Uwaga! Fałszywe SMSy od Binance

Od kilku tygodni powróciła na giełdę Binance fala fałszywych SMS-ów mających na celu kradzież środków kryptowalutowych. Problem tego zjawiska opisywaliśmy wielokrotnie, jednak temat należy przypominać, szczególnie że oszuści stali się bardzo aktywni.

Wielu naszych użytkowników, w tym sama redakcja, otrzymywało nawet dzisiaj SMS-y z fałszywymi informacjami, że:

• ktoś chce zmienić hasło
• ktoś próbuje zrobić przelew
• ktoś próbuje zalogować się na nasze konto

Ten rodzaj scamu ma na celu stworzenie w ofierze poczucia strachu, wykonanie telefonu i podanie danych poufnych oszustowi podszywającemu się pod pomoc techniczną.

Podejrzenie roboty wewnętrznej

SMS-y są najprawdopodobniej wysyłane z bramek SMS giełdy Binance, co świadczy o "robocie wewnętrznej" jakiegoś z pracowników - czy to w dziale polskim, czy z firmy outsourcingowej, najprawdopodobniej z Indii. Ten problem spotkał nie tak dawno giełdę Coinbase, gdzie właśnie pracownik z firmy outsourcingowej z Indii pracującej dla Coinbase sprzedał dane klientów.

Kilkukrotnie pisaliśmy do Binance, żeby się ustosunkowali do tego problemu, jednak nie otrzymaliśmy żadnej odpowiedzi.

Jak się zabezpieczyć?

1. Nigdy nie dzwoń pod numery z SMS-ów - żadna giełda nie prosi o kontakt telefoniczny w sprawach bezpieczeństwa
2. Nie podawaj kodów weryfikacyjnych - pracownicy giełdy nigdy nie proszą o kody 2FA przez telefon
3. Sprawdzaj powiadomienia bezpośrednio w aplikacji - zaloguj się do swojego konta przez oficjalną stronę lub aplikację
4. Włącz silne zabezpieczenia - używaj aplikacji do uwierzytelniania (Google Authenticator) zamiast SMS-ów
5. Zgłaszaj oszustwa - każdy fałszywy SMS przekazuj  je na policję 
6. Bądź sceptyczny - jeśli coś wydaje się podejrzane, prawdopodobnie tak jest

Pamiętaj: strach to główna broń oszustów. Żadna sytuacja nie wymaga natychmiastowego podania danych przez telefon.