Oto treść powiadomienia :
Ostrzegamy o ataku skierowanym na klientów korzystających z bankowości elektronicznej i użytkowników portalu społecznościowego Facebook.
Jak wygląda przestępstwo?
W pierwszej kolejności oszuści włamują się na konto użytkownika na Facebooku, następnie podszywają się pod niego i w jego imieniu kontaktują ze znajomymi z portalu.
W rozmowie oszuści poproszą o pomoc i przelanie określonej kwoty, odpowiednio to tłumacząc (np. brak pieniędzy na koncie czy możliwości zrobienia przelewu itp.).
Oszustwa na portalu Facebook
Obecnie przestępcy atakują na dwa sposoby. Oba rozpoczynają się od przekazania znajomemu użytkownika na Facebooku instrukcji do wykonania przelewu:
Scenariusz 1: Przestępca wysyła link do fałszywego serwisu szybkich płatności, który łudząco przypomina serwis istniejących integratorów płatności. Na fałszywej stronie serwisu po wybraniu przez znajomego banku, w którym posiada konto, zostaje przekierowany na fałszywą stronę logowania swojego banku. Podanie na takiej stronie identyfikatora i hasła powoduje przesłanie tych danych do przestępców, którzy następnie logują się do serwisu bankowego w imieniu znajomego w celu zlecenia przelewu (bądź dodania odbiorcy zaufanego w Książce odbiorców). W tym czasie na fałszywej stronie banku znajomemu zostaje wyświetlony komunikat, w którym ma podać jednorazowe hasło SMS – podanie hasła powoduje autoryzację przelewu, przygotowanego wcześniej przez oszustów z konta bankowego należącego do znajomego.
lub
Scenariusz 2: Przestępca prosi znajomego o realizację przelewu bezpośrednio z jego rachunku bankowego w serwisie transakcyjnym Banku. W takim scenariuszu znajomy samodzielnie loguje się do serwisu swojego banku, a następnie autoryzuje i tym samym zleca przelew zasilający rachunek przestępcy.
W obu przypadkach środki trafiają do oszustów!
Pamiętaj!
Jeżeli otrzymasz prośbę o przelew na portalu społecznościowym, upewnij się, że wiadomość rzeczywiście wysłał Twój znajomy, a nie osoba pod niego się podszywająca. Wystarczy zadzwonić do znajomego.
Logując się do Swojego banku, upewnij się, że jesteś na prawdziwej stronie banku (wskazówki znajdziesz tutaj.
Nigdy nie loguj się do banku z linków wysyłanych w wiadomościach e-mail lub na portalach społecznościowych (zawsze wpisuj adres strony bankowej ręcznie).
Co zrobić jeżeli podałeś dane logowania lub hasło SMS?
Jak najszybciej zmień hasło do logowania do bankowości internetowej.
Jeżeli podałeś hasło SMS dodatkowo sprawdź, czy z Twojego rachunku nie został zlecony przelew lub zarejestrowany zaufany odbiorca w Książce odbiorców.
W przypadku gdy przelew został zlecony, skontaktuj się z mLinią pod numerem 801 300 800 lub 42 6 300 800.
Przykładowa rozmowa, w której oszust podszywa się pod użytkownika: