ZBP ostrzega przed oszustwami związanymi z podszywaniem się pod urzędy oraz instytucje zaufania publicznego

ZBP ostrzega przed oszustwami związanymi z podszywaniem się pod urzędy oraz instytucje zaufania publicznego
Fot. stock.adobe.com / ronniechua
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
FinCERT.pl - Bankowe Centrum Cyberbezpieczeństwa ZBP w ostatnim okresie identyfikuje wzrost zagrożeń dla usług finansowych związanych z podszywaniem się pod urzędy oraz inne instytucje zaufania publicznego.

Cechą charakterystyczną każdego zjawiska jest to, że jest ono usytuowane na pewnym tle, w przypadku wyłudzeń dokonywanych z wykorzystaniem „tożsamości” instytucji i urzędów jest to tło związane z zaufaniem. Jego naruszenie przynosi dotkliwe skutki, zaś jego odbudowa może trwać latami.

Na przestrzeni lat obserwowaliśmy wiele kampanii scamowych (oszukańczych), w których sprawcy wykorzystali różne instytucje do wyłudzenia środków z tytułu rzekomych opłat pobieranych przez urzędy. Oszuści nie tylko podszywali się pod ww. organizacje, ale tworzyli również fikcyjne instytucje, które profilem swojej „działalności” łudząco przypominały oficjalnie urzędy.

Przykładem może być usługodawca o nazwie „Krajowy Rejestr Firm”, czy “ORF Ogólnopolski Rejestr Firm”. W obu przypadkach przestępcy przy użyciu spreparowanych firm nakłaniali do dokonywania opłaty za wpis do rejestru – o czym w szczegółach informował portal Niebezpiecznik.pl: https://niebezpiecznik.pl/post/uwaga-na-proby-wyludzen-oplat-za-wpis-do-krs/

Innym przykładem wyłudzenia środków było w 2016 roku  podszywanie się oszustów pod rządowe domeny (CEiDG.gov.pl), celem ich działań ‒ tak jak w pierwszym przypadku ‒ było wyłudzenie środków.

Przestępcy rozsyłają również wiadomości mailowe, których celem jest wyłudzenie danych poufnych, służących do logowania w bankowości internetowej.

Znane są przypadki podszywania się pod urząd skarbowy i Ministerstwo Finansów, komunikat w tej sprawie był publikowany na oficjalnych stronach rządowych: https://www.gov.pl/web/finanse/kolejna-proba-oszustwa–przestepcy-podszywaja-sie-pod-urzad-skarbowy-i-mf

Czytaj także: Powstanie Centralne Biuro Zwalczania Cyberprzestępczości; jakie będzie mieć uprawnienia?

Wszystkie te zdarzenia mają cechę wspólną: dążą do wyłudzenia środków, wykorzystując przy tym działalność prowadzoną przez banki i narażając je na utratę zaufania ich klientów.

Z tego powodu FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP ściśle współpracuje z Policją i Prokuraturą w celu wykrywania, analizowania i przeciwdziałania przestępstwom popełnianym na szkodę banków lub ich klientów.

Związek Banków Polskich współpracuje również z innymi instytucjami, w tym od 2020 roku z Urzędem Patentowym RP, z którym podejmuje wspólne działania w walce z nielegalnym procederem wyłudzania środków od przedsiębiorców prowadzących działalność związaną z wykorzystaniem ochrony własności intelektualnej jako narzędzia biznesowego.

Wspólne działania polegają między innymi na publikacji ostrzeżeń/komunikatów na oficjalnych stronach ZBP oraz Komendy Głównej Policji, w tym takich, które opisują zmianę modus operandi  na przestrzeni lat 2020 ‒ 2022.

Linki do konkretnych komunikatów:

•      komunikat FinCERT.pl BCC ZBP – link: https://www.zbp.pl/aktualnosci/wydarzenia/Uwaga-na-kolejna-fale-oszustw;

•      komunikat Policji – link: https://policja.pl/pol/aktualnosci/213168,Uwaga-na-kolejna-fale-oszustw-falszywe-pisma-podszywajace-sie-pod-decyzje-Prezes.html;

Czytaj także: Mastercard z Europolem przeciw zagrożeniom cybernetycznym w całej Europie

Działania oszustów z wykorzystaniem socjotechniki powodują realne skutki i pomimo wielu ostrzeżeń oraz kampanii edukacyjnych klienci nadal „łapią się w sidła” zastawione przez przestępców.

Nie jesteśmy jednak bezbronni i możemy stosować się do kilku prostych zasad, by ustrzec się przed stratą:

1. weryfikujmy na oficjalnych stronach urzędów czy dane zaświadczenie/czynność wymaga uiszczenia opłaty;

2. starannie sprawdzajmy na stronie internetowej instytucji oficjalny numer rachunku bankowego służący do przyjmowania opłat;

3. potwierdzajmy autentyczność „firmy” w rejestrach publicznych oraz na oficjalnych stronach instytucji, pod które fikcyjny usługodawca może się podszywać;

4. nie otwierajmy wiadomości e-mail z nieznanymi załącznikami;

5. w przypadku wątpliwości co do „firmy” i otrzymanej korespondencji oraz jej urzędowego charakteru korzystajmy z wyszukiwarki GUS dot. ewidencji podmiotów gospodarki narodowej http://stat.gov.pl/regon/

FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP,

Centrum Wymiany i Analiz Informacji Sektora Finansowego.


FinCERT.pl – Bankowe Centrum Cyberbezpieczeństwa ZBP – jednostka operacyjna funkcjonująca w ramach Zespołu Bezpieczeństwa Banków Związku Banków Polskich, która gromadzi, analizuje oraz przekazuje w ramach sektora bankowego i we współpracy z organami ścigania oraz innymi instytucjami informacje dotyczące możliwych zagrożeń oraz o incydentach o charakterze przestępczym, godzących w bezpieczeństwo banków oraz ich klientów.

Źródło: aleBank.pl