Szanowni Państwo,

Informujemy o ciągłym zagrożeniu polegającym na wyłudzaniu danych do logowania na portalach typu OLX/Vinted/Allegro.

W ostatnim czasie nasiliły się zgłoszenia o nieuprawnionych transakcjach BLIK z rachunków Klientów. Dodatkowo obserwujemy, że rachunki osób poszkodowanych wykorzystywane są do dalszych oszustw na Klientach innych Banków. 

Przestępcy kontaktują się z Klientem najczęściej poprzez komunikator WhatsApp, wykazują zainteresowanie kupnem przedmiotu i przesyłają link w celu rzekomego otrzymania pieniędzy. 

 Po kliknięciu w link pojawia się strona łudząco przypominająca stronę logowania do Banku. Jeśli Klient wprowadzi na tej stronie swój login, hasło czy smsKod – dane te trafią bezpośrednio do oszusta, który aktywuje aplikację mobilną na swoim urządzeniu. Następnie aktywowana jest usługa BLIK oraz zmienione zostają jej limity transakcji. Pozwala to oszustom na wypłacenie w bankomacie środków pieniężnych Klienta oraz innych osób poszkodowanych, których pieniądze wpłynęły na konto danego Klienta.

Prosimy o zamieszczenie alertu na stronach Państwa Banków (bankowości elektronicznej) ostrzegającego Klientów o tym groźnym zdarzeniu. Treść komunikatu, który można wykorzystać, znajdą Państwo w tym miejscu: https://www.sgb.pl/komunikaty-o-bezpieczenstwie/

Dodatkowo prosimy o poinformowanie pracowników, którzy utrzymują kontakty z Klientami o zagrożeniu. Klienci mogą zgłaszać takie przypadki.

Pracownik w takiej sytuacji powinien podczas kontaktu z Klientem:

• zablokować kanały elektroniczne (bankowość elektroniczna, aplikacja mobilna, BLIK)
• wymienić dostępy do logowania
• poinformować Klienta aby prewencyjnie przeskanował urządzenia, z których korzysta programem antywirusowym/antymalware przed ponownym korzystaniem z bankowości
• zweryfikować z Klientem czy nie było niespodziewanych wpływów na jego rachunek
• poinformować Klienta aby zgłosił sprawę na Policję

Jeśli zidentyfikujecie Państwo niebezpieczną sytuację, prosimy o niezwłoczne przekazanie na adres Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. lub Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. możliwie jak najwięcej informacji!

SOC-SGB Zespół Cyberbezpieczeństwa