Kampanie fałszywych SMS-ów PGE/InPost/Blik
12 kwietnia 2022 | CERT Polska
Szczególnie narażeni użytkownicy Klienci firm PGE, InPost i użytkownicy Blik
Wektor ataku Wiadomości SMS
Możliwe skutki Utrata pieniędzy i kontroli nad kontem bankowym
Atakowane platformy Różne

Schemat działania

1. Informacja o wymaganej płatności

Przestępcy rozsyłają wiadomości SMS z informacją o wymaganej płatności. Wiadomości rozsyłane są na losowe numery z nadzieją na trafienie na osobę znajdującą się w "pasującej" sytuacji.

2. Przekierowanie na fałszywą bramkę płatności - kradzież pieniędzy

W przypadku podania danych bankowych trafiają one bezpośrednio do przestępców, którzy następnie starają się wykraść jak najwięcej pieniędzy z konta ofiary.

Co zrobić w przypadku, gdy wyłudzono dane logowania do bankowości internetowej

W przypadku, gdy oszust uzyska dostęp do danych logowania konta bankowości internetowej, zalecamy podjąć następujące kroki:

  • jak najszybciej skontaktować się ze swoim bankiem,
  • zmienić hasło do bankowości internetowej,
  • jeżeli doszło do wyłudzenia środków finansowych, zgłosić ten fakt w najbliższym komisariacie Policji.

Ostrzeżenia