Szanowni Państwo,
W związku ze zwiększoną aktywnością cyberprzestępców, a tym samym zwiększoną liczbą występujących w ostatnim czasie transakcji fraudowych (oszukańczych) realizowanych w szczególności przy wykorzystaniu systemu płatności mobilnych i cyfrowego portfela Apple Pay, ale też i innych podobnych cyfrowych portfeli,poniżej przedstawiamy zalecenia dla Klientów naszego Banku związane z najczęściej występującym schematem oszustw:
Klient otrzymuje fałszywy e-mail albo sms, który do złudzenia przypomina wiadomość od firmy pod którą podszywa się przestępca (firmy kurierskie, dostawcy usług). W przygotowanej przez oszusta wiadomości Klient proszony jest o dokonanie wpłaty na kwotę kilku złotych z tytułu niedopłaty
w płatności za przesyłkę lub fakturę albo też zmianę ustawień płatności. Link do płatności, który umieszczony jest w wiadomości kieruje Klienta na fałszywą stronę, na której Klient podaje wszystkie dane nadrukowane na plastiku karty oraz kody akceptacji różnych dyspozycji również te otrzymane SMS-em na numer telefonu Klienta. Podanie danych umożliwia przestępcy włamanie do urządzenia Klienta lub zarejestrowanie karty Klienta w cyfrowym portfelu Apple Pay (lub innym podobnym) na urządzeniu przestępcy. Cyfrowy portfel jest najczęściej wykorzystywany przez przestępców do „fałszywej” tokenizacji (digitalizacji) kart klientów z uwagi na łatwość przeprowadzenia tego procesu. Portfel cyfrowy pozwala na tokenizację (digitalizację) karty w aplikacji Wallet niezależnie od użytkownika, któremu karta została wydana – należy ją potwierdzić SMSem wysłanym do użytkownika karty, który jest później przekazywany przestępcy na fałszywej stronie. Uzyskując te dane przestępca dokonuje następnie szeregu wysokokwotowych transakcji do wyczerpania środków na rachunku Klienta. Transakcje te wykonywane są najczęściej w ramach płatności mobilnych Apple Pay i jest to związane ze sposobem w jaki uwierzytelniane są transakcje kartą stokenizowaną. Po zarejestrowaniu karty i stokenizowaniu jej na urządzeniu przestępcy przy użyciu danych podanych przez Klienta na fałszywej stronie, uwierzytelnienie transakcji następuje poprzez wpisanie kodu lub znaku graficznego którym zabezpieczony jest telefon i nie są wymagane żadne inne dodatkowe zabezpieczenia co daje przestępcy nieograniczone możliwości w dostępie do środków na rachunku Klienta.
Aby uchronić się przed wyżej opisanym procederem i utratą środków:
- nigdy nie należy logować się do banku, stron operatorów płatności ani wchodzić
w jakiekolwiek linki do płatności lub ustawień związanych z płatnościami przesłane we wiadomościach e-mail, SMS lub na portalach społecznościowych, - w przypadku konieczności dokonania płatności lub ustawienia danych płatności należy każdorazowo korzystać ze źródłowych stron Banku lub dostawców usług albo sprzedawców, na rzecz których Klient chce dokonać płatności,
- należy każdorazowo weryfikować adresy e-mail, z których Klient otrzymuje wiadomości
e-mail dotyczące płatności (jednak nawet po zweryfikowaniu nie należy korzystać
z przesłanych w nich linków), - należy każdorazowo weryfikować adres strony internetowej, na której dokonuje się płatności oraz, czy strona ta jest zabezpieczona ważnym certyfikatem,
- na urządzeniach, za pośrednictwem których dokonuje się płatności, należy mieć bezwzględnie zainstalowany zaktualizowany program antywirusowy,
- należy uważnie czytać wszystkie wiadomości SMS i powiadomienia autoryzacyjne z Banku, nie potwierdzać operacji, których Klient nie zlecał,
- nie otwierać wiadomości e-mail i nie korzystać z linków od nieznanych nadawców niezależnie od tego, czego dotyczą.
