04-01-2016 (16:33)

Oszustwo na windykatora. Uważaj na podejrzane maile od Kruka

Już nie tylko pod banki, ale również pod firmy windykacyjne próbują podszywać się internetowi oszuści. Od kilku dni trwa spamowy atak związany ze spółką Kruk. Ta ostrzega, że otwarcie załączników z zainfekowanego maila może skutkować poważnymi problemami.

Źródło: WP.PL, Fot: Fotolia

"Ze względu na brak spłaty zadłużenia za energię elektryczną przesyłamy przedsądowe wezwanie do zapłaty. W trosce o poufność danych, hasło: wezwanie" - maile z taką treścią od 20 grudnia zeszłego roku trafiły już do setek Polaków. Wiadomości są bardzo dobrze podrobione. Jako autora wpisano firmę Kruk, dla zachowania pozorów dodano też adres i dane teleadresowe rzekomego agenta, w treści jest też prawdziwe logo windykacyjnej spółki.

To tzw. socjotechnika, czyli manipulacyjna technika zachęcająca nas do wykonania jakiejś czynności. Hakerom chodzi o otworzenia załącznika do maila. Znajduje się w nim wirus. Najczęściej tego rodzaju oszustwo dotyczy banków. W przypadku spółek windykacyjnych to nowość. Może być jednak bardzo skuteczne, bo niemal każdy boi się przecież komornika czy windykatora. I każdy może nie być pewien, czy nie zapomniał kiedyś zapłacić rachunku czy raty.

Jak rozróżnić, czy mamy do czynienia z fałszywym mailem? Przede wszystkim warto sprawdzić dokładny adres nadawcy. Ten nie ma nic wspólnego z Krukiem.

- W polu nadawcy wpisywane są fałszywe, wymyślone lub prawdziwe adresy e-mailowe osób, które nie mają nic wspólnego z wysyłką. Przykładowe adresy e-mail wyświetlane w polu nadawcy to: kontakt@autamoritz.pl, biuro@pbdombud.eu, rekrutacja@mdt.net.pl - informuje Kruk.

Anna Musioł z biura prasowego windykacyjnej firmy nie potrafiła odpowiedzieć na pytanie, w jaki sposób działa wirus po jego aktywacji. Być może zachęca on do wykonania transakcji poprzez bankowość elektroniczną i w ten sposób próbuje wykraść pieniądze.

Kruk zaleca osobom, które już otworzyły załącznik do fałszywego maila, by przeskanowały swój komputer programem antywirusowym.

- Grupa Kruk przygotowała specjalne komunikaty na stronie internetowej oraz uruchomiła automatyczne odpowiedzi na infoliniach oraz skrzynkach kontaktowych z informacją o zaistniałej sytuacji - informuje biuro prasowe spółki.

Choć to pierwsza próba cyberprzestępstwa z podszywaniem się pod Kruka, to windykator miał już podobne problemy. W październiku zeszłego roku ktoś rozesłał zwykłe listy sugerujące, że adresat zalega z opłatą abonamentu radiowo-telewizyjnego i numerem konta do uiszczenia rzekomego długu. Tymczasem ściąganiem tej daniny zajmują się wyłącznie Poczta Polska oraz organy skarbowe.