Tym razem podają się za komorników. Tak działają oszuści

"Uwaga! Oszuści wysyłają SMS-y o rzekomym wszczęciu egzekucji komorniczej z tytułu zadłużenia w PGE. W treści wiadomości znajduje się link prowadzący do fałszywego panelu podszywającego się pod Wasz bank. Celem przestępców jest przechwycenie Waszych danych logowania" - poinformował trzy dni temu zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w sieci CERT. "Zachowajcie czujność i przekażcie znajomym!" - dodał CERT w komentarzu.

To nie pierwszy raz, kiedy cyberoszuści, chcąc wyłudzić poufne informacje, takie jak hasła, loginy, czy dane osobowe rozsyłają SMS-y z fałszywym linkiem. Tegu typu ataki mają miejsce co jakiś czas. Przestępcy wyjątkowo często  wykorzystują wizerunek firm kurierskich. Nierzadko podają się także, za przedstawicieli dostawców usług komunikacyjnych. W ubiegłym roku skala oszustw była wyjątkowo duża. CERT regularnie informował o licznych nadużyciach, zwracając uwagę na to, że ataki typu phishing to jedna z najpopularniejszych metod działania oszustów internatowych.

Zobacz również: Plaga oszustw w internecie. Jak dochodzi do włamań na konta? Sprawdź i nie daj się okraść

Niezależnie od tego, za jaką firmę bądź instytucję podszywają się cyberoszuści, treści rozsyłanych przez nich SMS-ów zazwyczaj są bardzo podobne. Przestępcy najczęściej informują o zaległej płatności i podają termin, w którym opłata ma zostać uiszczona. Grożą, że w przypadku zbagatelizowania napomnienia, dostęp do usługi zostanie wstrzymany lub zablokowany za stałe. Fałszywy SMS zawiera także link prowadzący do strony, przez którą należy dokonać zapłaty rzekomej zaległości - tzw. bramki płatności. Po kliknięciu odnośnika ofiara zostaje przeniesiona na spreparowaną domenę, imitującą stronę banku - automatycznie pojawia się wówczas panel logowania.

Fałszywe strony internetowe często na pierwszy rzut oka nie wzbudzają podejrzeń. Oszuści starannie przygotowują je pod względem graficznym i merytorycznym. Większość spreparowanych domen łudząco przypomina te prawdziwe - to usypia czujność potencjalnych ofiar i sprawia, że te bez większego namysłu wprowadzają poufne dane - login i hasło do konta bankowego lub, a w niektórych, ekstremalnych przypadkach także PESEL, czy PIN. Chwilę po wprowadzeniu tajnych informacji oszuści czyszczą konto bankowe ofiary - zostawiając ją z debetem. Jak rozpoznać podrobione strony i nie dać się oszukać?

Wystarczy spojrzeć na adres strony. To właśnie on powinien wzbudzić naszą czujność w pierwszej kolejności. Oszuści zazwyczaj posługują się adresami stron internetowych podobnymi do tych oficjalnych. Jednak w przypadku stron banków połączenia zawsze powinny być szyfrowane (wówczas obok adresu pojawia się charakterystyczny znak zamkniętej kłódki). Szyfrowane połączenie sprawia, że informacje, które wysyłasz w witrynie (hasła i loginy), pozostają prywatne.

Jeśli nie jesteśmy absolutnie pewni, że strona, która została podana w wiadomości, jest prawdziwa, znacznie bezpieczniejszym rozwiązaniem jest wyszukanie oficjalnego adresu internetowego firmy lub instytucji w przeglądarce. To może uratować nas przed "wyzerowaniem" konta i utratą wszystkich oszczędności.

Zobacz również: Phishing: Na takie SMSy powinieneś uważać

Jak zareagować po otrzymaniu podobnej, podejrzanej wiadomości? Przede wszystkim nie należy klikać w link, który zawiera. Banki ani dostawcy energii, czy usług telekomunikacyjnych nie wysyłają swoim klientom SMS-ów zawierających bezpośrednie przekierowanie do ewentualnej, zaległej płatności. Nigdy, bez wcześniejszego zweryfikowania tożsamości klienta, nie żądają od niego poufnych informacji, takich jak hasła, numery kont bankowych i kart kredytowych, PIN-y, PESEL-e. Wiadomości, które rozsyłają, mają charakter jedynie informacyjny.

Co, jeśli daliśmy się oszukać? Gdy zorientujemy się, że z naszego konta zostały skradzione pieniądze, możemy złożyć reklamację do banku - ten krok należy wykonać jak najszybciej. Art. 46 ustawy o usługach płatniczych mówi, że w przypadku wystąpienia nieautoryzowanej transakcji płatniczej bank powinien zwrócić niezwłocznie środki na konto klienta. O sprawie należy powiadomić także policję i prokuraturę.

Na oficjalnej stronie internetowej zespołu reagowania na incydenty komputerowe możemy znaleźć formularz, dzięki któremu szybko i sprawnie zgłosimy nadużycia internetowe. CERT prosi o to, by każdorazowo informować o próbach oszustw. Reagując w odpowiedni sposób, zapobiegamy dalszemu rozprzestrzenianiu fałszywych treści. "Złośliwe domeny na bieżąco umieszczamy na naszej liście" - tłumaczy CERT, nawiązując do rozsyłanych obecnie fałszywych wiadomości o rzekomym zadłużeniu komorniczym. "Pamiętajcie, że podejrzane wiadomości SMS możecie przekazywać nam na numer 799-448-084" - dodaje zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w sieci. 

Zobacz również: Nowy sposób na wyczyszczenie konta. Oszustwo "na booking"