Dostałeś smsa z prośbą o uregulowanie kilkuzłotowej należności za media? Uważaj na oszustów
Dwóch mieszkańców Sądecczyzny straciło swoje pieniądze, po tym jak kliknęli w link z smsa od cyberoszustów podszywających się pod dostawcę energii elektrycznej. Mieli uregulować kilkuzłotową należność, by uniknąć odłączenia prądu, a skończyło się wyłudzeniem danych do logowania i utratą łącznie 22 tysięcy złotych.
W ostatnim czasie cyberprzestępcy przypuścili zmasowany atak, wysyłając fałszywe e-maile i smsy w celu wyłudzania danych i kradzieży naszych pieniędzy. Aby uniknąć nieprzyjemności warto zatem wiedzieć, jak działają phishingowi oszuści. Schemat jest zazwyczaj bardzo podobny. Podszywając się pod znane firmy, kurierów, banki lub inne instytucje publiczne, rozsyłają wiadomości, z których wynika, że klient ma, np. nieuregulowane płatności i musi kliknąć w przesłany przez oszustów link, aby zapłacić należność. Po wejściu na taką stronę, łudząco podobną do witryny danej firmy czy instytucji, ukazuje się informacja o zaleganiu z płatnością (zazwyczaj chodzi o kwoty rzędu kilku złotych) oraz informacja o możliwości zapłaty online. Następnie klient zostaje przekierowany na kolejną fałszywą stronę i myśląc, że loguje się do swojego banku, tak naprawdę podaje przestępcom dane, które później wykorzystują, by go okraść.
Właśnie w taki sposób, kilka dni temu dwóch mieszkańców Sądecczyzny straciło swoje pieniądze. Mężczyźni otrzymali smsy od dostawcy energii elektrycznej z informacją, że zalegają z płatnościami za prąd i że zaplanowano jego odłączenie. By uniknąć tej sytuacji wystarczyło kliknąć w link w wiadomości, po czym wybrać swój bank, zalogować się i zapłacić 4 złote i 23 grosze. Wierząc, że wiadomości pochodzą od firmy, z którą mają podpisaną umowę, nieświadomi zagrożenia mężczyźni na fałszywej stronie podali swoje dane do bankowości mobilnej, a także w formularzu wpisali kody BLIK. Mając dostęp do tych informacji przestępcy w bankomatach na terenie Mazowsza wypłacili z konta jednego z nich niemal 18 tys. złotych, a z drugiego 4 tys. złotych.
Jak bronić się przed fałszywymi wiadomościami od cyberoszustów?
- Jeżeli pojawiają się jakiekolwiek wątpliwości, czy wiadomość faktycznie pochodzi od danej firmy czy instytucji, w celu potwierdzenia w pierwszej kolejności należy skontaktować się z przedstawicielem tej firmy/instytucji.
- Nie należy klikać w linki przesyłane w podejrzanych wiadomościach, nie pobierać załączników, a przede wszystkim unikać dokonywania w ten sposób jakichkolwiek płatności!
- Zanim zdecydujemy się na kliknięcie w link lub pobranie załącznika należy dokładnie przyjrzeć się otrzymanej wiadomości, ponieważ bardzo często w linku, w nazwie domeny, znajduje się literówka albo przekręcona czy niepełna nazwa firmy.
- Logując się na strony z płatnościami najlepiej wprowadzić adres własnoręcznie, a nie korzystać z przekierowania.
- Najlepiej nie podawać nikomu kodów BLIK, a przed akceptacją każdej transakcji dokładnie sprawdzić kwotę i dane odbiorcy.
- Na wszelki wypadek, po otrzymaniu e-maila lub smsa phishingowego, przeskanować swój komputer lub telefon dobrej klasy programem antywirusowym.
Opis grafiki – treść fałszywego smsa w oknie dialogowym: Na dzień 25.03 zaplanowano odłączenie energii elektrycznej! Prosimy o uregulowanie należności: https:… Powyżej czerwony napis: Uwaga na fałszywe wiadomości!