„Phishing” danych jest to forma oszustwa, która może polegać m.in. na wysyłaniu do użytkowników bankowości internetowej fałszywych maili z prośbą o podanie danych autoryzacyjnych lub umieszczaniu w mailach linku z przekierowaniem do fałszywej strony internetowej banku – wyjaśnia UKNF.
Zdaniem UKNF bardzo niebezpieczne może być przeprowadzanie na zlecenie nieznanych osób operacji przelewu środków z wykorzystaniem własnego rachunku bankowego (często w zamian za gratyfikację pieniężną). Osoba, która dokonuje takiej transakcji, nie wie, czy środki nie pochodzą z przestępstwa, ani tym bardziej w jakim celu są one przekazywane. Za szczególnie niebezpieczny należy uznać schemat działania, w którym jesteśmy proszeni o dokonanie wypłaty otrzymanej kwoty przelewu i następnie przekazanie jej za pośrednictwem banku lub instytucji płatniczej. W przypadku, gdyby rzeczywiście przekazywane środki pochodziły z przestępstwa, jakakolwiek styczność z nimi, a w szczególności przyjęcie ich na własny rachunek bankowy, może zostać uznane za samoistne przestępstwo bądź współudział w przestępstwie.
Co ważne, użytkownicy bankowości internetowej czasami nieświadomie wchodzą na fałszywe strony bankowe lub reagują na prośby o podanie mailem danych osobowych i danych do logowania. Zastosowanie się do takich poleceń może spowodować nawet całkowitą utratę zgromadzonych na rachunku środków – czytamy w Komunikacie.
Pełną treść Komunikatu można pobrać w pdf tutaj:
http://www.knf.gov.pl/Images/KNF_komunikat_phishing_13_11_2013_tcm75-36255.pdf
Żródło: Urząd Komisji Nadzoru Finansowego – www.knf.gov.pl
Stan prawny na 5 grudnia 2013 roku