Uważaj na oszustów wykorzystujących podatkowe szaleństwo! Wysyłają fałszywe SMSy i podszywają się pod GOV.PL!
Nowa kampania uderza głównie w osoby, które idą z duchem czasu i korzystają z profilu zaufanego. Jak widać, cyberprzestępcy również się rozwijają i odkładają zakurzone przekręty na wnuczka do lamusa.
Niewinny SMS
Ofiara dostaje na swój telefon wiadomość z obcego numeru o treści “Dzien dobry, aktywuj korzysci w Bankowosci Internetowej: https://wejsc-gov-pl.on” (pisownia oryginalna).
Jeśli zainteresowana kliknie link, przeniesie się na stronę łudząco przypominającą gov.pl. Powita ją informacja, że został jej przyznany dodatek mieszkaniowy! W dobie inflacji to bardzo przyjemna niespodzianka. Jedyne co trzeba zrobić to potwierdzić jego odbiór przez PZ. Łącze tym razem prowadzi do serwisu “Ministerstwa Finansów” i ekranu logowania. Tu już niektórzy internauci mogą zastrzyc uszami, zatrzymać się i zastanowić, dlaczego jedyna możliwa opcja uzyskania dostępu do profilu, to ta przez bank. Przecież w innych okolicznościach, możemy skorzystać także z loginu i hasła lub e-dowodu.
Bardziej wprawne oko zauważy, że wybór, jeśli chodzi o banki jest mocno okrojony. Z kilkunastu zostały zaledwie cztery: PKO, Pekao, Millenium i Santander. Po wybraniu tego, w którym mamy konto, znajdziemy się na stronie wyglądającej jak strona logowania.
Dalej oszustwo toczy się klasycznie – wyłudzane są loginy i hasła do konta oraz kod weryfikacji dwuetapowej. Nasze pieniądze mogą zniknąć bezpowrotnie. Za to może pojawić się wielotysięczny kredyt, którego spłaty bank będzie wymagał.
Czujność Twoją tarczą
Gdy już jest po ptakach, a nasze konto zostało ogołocone, pozostaje zwrócić się na policję. Czy odzyskamy utracone dobra? To już zależy od szczęścia i organów ścigania.
Zdecydowanie lepiej jest nie doprowadzać do podobnych sytuacji. A jak się chronić? Jest kilka rzeczy, na które możemy zwrócić uwagę, gdy otrzymujemy podobną wiadomość.
Przyjrzyjmy się numerowi, z którego dostajemy sms – informuje Wojciech Łupina z CyberRescue – Poważna instytucja zazwyczaj nie komunikuje się z nami za pomocą prywatnych telefonów. Jednak nie polegajmy jedynie na tym – uściśla – Spoofing (podszywanie się) oficjalnego kontaktu, jest możliwy i dość łatwy w realizacji. Skupmy się więc również na domenie. Rządowe serwisy zazwyczaj korzystają z domeny gov.pl – co oznacza, że adres powinien mieć właśnie taką końcówkę. Przede wszystkim, warto jednak nie ufać obcym linkom i aktywować czujność, gdy ktoś chce obdarzyć nas prezentem. Maksyma – w internecie nie ma nic za darmo, musi towarzyszyć nam na każdym kroku.
Co, jak jest już za późno?
Jeśli podaliśmy dane do bankowości na fałszywej stronie, jak najszybciej należy się skontaktować z konsultantem i zgłosić ten fakt. Pracownik banku w większości sytuacji zablokuje na jakiś czas nasze konto, tak by nie można było przeprowadzać na nim operacji.
Równie ważna jest szybka zmiana hasła i sprawdzenie, czy do naszego skarbca nie zostały dodane nowe urządzenia zaufane. To bardzo ważne, żeby działać jak najszybciej – liczą się sekundy!