Najnowsze zgłoszenia o próbachoszustw dotyczy metody "na Program Wsparcia Kredytowego". Przed atakami ostrzega CERT Orange Polska. Oszuści wysyłają SMS-y, w których o informują o rzekomym programie "Zero procent +" wraz z linkiem do fałszywej strony.
"Do naszych systemów bezpieczeństwa trafiła wiadomość SMS z nadpisu: »Kredyt«. Treść od razu zapala czerwoną lampkę, zawiera bowiem link ze skrótowca is[.]gd, bardzo popularnego w kampaniach phishingowych" - podaje CERT Orange.
Nowe oszustwo. Państwowy program wsparcia kredytowego - Zero Procent+ nie istnieje
Z informacji CSIRT KNF wynika, że wiadomości SMS stanowią element większego oszustwa. Były rozsyłane osobom, które dały się nabrać na fałszywe reklamy w serwisie Facebook dotyczące rzekomego kredytu rządowego i udostępniły przestępcom swoje dane.
"Państwowy program wsparcia kredytowego - Zero Procent+. Odsetki pokrywa państwo!" - informowali oszuści we wspomnianej reklamie. Po kliknięciu w nią internauta trafiał na serwis przypominający stronę rządową, jednak w pasku adresowym nie było końcówki gov.pl. W tym przypadku w pasku wyświetlał się adres "hxxps://autocredit[.]support". "Kolorystyka witryny utrzymana jest w stylu serwisów rządowych, przekaz wzmacnia herb Rzeczypospolitej Polski w prawym górnym rogu, jak w przypadku witryn gov.pl" - wyjaśnia CERT Orange.
Na fałszywej stronie oszuści informowali, że kredyt jest udzielany przez polskie banki, można go przeznaczyć na dowolny cel, a państwo spłaca odsetki. W dalszej części należało wypełnić ankietę, udzielić zgód na przetwarzanie danych oraz zaznaczyć oświadczenie o braku negatywnej historii kredytowych w BIK, KRD oraz BIG. Końcowym etapem było potwierdzenie tożsamości przez dane do bankowości internetowej - czyli zalogowanie się przez stronę udającą serwis banku. Pracownik CERT Orange dokonał prowokacji i podał dane do logowania. Po chwili otrzymał telefon od oszusta - prawdopodobnie dlatego, że podane hasło nie pasowało. Przestępca dokonał "weryfikacji" i przekazał, że za chwilę oddzwoni "pracownik banku". Tą osobą był ten sam oszust, który poprosił raz jeszcze o wpisanie hasła. Pracownik uczynił to i potwierdził ten fakt w rozmowie. Wówczas fałszywy konsultant zorientował się, że osoba, z którą rozmawia, wie, że jest oszustem. Jak wyjaśnia CERT Orange - treść hasła była bowiem prowokacyjna.
Cyberprzestępcy zaatakowali klientów PKO BP
Wcześniej przestępcy wzięli na celownik klientów PKO BP. W tym przypadku również zastosowano kampanię phishingowa. Oszuści rozsyłali spreparowane wiadomości e-mail, w których podszywali się pod bank. Ich celem były dane do logowania. Przed tym atakiem ostrzegał CERT Polska.
Z kolei Bank Spółdzielczy we Wschowie informował, że cyberprzestępcy podający się za policjantów lub pracowników banku, dzwonią i informują o złożeniu wniosku kredytowego na dane klienta, albo że środki na koncie są zagrożone. Celem jest wyłudzenie danych do logowania lub przelanie pieniędzy na tzw. konto techniczne, czyli konto oszusta.
Nowa metoda przestępców. Oszustwa "na Profil Zaufany"
Przed oszustami w poniedziałek, 4 listopada ostrzegała też Komenda Powiatowa Policji w Wołowie. W tym przypadku przestępcy wykorzystali nową metodę "na Profil Zaufany". "Oszustwo rozsyłane e-mailem wygląda jak wiadomość z Profilu Zaufanego, lecz zawiera fałszywy numer telefonu i instrukcję kontaktu" - informowali policjanci z Wołowa.
W treści wiadomości przestępcy twierdzili, że ktoś zalogował się na konto adresata z nowego urządzenia. Po skontaktowaniu się z podanym numerem oszust przekazywał informację o kradzieży danych. W dalszej części przekrętu z ofiarą kontaktował się "pracownik banku" i nakłaniał do przelania pieniędzy na wskazany rachunek.
Fala cyberprzestępstw przechodzi przez Polskę. Czas nie jest przypadkowy
Wzmożona działalność cyberprzestępców w ostatnich dniach nie jest przypadkiem. Takie "fale" mają miejsce zawsze przed długimi weekendami i świętami. Oszuści wiedzą, że wiele osób w tym czasie wyjeżdża na krótki urlop i załatwia ostatnie sprawunki.
Do tego dochodzi stres z powodu korków czy kolejek w sklepie. To wszystko sprawia, że ludzie są bardziej roztargnieni i tracą czujność. Dla przestępców to wymarzone warunki do oszustw.
W przypadku otrzymania informacji o "zagrożonych środkach", czy "wykradzionych danych" należy zawsze zachować zimną krew. Trzeba też pamiętać, że ani policja, ani pracownicy banku nigdy nie przesyłają żadnych linków do stron czy aplikacji i nie proszą o wpisywanie danych do logowania.
