardziej rozpoznawalnych dostawców usług, np.: Poczty Polskiej, InPost, UPS, itp., aby wzbudzić
w swoich potencjalnych ofiarach możliwie jak największe zaufanie. Starają się nakłonić odbiorców wiadomości
do uzupełnienia danych na fałszywej stronie internetowej, do której prowadzi link zawarty w SMS-ie.
W jaki sposób chronić się przed tego typu cyberatakami?
W przypadku jakichkolwiek wątpliwości co do autentyczności otrzymanego SMS-a, należy skontaktować się bezpośrednio z firmą lub instytucją, którą ma reprezentować nadawca. Należy użyć oficjalnego numeru telefonu lub adresu e-mail z oryginalnej strony internetowej, nie należy korzystać
z danych podanych w SMS-ie.
Jeśli Klient podał dane kart płatniczych lub bankowości internetowej na fałszywej stronie,
powinien należy skontaktować się ze swoim Bankiem.
W załączniku poniżej przesyłamy Państwu informacje dotyczące najczęstszych scenariuszy ataków cyberprzestępców, które występowały w listopadzie 2023r.
Przykłady ataków.pdf
