Uwaga na smsy z wezwaniem do opłacenia mandatu. Tak złodzieje chcą nam wyczyścić konto
Oszuści rozsyłają smsy z linkami, które przekierowują na stronę naśladującą formularz zapłaty za mandat karny. Kto na takiej podrobionej stronie poda swoje dane do konta, tak naprawdę przekaże je złodziejom - informuje we wtorek zespół ds. cyberbezpieczeństwa Naukowej i Akademickiej Sieci Komputerowej.
03.01.2023 | aktual.: 03.01.2023 14:53
Zespół CSIRT NASK opisuje we wtorek nowy wariant kampanii fałszywych wiadomości sms, "przekierowujących na stronę sprytnie naśladującą formularz zapłaty za mandat karny". W przykładowym smsie oszuści piszą: "W dniu 2.01.2023 twój mandat zostanie przekazany do komornika z tytułu zaległości 5.00 PLN. Opłać teraz". Dalej w wiadomości pojawia się link przekierowujący do strony internetowej, na które rzekomo można opłacić fikcyjny mandat.
Dalsza część artykułu pod materiałem wideo
Pod żadnym pozorem nie klikajmy w link, a już tym bardziej - jeśli przypadkowo go otworzyliśmy - nie wpisujmy nic na stronie, do której on przekierowuje. W rzeczywistości oszustwo ma bowiem na celu wyłudzenie danych logowania do bankowości internetowej potencjalnej ofiary.
Plaga oszustw
Sposobów na wyłudzenie danych za pomocą fałszywych smsów czy e-maili jest już długa lista. W listopadzie CSIRT NASK ostrzegał przed e-mailami z linkiem do strony, w której można śledzić zamówienie i dołączyć do "programu partnerskiego" rzekomego operatora pocztowego, naśladującego Pocztę Polską. Tak naprawdę jest to sposób oszustów na wyłudzenie danych karty płatniczej. Przekręt jest jednak dość łatwy do wykrycia, ponieważ już nazwa rzekomego operatora pocztowego - "Pocztowy Polska" - różni się od nazwy używanej przez Pocztę Polską.
Z kolei w październiku NASK uczulał użytkowników portalu Allegro Lokalnie. Jak tłumaczyli eksperci, oszuści wystawiają rzeczywistą ofertę na portalu Allegro Lokalnie, ale po nawiązaniu kontaktu z potencjalną ofiarą, pod pretekstem konieczności wysyłki, przesyłają jej swój link do fałszywej już oferty.
"Ofiara jest prowadzona przez całą serię podrobionych stron – od samej oferty, poprzez panel logowania, panel płatności, na jej potwierdzeniu w aplikacji mobilnej kończąc. W ten sposób atakujący może pozyskać zarówno dane logowania do portalu Allegro, jak i wyłudzić pieniądze" - tłumaczył instytut.
Trzeba być ostrożnym
W lipcu NASK wykrył np. nowe próby wyłudzeń, skierowane do klientów Banku Pekao. Trzeba też być czujnym przy innych sytuacjach i pamiętać, że złodzieje zachęcają też m.in. do fikcyjnych inwestycji, np. w akcje Orlenu czy w kryptowaluty.
Jeśli chcesz być na bieżąco z najnowszymi wydarzeniami ekonomicznymi i biznesowymi, skorzystaj z naszego Chatbota, klikając tutaj