Polacy w ostatnim czasie są szczególnie wystawieni na działanie cyberprzestępców. CERT Polska nieustannie alarmuje o niepokojących wiadomościach. Ostatnio masowo wysyłano e-maila z informacją o zaległej płatności w ramach serwisu Booking pozwalającego na rezerwacje hoteli i prywatnych pensjonatów. Tym razem ostrzeżenie wydała Krajowa Administracja Skarbowa.
KAS ostrzega przed wiadomościami o e-TOLL
Krajowa Administracja Skarbowa postanowiła ponowić apel publikowany niedawno przez Ministerstwo Finansów. Polacy bowiem nadal dostają niebezpieczne wiadomości, gdzie oszuści podszywają się pod państwową instytucję.
Metoda działania cyberprzestępców skupia się na informowaniu o rzekomej płatności w systemie e-TOLL służącym do regulowania należności za przejazdy płatnymi odcinkami dróg.
"Ostrzegamy przed podejrzanymi SMS-ami dotyczącymi płatności za przejazd w systemie e-TOLL. To próby wyłudzenia danych o rachunkach bankowych użytkowników. Jeśli otrzymasz SMS, który zawiera link, nie klikaj w niego. Podane linki kierują do niebezpiecznych witryn" - ostrzega KAS. Znamy dokładną treść przykładowej wiadomości od oszustów.
Dostałeś taką wiadomość? Natychmiast ją usuń
Krajowa Administracja Skarbowa w najnowszym ostrzeżeniu wskazuje, iż wiadomości trafiają do Polaków nie tylko poprzez SMS-y, ale lądują również na ich skrzynkach poczty elektronicznej. Urzędnicy zdecydowali się na opublikowanie treści wiadomości wysyłanej przez oszustów. W przypadku otrzymania takiego komunikatu nie należy klikać w linki, a cały incydent zgłosić poprzez platformę CERT Polska.
Przykładowa treść wiadomości od cyberprzestępców działających metodą na opłatę e-TOLL: "Na Twoja skrzynke e-mail trafila wiadomosc o nieuregulowanej oplacie za przejazd autostrada? Uwazaj! E-mail moze zawierac falszywy link do platnosci. Oszusci probuja w ten sposob zdobyc dane o rachunkach bankowych uzytkownikow systemu e-TOLL. Pamietaj, saldo platnosci mozesz sprawdzic na oficjalnej stronie".
Uwagę zwraca brak polskich znaków. Dodatkowo KAS podkreśla, że system e-TOLL nigdy nie wysyła SMS-ów zawierających linki do płatności. Ofiary w wiadomościach znajdują bowiem przekierowania do stron, gdzie rzekomo mogą uregulować należną opłatę. Jest to jednak prosty sposób na to, aby przekazać swoje dane do logowania do bankowości internetowej oszustom, którzy później przelewają zaoszczędzone pieniądze na konta niemal niemożliwe do namierzenia.
CERT Polska ostrzega o "(nie)bezpiecznych płatnościach"
Oszustwo na opłatę e-TOLL wróciło w krótkim czasie z nową falą fałszywych wiadomości. CERT Polska wyjaśnia, że ten sposób opiera się na jednej z najpopularniejszych metod, czyli na phishingu. Złodzieje przekierowują daną osobę do fałszywego panelu płatności lub strony, która udaje portal któregoś z banków.
"Zwracaj uwagę, gdy ktoś wysyła ci link służący do realizacji płatności. Zwłaszcza jeśli otrzymasz taki odnośnik w SMS-ie, wiadomości mailowej, poprzez kod QR lub nawet od znajomego przez komunikator. (...) Nawet jeśli chodzi o zapłatę drobnej sumy ("tylko 3 zł, a inaczej mogą wyłączyć prąd"), w rzeczywistości ryzyko jest znacznie większe. Jeśli na fałszywej stronie przekażesz przestępcom dane dostępowe do swojego konta bankowego, może się to skończyć utratą wszystkich przechowywanych tam środków" - alarmują eksperci z CERT.
Innymi sygnałami sugerującymi, iż wiadomość to tak naprawdę informacja od oszustów są elementy wywierające presję czasową. Konieczność szybkiego działania pod groźbą nałożenia kary, np. przekazania sprawy do komornika, lub zgłoszenia jej do policji, jest w większości przypadków czerwoną lampką, która wskazuje, iż otrzymany komunikat pochodzi od cyberprzestępców.
Agata Jaroszewska
