CBZC powstrzymało grupę oszustów odpowiedzialnych za fałszywe strony bankowe

CBZC powstrzymało grupę oszustów odpowiedzialnych za fałszywe strony bankowe

Magdalena Dziegieć
Specjalista ds. cyberbezpieczeństwa

Jak informuje strona Policji, w rękach funkcjonariuszy Centralnego Biura Zwalczania Cyberprzestępczości znalazła się kolejna grupa przestępcza. Zatrzymali oni pięć osób, które są podejrzane o szeroko zakrojone działania oparte na metodach phishingowych. Co najistotniejsze, podejrzani wykorzystywali m.in. spreparowane strony serwisów bankowych do wyłudzania danych logowania do bankowości. O oszustwach tego typu często można przeczytać na naszym blogu, przeważnie dotyczą fałszywych maili od banków czy oszustw związanych z portalami ogłoszeniowymi.  

Jak działała grupa przestępcza

Zatrzymani należeli do zorganizowanej grupy przestępczej, w której każdy z członków miał określoną rolę, a także zakres zadań do wykonania. Jedni poszukiwali i nawiązywali kontakt z potencjalnymi ofiarami, inni tworzyli podrobione strony. Były też osoby odpowiedzialne za poszukiwanie tzw. słupów, czyli ludzi, na których zakładano konta bankowe wykorzystywane do oszustw. Ktoś inny miał też odpowiadać za podejmowanie pieniędzy z przygotowanych w ten sposób kont. Nie wskazano jednoznacznie, jakie konkretne typy oszustw były wykorzystywane w procederze, a jedynie, że do ofiar wysyłane były linki kierujące do fałszywych stron, imitujących zarówno witryny banków, jak i firm kurierskich. Strony te wymagały podania loginu oraz hasła, w efekcie czego dane trafiały do przestępców. W ten sposób uzyskiwali oni dostęp do bankowości elektronicznej i przelewali środki na przygotowane konta bankowe wspomnianych już wcześniej słupów.

Co jeszcze wiadomo w sprawie

Podczas czynności śledczych policjanci zabezpieczyli nośniki danych oraz dokumentację bankową, związaną z rachunkami wykorzystywanymi do przelewów od pokrzywdzonych. Trzy spośród zatrzymanych osób przebywają tymczasowo w areszcie. Śledztwo nadal pozostaje otwarte, a funkcjonariusze nie wykluczają jeszcze kolejnych zatrzymań.

Jak uniknąć stania się ofiarą takiego i podobnych oszustw?

Przestępstwa oparte na wyłudzaniu danych logowania do bankowości mogą się opierać na różnych rodzajach phishingu. Najbardziej powszechne jest wysyłanie fałszywych maili i SMSów, w których oszuści podszywają się pod bank i nakłaniają do wykonania koniecznych czynności poprzez załączony w wiadomości link. Proceder może przybierać też inne formy. Najważniejsza jest jednak zawsze wzmożona ostrożność – w każdym przypadku, gdy pojawia się nawoływanie do natychmiastowego działania oraz link do strony, która wymaga podania danych, trzeba pamiętać o podstawowych zasadach, jak m.in.

  •  Należy unikać pospiesznego klikania linków z maili i SMSów.
  • Weryfikacja wiadomości – zawsze sprawdzajmy adres mailowy nadawcy, czy faktycznie ma związek z daną instytucją.
  • Nigdy nie można podawać danych logowania i/lub numeru karty płatniczej na nieznanych stronach. Szczególnie tych, do których prowadzą linki z wiadomości lub przesłane przez obce osoby.

Jeśli po czasie zorientujemy się, że dane zostały podane na fałszywej stronie, należy niezwłocznie skontaktować się z bankiem. Konieczna będzie zmiana danych logowania do bankowości oraz upewnienie się, czy zdążyło już dojść do podejrzanych działań.

 Jeśli nie chcesz przegapić żadnych najnowszych informacji ze świata cyberbezpieczeństwa, zaglądaj regularnie na naszego bloga!

Tagi:
Subskrybuj
Powiadom o
guest
0 Komentarze
Najnowsze
Najstarsze Najwięcej głosów
Opinie w linii
Zobacz wszystkie komentarze