Wiadomości od „CBŚP” krążą po Polsce. Policja ostrzega przed wyłudzeniem danych bankowych

Policja ostrzega przed nową kampanią wiadomości tekstowych, w której przestępcy podszywają się pod funkcjonariuszy. Rozsyłają fałszywe SMS CBŚP, aby wywołać strach i skłonić odbiorców do kontaktu. W rzeczywistości chodzi o wyłudzenie danych osobowych i bankowych.

• Przeczytaj też: Wjechali wprost pod rozpędzony pociąg. Nie mieli żadnych szans. Maszynista nic nie mógł zrobić

Oszust wysyła wiadomość z numerem sprawy, nazwiskiem rzekomego inspektora oraz informacją o przyjęciu „oznakowanej gotówki”. Taka konstrukcja ma wyglądać oficjalnie, dlatego część osób traktuje ją poważnie. Jednocześnie komunikat sugeruje pilność sprawy, a to zwiększa presję.

• Zobacz także: Niewygodne dane. Tusk nie ma powodów do radości. Otrzymał mocny cios

Jak działa ten schemat

Najpierw przestępca wywołuje niepokój, a następnie czeka na reakcję. Gdy odbiorca oddzwoni lub odpisze, oszust przechodzi do rzekomej „weryfikacji”. W praktyce próbuje zdobyć dane potrzebne do przejęcia środków.

Najczęściej celem stają się:

– dane logowania do bankowości,
– kody autoryzacyjne SMS,
– numery kart płatniczych,
– informacje umożliwiające kradzież tożsamości.

To klasyczny przykład phishingu SMS, ponieważ przestępca wykorzystuje autorytet instytucji państwowej, aby uwiarygodnić swoją historię.

Dlaczego ta metoda może być skuteczna

Oszust nie mówi o paczce ani o dopłacie do rachunku. Zamiast tego powołuje się na służby i postępowanie. Dlatego odbiorca może poczuć realne zagrożenie.

Ponadto wiadomość zawiera szczegóły proceduralne, co dodatkowo wzmacnia jej wiarygodność. W rezultacie część osób reaguje impulsywnie. Tymczasem przestępca potrzebuje tylko jednego kroku – kontaktu.

Eksperci podkreślają, że wiele przypadków wyłudzenia danych bankowych zaczyna się właśnie od takiej wiadomości.

Co zrobić po otrzymaniu takiego SMS-a

Przede wszystkim nie należy odpowiadać ani oddzwaniać. Nie wolno też klikać w linki ani przekazywać jakichkolwiek danych.

Jeżeli ktoś podał informacje finansowe, powinien natychmiast skontaktować się z bankiem i zablokować dostęp do rachunku. Następnie warto zmienić hasła oraz sprawdzić historię transakcji.

Sprawę należy zgłosić na policję. Dodatkowo próby phishingu można przekazać do CERT Polska poprzez serwis incydent.cert.pl. Dzięki temu specjaliści szybciej zablokują podobne kampanie.