Przestępcy posługują się kilkoma schematami ataku:
a) Dzwoniący przedstawiają się jako pracownicy banku lub policji oraz informują o włamaniu na konto bankowe, a w dalszym etapie rozmowy posługując się różnymi metodami manipulacji (powoływanie się na paragrafy rzekomej umowy z banku, próby uwiarygodnienia włamania, straszenie konsekwencjami odrzucenia telefonu itp) namawiają do zainstalowania oprogramowania, które pozwala kierować im przejętym komputerem lub proszą o podanie danych logowania lub kod BLIK. Jeśli przekaże im się te dane, przelewają pieniądze na swoje konta lub wypłacają natychmiast w bankomacie. Zalecamy rozłączenie się i zignorowanie tego telefonu.
b) Na numer telefonu przychodzi wiadomość SMS (np. Twoja paczka znajduje się w punkcie odbioru, znajdź adres tutaj… Prosimy dopłacić do usługi paczkomatu itp.) której celem jest wyłudzenie kodu BLIK lub infekcja szkodliwym oprogramowaniem urządzeń z systemem operacyjnym Android. Zalecamy zignorować oraz usunąć podejrzaną wiadomość. Zwracamy uwagę także, że otrzymanie wiadomości lub kliknięcie w link nie powoduje zagrożenia. Dopiero pobranie oraz instalacja aplikacji może wyrządzić szkody.
Zalecamy ostrożność i stosowanie się do podstawowych zasad bezpieczeństwa (pracownik banku nigdy nie prosi o nasze dane logowania).
Warto odwiedzić stronę CERT Polska oraz profil CERT Polska na Facebooku (rządowy zespół ds. reagowania na incydenty bezpieczeństwa), gdzie znajdują się:
- poradniki dotyczące bezpieczeństwa w sieci
- aktualne ostrzeżenia
Na tej stronie można również zgłosić incydent dotyczący bezpieczeństwa lub upewnić się, czy nie stało się ofiarą ataku.