Kody płatności natychmiastowej przekazują pieniądze oszustom - nowy scenariusz

Oszuści podszywają się pod banki, w tym Narodowy Bank Polski, i nakłaniają do wygenerowania kodów lub wpłat gotówki na rachunki kontrolowane przez nich - operacja trwa kilkadziesiąt sekund i kończy się przeważnie utratą środków. Policja i instytucje finansowe ostrzegają przed trzema nowymi wariantami ataku.

Przestępcy proponują ofierze rzekome procedury bezpieczeństwa i żądają natychmiastowych działań. W jednym wariancie proszą o wygenerowanie w aplikacji mobilnej kodu do płatności natychmiastowej i jego podanie „operatorowi bezpieczeństwa” - to pozwala na przejęcie przelewu. W innym instruują, by udać się do bankomatu lub wpłatomatu i wpłacić gotówkę z wykorzystaniem usługi szybkiej płatności mobilnej - środki trafiają na konto kontrolowane przez przestępców. Trzeci scenariusz dotyczy bitomatów - ofiara wypłaca gotówkę, skanuje przekazany kod QR w bitomacie, co skutkuje zakupem kryptoaktywów i ich transferem na portfel sprawców.

Instytucje finansowe i służby jasno to podkreślają. Jak podaje Policja i inne źródła sektorowe:

“Banki, w tym Narodowy Bank Polski, nigdy nie proszą klientów o przeniesienie środków lub ich wpłatę na ‘rachunki zastępcze’, ’techniczne’, ‘bezpieczne’ ani o podawanie kodów przez telefon. Każda taka prośba oznacza próbę oszustwa.”

FinCERT.pl - Bankowe Centrum Cyberbezpieczeństwa ZBP oraz Biuro Zwalczania Przestępczości Ekonomicznej Komendy Głównej Policji uczestniczą w wymianie informacji o tych incydentach i ostrzegają klientów banków.

Ofiary są proszone o natychmiastowy kontakt z bankiem i zgłoszenie sprawy organom ścigania - w materiale podkreślono, że w przypadku podejrzenia usiłowania przestępstwa lub popełnienia przestępstwa należy niezwłocznie poinformować bank oraz złożyć zawiadomienie w jednostce Policji. Szybkie zgłoszenie ułatwia blokowanie dalszych operacji i działania służb.

Schemat jest prosty i bezwzględny - oszuści wykorzystują panikę i pośpiech, a pieniądze znikają zanim ofiara zdąży zareagować. W praktyce ofiary tracą środki, wykonując polecenia, które wyglądają jak procedury bezpieczeństwa.

Jak się chronić - przypomnienie najważniejszych zasad z materiału źródłowego:

• Nie wykonywać operacji finansowych pod presją czasu - sztuczne wywoływanie pośpiechu to typowe narzędzie oszustów.
• Nie ufać informacjom o „incydentach bezpieczeństwa” wymagających natychmiastowych przelewów lub wpłat.
• Nie przenosić środków na „rachunki zastępcze”, „techniczne” ani „bezpieczne” - banki tego nie stosują.
• Nie wpłacać pieniędzy na polecenie osób trzecich do bitomatów.
• W razie podejrzenia zgłosić sprawę do banku i do Policji - warto przypomnieć o współpracy z FinCERT.pl - Bankowym Centrum Cyberbezpieczeństwa ZBP oraz Biurem Zwalczania Przestępczości Ekonomicznej Komendy Głównej Policji.

Śledztwa prowadzą odpowiednie jednostki Policji przy wsparciu instytucji sektorowych - szybkie zgłoszenie i dokumentacja zdarzenia to podstawa do podjęcia działań operacyjnych. powołanie się na Kodeks Karny i dokładne opisanie okoliczności w zawiadomieniu ułatwia organom ścigania reakcję. szybki czas reakcji służb zwiększa szansę na odzyskanie środków lub zatrzymanie sprawców.

na podstawie: KPP Świdnica.