Oszuści podszywają się pod firmy kurierskie
W ostatnim okresie bardzo popularne stały się oszustwa poprzez SMS, oszuści podszywają się pod znane firmy kurierskie bądź operatorów sieci komórkowych, prosząc o przesłanie drobnej kwoty pieniężnej celem uregulowania rzekomej należności. Dla odbiorcy takiego SMS-a może to niekiedy skutkować utratą zgromadzonych na koncie oszczędności.
Niewiele potrzeba aby pieniądze zgromadzone na koncie, stały się atakiem cyberprzestępcy. Zazwyczaj sposób w jaki dokonują oszustwa jest bardzo podobny. Do odbiorców rozsyłane są wiadomości SMS, o konieczności uregulowania niewielkiej kwoty za rachunek telefoniczny, przesyłkę kurierską bądź inne. W otrzymanym SMS załączony jest link, który ma nas przekierować na stronę banku w celu uiszczenia należności. Po wejściu w link zostajemy automatycznie przekierowani na spreparowaną przez oszusta stronę, który w ten sposób nabywa wszystkie nasze dane niezbędne do zalogowania na konto bankowe – tłymaczy mł. asp. Justyna Więcek z KPP Zgorzelec.
Fałszywe strony udające pośredników szybkich płatności
Na ten atak narażeni są użytkownicy bankowości internetowej i mobilnej robiący zakupy przez Internet. Przestępcy podszywają się pod serwisy oferujące szybkie przelewy (np. Dotpay, PayU, czy Przelewy24). Podstawione strony przestępców wyłudzają loginy i hasła do bankowości internetowej oraz kody autoryzacyjne zatwierdzające przelewy.
Ofiary ataków, które nie zachowają ostrożności, mogą stracić swoje oszczędności. Problem jest poważny - tylko w marcu odnotowano ponad 100 różnych stron udających pośredników płatności, używanych przez przestępców. Nieświadomi konsumenci ujawniając swoją tożsamość przestępcom mogą doprowadzić do wykorzystania jej do zawarcia w ich imieniu umów i w konsekwencji np. zaciągnięcia zobowiązań finansowych – wyjaśnia Małgorzata Cieloch, rzecznik prasowy UOKiK.
Przestępcy używają różnych sposobów, by ściągnąć ofiary na fałszywe strony. Użytkownicy mogą być do nich kierowani przez linki w SMSach, komunikatorach internetowych lub poprzez fałszywe sklepy internetowe. Aby nie zostać ofiarą przestępców należy zwrócić uwagę na kilka ważnych elementów:
- Uważaj na wszystkie wiadomości o konieczności zapłaty lub dopłaty drobnych kwot (np. 0,76 PLN) zawierające link do strony udającej pośrednika płatności. Przed wykonaniem przelewu skontaktuj się z firmą, która figuruje jako nadawca wiadomości (np. operator telekomunikacyjny, sklep czy serwis internetowy).
- Jeśli strona prosi o login i hasło do bankowości internetowej, sprawdź w pasku przeglądarki, czy jej adres internetowy zgadza się z adresem strony Twojego banku. Jeśli adres jest inny niż zwykle, nie loguj się na tej stronie - nie podawaj tam swoich danych oraz powiadom o tym swój bank.
- Zawsze czytaj uważnie treść każdego SMSa z kodem autoryzacyjnym od swojego banku. Jeśli twój bank to umożliwia zamień SMSy na autoryzację za pośrednictwem aplikacji mobilnej.
Jeśli podejrzewasz, że jesteś ofiarą internetowego oszustwa, zgłoś to jak najszybciej do swojego banku, a następnie zespołowi reagowania na incydenty CERT.PL (pod adresem https://incydent.cert.pl/) oraz najbliższej jednostce policji. Wskazane powyżej instytucje przekażą Ci informacje na temat kolejnych działań. Masz też prawo złożyć reklamację do swojego banku.
Fałszywe e-maile od policji
W ostatnim czasie policjanci otrzymują coraz więcej telefonów, dotyczących maili wysyłanych rzekomo przez funkcjonariuszy. I przestrzega, że każdą taką wiadomość należy potraktować ze szczególną ostrożnością, ponieważ może ona zawierać wirus, który zainfekuje komputer.
Przedstawiciele policji tłumaczą, że wysyłane przez mundurowych drogą elektroniczną wiadomości nie zawierają linków odsyłających do stron internetowych, ani też spakowanych plików, które odbiorca powinien sam odpakować.
Przykładowa fałszywa wiadomość przesłana przez oszustów podających się za policjantów / Źródło: policja.pl
