Na początku roku przestępcy liczą na zamieszanie związane z podwyżkami cen energii oraz przyjęcie Idea Banku przez Pekao SA. Masowa akcja, do jakiej należy zaliczyć szczepienie przeciw SARS-CoV-2, także może rodzić zagrożenie bezpieczeństwa naszych danych. Jest to bowiem czas, w którym każdy z obywateli znajdzie się w sytuacji konieczności potwierdzenia lub przekazania swoich danych tożsamości.
W pierwszym przypadku obiektem ataku są klienci największego polskiego producenta i dystrybutora energii PGE. Oszuści wysyłają wiadomości do nich, informując o należności, którą trzeba zapłacić. Dodatkowo straszą, że nieuregulowanie płatności może skutkować przerwą w dostawie prądu. W SMS-ie załączony jest link do fałszywej płatności. Eksperci CyberRescue ostrzegają, że wykonanie opłaty za pośrednictwem tej strony może prowadzić do utraty wszystkich oszczędności z konta bankowego.
Jeżeli dostaniemy taką wiadomość, sprawdzajmy za pomocą innego źródła czy jest zgodna z prawdą
W tym przypadku należałoby zapytać pracownika infolinii PGE, czy prowadzi taką kampanię, lub po prostu sprawdzić należności na swoim koncie. Jeżeli nie mamy pewności czy SMS jest prawdziwy, lepiej nie klikać w link. Gdy autor wiadomości prosi o instalację aplikacji, sprawdźmy czy link przenosi do oficjalnego sklepu Google Play lub App Store. Jeśli jednak nie zastosujemy się do tych prostych rad, ofierze pozostaje jak najszybsze poinformowanie o sprawie swojego banku i organów ścigania.
Także zdaniem ekspertów BIK, każdy Polak powinien zwrócić szczególną uwagę na bezpieczeństwo swoich danych osobowych.
Takie dane jak imię i nazwisko oraz numer PESEL stanowią łakomy kąsek dla złodziei i pierwszy krok do wyłudzenia kredytu czy pożyczki. Każdy z nas dzisiaj powinien zabezpieczyć swoje dane na wypadek kradzieży w wyniku włamania, ataku na bazę firmy czy wycieku
Zestaw informacji, składający się z imienia i nazwiska oraz numeru PESEL, to cenna informacja dla potencjalnych złodziei tożsamości. Cenne dane tożsamości znajdują się nie tylko na naszych dokumentach (paszporcie, dowodzie osobistym, prawo jazdy). Są one także w przestrzeni internetowej, w rejestrach, umowach czy dokumentach. O ile o bezpieczeństwo tych pierwszych, możemy dbać sami, tak na pozostałe źródła naszych danych, nie zawsze mamy wpływ. O problemach ze „szczelnością” miejsc przechowywania danych mówią często media, i z nich dowiadujemy się o zagrożeniu kradzieżą lub wyciekiem
Przy akcji szczepienia przeciw SARS-CoV-2 należy zwracać szczególną uwagę na to, komu przekazujemy swoje dane. Czerwona lampka powinna zaświecić się zwłaszcza w sytuacji, w której instytucja gromadząca i przetwarzająca dane nie stosuje wymogów RODO, czyli obowiązku informacyjnego i zabezpieczeń gromadzonych danych. Z całą pewnością wysyłanie danych osobowych mailem na nie sprawdzony adres, nawet podyktowane dobrymi przesłankami na temat wiarygodności danej firmy, powinno być obwarowane spełnieniem wymogów obowiązku informacyjnego co do naszych praw i miejsca przechowywania danych.
Powszechna akcja szczepień, połączona ze zbieraniem danych osób do zaszczepienia lub już zaszczepionych, wydaje się niestety świetną pożywką dla kampanii phishingowych. Prawdopodobnie pojawią się fałszywe e-maile, w których ktoś prosi nas o dane osobowe, rzekomo na potrzeby tworzenia list do szczepienia, podczas gdy tak naprawdę będzie zbierał dane osobowe np. do wyłudzeń finansowych. Zachowujmy zatem baczną uwagę, od kogo dostajemy korespondencję, z rozwagą podawajmy swoje dane, i nie klikajmy pochopnie w linki w wiadomościach e-mail
Osobnym problemem jest zachowanie elementarnej cyber-higieny w zakresie faktycznego tworzenia, gromadzenia, przetwarzania i przesyłania list z osobami do zaszczepienia – takie listy także mogą potencjalnie stać się źródłem wycieku danych osobowych. Udostępniając swoje imię i nazwisko oraz numer PESEL, każdy z nas powinien zadać sobie pytanie, w jaki sposób dany podmiot zadba o nasze dane. Świadomość tego może zaważyć na bezpieczeństwie nas samych. Odpowiedzialne przekazanie danych w dużym stopniu eliminuje ryzyko kłopotów, jak np. wyłudzenie kredytów na skradzione lub przejęte dane. Zwracam uwagę na konieczność zachowania szczególnej ostrożności dziś nas wszystkich, mając na względzie olbrzymią skalę przedsięwzięcia, jaką jest krajowa akcja szczepienia
Natomiast Komisja Nadzoru Finansowego ostrzega przed oszustami podszywającymi się pod Bank Pekao SA.
"Uważajcie! To nie są nasze strony" - alarmuje rzecznik prasowy banku. Na Twitterze pojawił się oficjalny komunikat w tej sprawie, w którym Paweł Jurek, rzecznik prasowy Pekao ostrzega klientów przed niebezpiecznymi stronami, które bliźniaczo przypominają stronę banku. Zespół cyberbezpieczeństwa KNF podaje adresy niebezpiecznych domen:
hxxps://bankpekooa[.]com oraz hxxps://pekaocalbank[.]com.
Zdaniem ekspertów, restrukturyzacja Pekao i Idea Banku to świetna okazja dla oszustów, by wykorzystać nieuwagę użytkowników. Zarówno na stronie Idea Banku, jak i Banku Pekao pojawił się ostatnio komunikat o wzmożonej aktywności cyberprzestępców wykorzystujących wspomniane marki.
W związku z komunikatem o przymusowej restrukturyzacji Idea Bank S.A. i przeniesieniem rachunków klientów do Banku Pekao S.A., prosimy o zachowanie standardów bezpieczeństwa i uwagi w trakcie logowania do bankowości elektronicznej oraz wykonywania transakcji finansowych
