Otrzymałeś SMS-a z informacją o niezapłaconym mandacie? Kwota nie jest wysoka, więc dla świętego spokoju klikasz w przesłany link? Uważaj! Możesz stracić pieniądze, które masz na koncie! To próba wyłudzenia danych do logowania w bankowości internetowej!
Policjanci niejednokrotnie apelowali o ostrożność przy otwieraniu przesyłanych SMS-em lub e-mailem linków. Oszuści pod pretekstem dopłaty do przesyłki, bo okazała się za ciężka, za duża lub potrzebna była jej dezynfekcja, wyłudzali dane do logowania w bankowości internetowej. Szczególnie osoby, które oczekiwały na przesyłkę, nie podejrzewały, że padają właśnie ofiarami oszustów. Kwota, jaką trzeba było uregulować, była niska, dlatego wiele osób chciało ją zapłacić. Dopiero zerowy stan kont uświadomił im, że otrzymana wiadomość pochodziła od przestępców.
Obecnie pojawił się nowy scenariusz cyberataku. Oszuści wykorzystują metodę „na mandat karny”. W treści rozsyłanych SMS-ów informują o niezapłaconym mandacie. Wskazują również datę, kiedy sprawa zostanie skierowana do sądu. Oczywiście „kwota mandatowa” jest niska. Przestępcy liczą zapewne na to, że osoby mające dylemat, czy rzeczywiście zapomniały uregulować jakiekolwiek należności, dla świętego spokoju będą chciały wpłacić pieniądze. A będzie to możliwe poprzez zawarty w wiadomości link. Otwierając go, ofiara ataku phishingowego trafi na stronę oszusta, na której zostanie poproszona o podanie danych, takich jak: login, hasło oraz kod z SMS-a, potrzebnych do zalogowania na rachunek bankowy. Strona ta przypomina bramkę do realizacji szybkich płatności internetowych, dlatego wiele osób nie orientuje się, że wpisując dane, przekazuje je oszustowi, który bez problemu zaloguje się na dane konto i ukradnie zgromadzone na nim środki.
Apelujemy o rozsądek i ostrożność!
- spójrz na język wiadomości. Oszuści często nie używają polskich znaków, a także robią błędy ortograficzne i stylistyczne;
- zanim otworzysz przesłany link, przeczytaj dokładnie, jaki adres strony jest w nim zawarty;
- nie zapisuj załączników pochodzących z nieznanych źródeł;
- nie loguj się do bankowości elektronicznej z poziomu stron, do których nie masz zaufania;
- zweryfikuj, czy otrzymana wiadomość rzeczywiście pochodzi np. od firmy kurierskiej, która ma dostarczyć twoją przesyłkę.;
- sprawdź dokładnie wszystkie dane przed wykonaniem jakichkolwiek płatności w Internecie.