Jedną z najczęstszych form oszustw internetowych jest phishing. Polega na podszywaniu się pod wiarygodne firmy, instytucje lub osoby za pośrednictwem wiadomości e-mail, SMS-ów czy rozmów telefonicznych. Celem przestępców jest wyłudzenie danych lub pieniędzy. "Działalność phishingowa wykorzystująca wizerunek popularnych platform streamingowych jest jednym z obecnie identyfikowanych zagrożeń" - ostrzega Komenda wojewódzka w Katowicach.
Oszuści znaleźli kolejny sposób. Teraz udają Netflixa
Policjanci wyjaśniają, że do użytkowników trafiają maile sugerujące konieczność pilnego anulowania abonamentu. Do treści dodana jest informacja, że skutkiem braku reakcji na wiadomość może być potrącenie dodatkowych płatności. "Często e-mail opatrzony jest numerem sprawy lub zgłoszenia, co ma dodatkowo uwiarygodnić przekaz" - wskazuje katowicka policja.
Zobacz również:
Wiadomość zawiera też przycisk, np. "Anuluj teraz", który przekierowuje adresata na fałszywą stronę łudząco przypominającą oficjalny serwis. Po wejściu na spreparowaną witrynę użytkownik proszony jest o podanie adresu e-mail i hasła do konta, a także danych osobowych oraz danych karty płatniczej - jej numeru, daty ważności i kody CVV. "Wszystkie te dane trafiają bezpośrednio do przestępców i mogą zostać wykorzystane do nieuprawnionych transakcji lub dalszych oszustw" - ostrzega policja.
Komenda wojewódzka w Katowicach przypomina, że serwisy streamingowe często na swoich stronach zamieszczają informacje, jak należy postąpić w przypadku otrzymania tego typu wiadomości. Podkreślają w nich, że nigdy nie proszą o podanie hasła w przesyłanych wiadomościach, nie żądają też przesłania numerów kart płatniczych lub danych bankowych i nie wymagają dokonywania płatności przez zewnętrzne strony internetowe.
Oszuści atakują, policja uczula
Szczególną czujność użytkowników - zwracają uwagę policjanci - powinna wzbudzić każda wiadomość, która wywiera na nich presję czasu, zawierająca takie frazy jak "ostatni dzień" czy "natychmiastowa blokada konta". Komenda zachęca też, aby nie klikać w podejrzane linki zamieszczone w mailu czy podawać danych logowania lub karty poprzez link otrzymany w wiadomości.
Aby nie stać się ofiarą cyberataku należy sprawdzić adres nadawcy oraz adres strony internetowej. "W razie wątpliwości zaloguj się na swoje konto wyłącznie poprzez ręczne wpisanie oficjalnego adresu strony w przeglądarce lub poprzez oficjalną aplikację, a jeśli podałeś dane karty, natychmiast skontaktuj się z bankiem w celu jej zastrzeżenia" - zachęcają mundurowi.
W razie ataku należy zgłosić sprawę najbliższej jednostce policji, poinformować swój bank i zgłosić incydent do zespołu reagowania na incydenty bezpieczeństwa komputerowego (CSIRT). "Apelujemy o rozwagę i ostrożność w sieci. Chwila nieuwagi może skutkować utratą oszczędności. Informujmy bliskich - szczególnie osoby starsze - o aktualnych metodach działania przestępców, aby skutecznie się przed nimi chronić" - apelują policjanci.
