Oszustwo pod napięciem. Fałszywy zwrot za prąd może cię słono kosztować

CERT Polska ostrzega przed nowym schematem oszustwa internetowego, w którym przestępcy podszywają się pod firmę Tauron Polska Energia. Fałszywe wiadomości, informujące o rzekomym zwrocie nadpłaty za prąd, są wykorzystywane do wyłudzania danych wrażliwych - w tym informacji o kartach płatniczych. 

Mechanizm działania oszustów jest sprytnie zaplanowany. Ofiary otrzymują wiadomość SMS lub e-mail z informacją o nadpłacie i prośbą o kliknięcie w link prowadzący do fałszywej strony internetowej. Tam użytkownicy są zachęcani do podania danych karty płatniczej pod pretekstem zwrotu środków. 

CERT Polska wyjaśnia, że na szczególną uwagę zasługuje fakt, że oszuści uwzględnili w swoim schemacie dwuetapową weryfikację transakcji. Wymagają bowiem oni zatwierdzenia operacji kodem SMS lub za pośrednictwem aplikacji bankowej. Daje to pozory autentyczności, a w rzeczywistości może prowadzić do pełnego przejęcia kontroli nad kontem bankowym ofiary.

CERT Polska apeluje o zachowanie czujności: 

• Zawsze dokładnie sprawdzaj nadawcę wiadomości oraz adres strony internetowej, na którą jesteś przekierowywany. 
• Nie podawaj danych karty płatniczej, jeśli nie masz stuprocentowej pewności co do autentyczności serwisu. 
• Zwracaj uwagę na szczegóły transakcji - nazwa odbiorcy i kwota mogą zdradzić próbę oszustwa. 

Trzeba pamiętać, że możesz stracić więcej niż pieniądze. Oszustwa tego typu stają się coraz bardziej wyrafinowane. Przestępcy nie tylko próbują wyłudzić pieniądze, ale również dane osobowe i dane logowania do bankowości elektronicznej. W razie jakichkolwiek wątpliwości skontaktuj się bezpośrednio z firmą, której dotyczy wiadomość, i nie działaj pod presją czasu. Twoje dane są cenniejsze niż myślisz, chroń je, zanim trafią w niepowołane ręce. 

Eksperci z CERT Polska ostrzegają: oszustwa z wykorzystaniem fałszywych SMS-ów (tzw. smishing) to prawdziwa plaga ostatnich miesięcy. Podszywając się pod znane firmy - dostawców energii, firmy kurierskie, banki czy serwisy streamingowe - cyberprzestępcy próbują wyłudzić od nas dane logowania, numery kart płatniczych i inne poufne informacje. Z pozoru chodzi o drobną opłatę - 2-5 zł za paczkę, nadwagę przesyłki, zaległy rachunek czy subskrypcję. W rzeczywistości to wstęp do dużo poważniejszego oszustwa, które może kosztować nas pieniądze i dane osobowe. 

Mechanizm ataku jest prosty: SMS zawiera link do strony łudząco podobnej do tej, którą znamy. Różni się tylko nieznacznie na przykład adresem domeny. Jak podkreślają specjaliści z CERT Polska, właśnie ten detal może zadecydować o utracie oszczędności życia. Phishing wykorzystuje nasze emocje, działa pod presją czasu i sprawia, że łatwo podejmujemy pochopne decyzje. Wystarczy chwila nieuwagi, by wprowadzić dane bankowe lub zainstalować złośliwą aplikację, która otwiera oszustom drzwi do naszego konta. 

Wśród najczęściej spotykanych scenariuszy są: dopłata do paczki, groźba odcięcia prądu, rzekoma blokada konta bankowego, konieczność opłaty mandatu czy odbioru kuponu promocyjnego. Niezależnie od treści, cel zawsze jest ten sam - wyłudzenie danych, a finalnie - kradzież pieniędzy. 

CERT Polska apeluje o czujność i zachęca do zgłaszania podejrzanych wiadomości. W tym celu uruchomiono specjalny numer SMS - 8080. Wysłanie podejrzanego komunikatu może pomóc zidentyfikować nowe schematy ataków i pozwolić operatorom na ich szybkie blokowanie. Każde zgłoszenie zwiększa bezpieczeństwo wszystkich użytkowników. Pamiętaj: nie klikaj w podejrzane linki, dokładnie sprawdzaj adresy stron i nie podawaj danych, jeśli masz choć cień wątpliwości.

Agata Jaroszewska