Tym razem podają się za komorników. Tak działają oszuści

Internetowi oszuści znów dali o sobie znać. Tym razem podają się za komorników, rzekomo reprezentujących Polską Grupę Energetyczną PGE. Chcąc wyłudzić poufne dane, rozsyłają SMS-y z linkiem, który prowadzi do spreparowanej strony, łudząco przypominającej domenę banku. Zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w sieci CERT apeluje o ostrożność. Jak nie dać się oszukać?

SMS-owe oszustwa to niestety nadal standard
SMS-owe oszustwa to niestety nadal standard123RF/PICSEL

CERT apeluje o czujność. "Przekażcie znajomym"

"Uwaga! Oszuści wysyłają SMS-y o rzekomym wszczęciu egzekucji komorniczej z tytułu zadłużenia w PGE. W treści wiadomości znajduje się link prowadzący do fałszywego panelu podszywającego się pod Wasz bank. Celem przestępców jest przechwycenie Waszych danych logowania" - poinformował trzy dni temu zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w sieci CERT. "Zachowajcie czujność i przekażcie znajomym!" - dodał CERT w komentarzu.

To nie pierwszy raz, kiedy cyberoszuści, chcąc wyłudzić poufne informacje, takie jak hasła, loginy, czy dane osobowe rozsyłają SMS-y z fałszywym linkiem. Tegu typu ataki mają miejsce co jakiś czas. Przestępcy wyjątkowo często  wykorzystują wizerunek firm kurierskich. Nierzadko podają się także, za przedstawicieli dostawców usług komunikacyjnych. W ubiegłym roku skala oszustw była wyjątkowo duża. CERT regularnie informował o licznych nadużyciach, zwracając uwagę na to, że ataki typu phishing to jedna z najpopularniejszych metod działania oszustów internatowych.

Jak rozpoznać fałszywego SMS-a? Na takie wiadomości uważaj

Niezależnie od tego, za jaką firmę bądź instytucję podszywają się cyberoszuści, treści rozsyłanych przez nich SMS-ów zazwyczaj są bardzo podobne. Przestępcy najczęściej informują o zaległej płatności i podają termin, w którym opłata ma zostać uiszczona. Grożą, że w przypadku zbagatelizowania napomnienia, dostęp do usługi zostanie wstrzymany lub zablokowany za stałe. Fałszywy SMS zawiera także link prowadzący do strony, przez którą należy dokonać zapłaty rzekomej zaległości - tzw. bramki płatności. Po kliknięciu odnośnika ofiara zostaje przeniesiona na spreparowaną domenę, imitującą stronę banku - automatycznie pojawia się wówczas panel logowania.

Fałszywe strony internetowe często na pierwszy rzut oka nie wzbudzają podejrzeń. Oszuści starannie przygotowują je pod względem graficznym i merytorycznym. Większość spreparowanych domen łudząco przypomina te prawdziwe - to usypia czujność potencjalnych ofiar i sprawia, że te bez większego namysłu wprowadzają poufne dane - login i hasło do konta bankowego lub, a w niektórych, ekstremalnych przypadkach także PESEL, czy PIN. Chwilę po wprowadzeniu tajnych informacji oszuści czyszczą konto bankowe ofiary - zostawiając ją z debetem. Jak rozpoznać podrobione strony i nie dać się oszukać?

Wystarczy spojrzeć na adres strony. To właśnie on powinien wzbudzić naszą czujność w pierwszej kolejności. Oszuści zazwyczaj posługują się adresami stron internetowych podobnymi do tych oficjalnych. Jednak w przypadku stron banków połączenia zawsze powinny być szyfrowane (wówczas obok adresu pojawia się charakterystyczny znak zamkniętej kłódki). Szyfrowane połączenie sprawia, że informacje, które wysyłasz w witrynie (hasła i loginy), pozostają prywatne.

Phishing: Rośnie skala ataków. Nie daj się złapać
Phishing: Rośnie skala ataków. Nie daj się złapać123RF/PICSEL

Jeśli nie jesteśmy absolutnie pewni, że strona, która została podana w wiadomości, jest prawdziwa, znacznie bezpieczniejszym rozwiązaniem jest wyszukanie oficjalnego adresu internetowego firmy lub instytucji w przeglądarce. To może uratować nas przed "wyzerowaniem" konta i utratą wszystkich oszczędności.

Co zrobić, jeśli otrzymałeś podejrzaną wiadomość?

Jak zareagować po otrzymaniu podobnej, podejrzanej wiadomości? Przede wszystkim nie należy klikać w link, który zawiera. Banki ani dostawcy energii, czy usług telekomunikacyjnych nie wysyłają swoim klientom SMS-ów zawierających bezpośrednie przekierowanie do ewentualnej, zaległej płatności. Nigdy, bez wcześniejszego zweryfikowania tożsamości klienta, nie żądają od niego poufnych informacji, takich jak hasła, numery kont bankowych i kart kredytowych, PIN-y, PESEL-e. Wiadomości, które rozsyłają, mają charakter jedynie informacyjny.

Cyberoszuści, chcąc wyłudzić poufne informacje, takie jak hasła, loginy, czy dane osobowe rozsyłają SMS-y z fałszywym linkiem
Cyberoszuści, chcąc wyłudzić poufne informacje, takie jak hasła, loginy, czy dane osobowe rozsyłają SMS-y z fałszywym linkiem123RF/PICSEL

Co, jeśli daliśmy się oszukać? Gdy zorientujemy się, że z naszego konta zostały skradzione pieniądze, możemy złożyć reklamację do banku - ten krok należy wykonać jak najszybciej. Art. 46 ustawy o usługach płatniczych mówi, że w przypadku wystąpienia nieautoryzowanej transakcji płatniczej bank powinien zwrócić niezwłocznie środki na konto klienta. O sprawie należy powiadomić także policję i prokuraturę.

Na oficjalnej stronie internetowej zespołu reagowania na incydenty komputerowe możemy znaleźć formularz, dzięki któremu szybko i sprawnie zgłosimy nadużycia internetowe. CERT prosi o to, by każdorazowo informować o próbach oszustw. Reagując w odpowiedni sposób, zapobiegamy dalszemu rozprzestrzenianiu fałszywych treści. "Złośliwe domeny na bieżąco umieszczamy na naszej liście" - tłumaczy CERT, nawiązując do rozsyłanych obecnie fałszywych wiadomości o rzekomym zadłużeniu komorniczym. "Pamiętajcie, że podejrzane wiadomości SMS możecie przekazywać nam na numer 799-448-084" - dodaje zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w sieci. 

Iwona Węgrowska jest na skraju bankructwa? Newseria Lifestyle/informacja prasowa

Najnowsze