Ten właśnie moment próbują wykorzystać cyberprzestępcy! Obserwujemy kolejną kampanię phishingową, w której oszuści podszywają się pod firmę kurierską. Tym razem pod DHL, ale warto pamiętać, że zmiana logotypu czy nazwy to dla przestępców kwestia kilku chwil - podobne ataki mogą wykorzystywać logo dowolnej firmy. W wiadomościach e-mail przestępcy informują o rzekomej konieczności przejścia przez odprawę celną i uiszczenia niewielkiej opłaty, aby przesyłka mogła zostać dostarczona.

Black Friday to start przedświątecznego szaleństwa zakupowego. Czas łowców okazji i rekordowych zysków sklepów. To też czas zwiększonego ryzyka, że konsumenci wpadną w pułapki – nadmiernych zakupów i zadłużonych portfeli. Dlatego przypominamy, na co zwracać uwagę, gdy rozpraszają nas wabiące reklamy i witryny sklepowe.

Oszuści po raz kolejny podszywają się pod Narodowy Fundusz Zdrowia, rozsyłając wiadomości e-mail o rzekomym „zwrocie kosztów zakupu leków”. W treści wiadomości zachęcają do wypełnienia formularza zwrotu, co może skutkować kradzieżą pieniędzy z Twojego konta bankowego! Nie klikaj w podejrzane linki, nie podawaj danych i zawsze weryfikuj nadawcę wiadomości!

Fałszywe wiadomości wysyłane są z adresu: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.. Po kliknięciu w link, ofiara trafia na stronę o nazwie mojnfz.leczenie-opieka[.]com, która do złudzenia przypomina prawdziwą stronę NFZ, ale nią nie jest! Strona ta wyłudza dane osobowe i numery kart płatniczych.

Pamiętajmy - oficjalne strony rządowe zawsze kończą się na .gov.pl, a NFZ nie wysyła wiadomości z prywatnych domen! Adres e-mail nadawcy nie jest adresem oficjalnym NFZ. Żadna instytucja publiczna nie prosi o dane karty płatniczej!

Jeśli podałeś dane swojej karty:

1. Natychmiast zablokuj kartę w aplikacji mobilnej swojego banku.
2. Skontaktuj się z infolinią banku i poinformuj o oszustwie.
3. Zachowaj czujność – oszuści mogą próbować skontaktować się ponownie (mailowo, telefonicznie lub przez SMS), podszywając się pod NFZ lub inne instytucje.

Pamiętaj: instytucje państwowe komunikują się wyłącznie przez oficjalne kanały – domeny gov.pl. Nie klikaj w podejrzane linki, nie podawaj danych i zawsze weryfikuj nadawcę wiadomości!

Chcemy Cię ostrzec przed oszustami, którzy kontaktują się z przypadkowymi osobami i podają się za pracowników Biura Informacji Kredytowej. Celem ich działań jest wyłudzenie pieniędzy.

W ostatnim czasie olsztyńska policja opisała przypadek kobiety oszukanej w ten sposób. Skontaktował się z nią mężczyzna podający się za pracownika BIK. Poinformował ją, że ma w BIK „dług”, który powstał przez to, że ktoś złożył wniosek o pożyczkę na jej dane. Aby spłacić rzekomy dług, kobieta zaciągnęła pożyczki i wpłaciła środki na wskazane konto. Straciła w ten sposób ponad 270 tysięcy złotych. O tym, że to jest oszustwo, dowiedziała się dopiero, gdy sama skontaktowała się z infolinią BIK.

Pamiętaj:

• BIK nie udziela pożyczek, tylko gromadzi dane przekazane przez banki i inne instytucje finansowe.
• BIK samodzielnie nie kontaktuje się z klientami w sprawie zadłużeń.
• Jeśli skontaktuje się z Tobą osoba podająca się za pracownika BIK, zachowaj czujność. W razie wątpliwości zadzwoń na infolinię BIK.

Nie daj się zmanipulować!

Zespół reagowania na incydenty bezpieczeństwa komputerowego sektora finansowego — CSIRT KNF — wydał ostrzeżenie dotyczące nowej kampanii cyberprzestępczej wymierzonej w użytkowników systemu Android. Atakujący rozpowszechniają fałszywą aplikację podszywającą się pod SGB Bank, której celem jest kradzież danych kart płatniczych oraz środków finansowych.

Phishing na kody QR, znany jako quishing, to coraz częstsza metoda wyłudzania danych osobowych i finansowych. Obejrzyj filmik z udziałem Tomasza Oświecińskiego i dowiedz się, jak chronić się przed cyberprzestępcami.