Cyberprzestępcy podszywają się pod popularną platformę z dostępem do filmów i seriali i rozsyłają fałszywe wiadomości. Piszą w nich o tym, że Twoja transakcja została odrzucona i dlatego platforma zawiesiła Twoje konto. Chcą, żebyś podał m.in. dane swojej karty płatniczej na stworzonej przez nich fałszywej stronie. Strona łudząco przypomina oryginał.
Co będzie, jeśli podasz te dane?
Jeśli podasz numer karty, datę ważności, kod CVV2, cyberprzestępcy będą mogli zrobić transakcje bez Twojej wiedzy.
Po kliknięciu w link na stronie pojawia się fałszywy panel do logowania.
Po podaniu adresu email i hasła, cyberprzestępcy prezentują fałszywy komunikat o zawieszeniu konta, a następnie wyłudzają dane osobowe oraz dane karty płatniczej:
W ostatnim kroku proszą o podanie poufnego hasła SMS:
Po jego wpisaniu prezentują fałszywy komunikat o odblokowaniu konta:
W ten sposób cyberprzestępcy mogą próbować przejąć Twoje dane do logowania w bankowości internetowej, zyskać od Ciebie informacje potrzebne do połączenia aplikacji mobilnej z Twoim kontem lub dodać Twoją kartę do płatności mobilnych na swoim smartfonie. Dzięki temu otrzymają nieuprawniony dostęp do Twojego rachunku bankowego, a Ty możesz stracić pieniądze.
Twoje dane uwierzytelniające (login i hasło) oraz dane karty płatniczej tj. jej numer, kod CVV2 oraz data ważności są szczególnie wrażliwe!
Jeśli podasz je przestępcy, to za ich pomocą może:
1. zrobić transakcje kartą płatniczą w Internecie bez Twojej wiedzy;
2. połączyć aplikację mobilną z Twoim rachunkiem i ukraść pieniądze z Twojego konta;
3. otrzymać nieuprawniony dostęp do Twojego rachunku bankowego;
4. dodać kartę płatniczą do płatności mobilnych i płacić nią. w internecie lub zbliżeniowo w punktach usługowo-handlowych za pomocą np. swojego smartfona.
Jak nie dać się okraść?
To bardzo proste. Przede wszystkim nie klikaj w linki wysłane w wiadomościach SMS / komunikatorach / mailach. Jeśli już Ci się to zdarzyło, nie wprowadzaj swoich danych na wyświetlonych formularzach.
Chroń swoje pieniądze! Kieruj się poniższymi zasadami!
- Nie klikaj w linki do płatności wysłane w wiadomościach SMS lub komunikatorach.
- Nigdy nie wprowadzaj danych na stronach, do których dostajesz link w mailu, SMS-ie lub przez komunikator, a w szczególnie numeru karty, kodu CVV2 i daty ważności na wyświetlonych formularzach, nawet jeśli wyglądają wiarygodnie (np. jak strona serwisu ogłoszeniowego).
- Jeśli niespodzianie otrzymasz powiadomienie autoryzacyjne (SMS lub w aplikacji mobilnej) dotyczące dodania Twojej karty w postaci cyfrowej do swojego rachunku. Nie potwierdzaj takiej operacji.
- Nie potwierdzaj w aplikacji mobilnej i nie wprowadzaj nigdzie kodów autoryzacyjnych SMS (dot. płatności 3D-Secure) dla transakcji kartą płatniczą których nie wykonywałeś.
- Uważnie czytaj wszystkie komunikaty SMS wysyłane z banku! Nie potwierdzaj transakcji, które nie były przez Ciebie zlecone lub których treści nie rozumiesz lub nie pasują do sytuacji.
- Nigdy nie podawaj na stronie internetowej - nawet jak wygląda na stronę mBanku! danych służących do łączenia aplikacji mobilnej z Twoim kontem - w szczególności kodu, który przekazuje lektor w wiadomości głosowej. Kod od lektora należy podać wyłącznie w pobranej aplikacji mBanku i tylko gdy to Ty łączysz telefon z kontem.
- Dbaj o hasło dostępu do swojej poczty mailowej. Gdy wpadnie w niepowołane ręce, osoba trzecia może czytać Twoje prywatne wiadomości, wysyłać maile w Twoim imieniu!
- Nie używaj tego samego hasła dostępu do różnych portali. W przeciwnym razie cyberprzestępca będzie mógł zalogować się na różne Twoje konta i je wykorzystać przeciwko Tobie!
- Potwierdzaj telefonicznie z nadawcą wiadomości nietypowe prośby o przesłanie pieniędzy.
Jeśli oddzwania do Ciebie automatyczny lektor z banku, a Ty nie łączysz aplikacji mobilnej z Twoim kontem, nie podawaj nikomu kodu, który przekazuje lektor. Nie wpisuj go również na żadnej stronie. Zadzwoń na mLinię i powiadom nas o takiej sytuacji: 42 6 300 800 lub 801 300 800.
Pamiętaj, że Twoje zachowanie ma wpływ na bezpieczeństwo Twoich pieniędzy.