Schemat działania oszustów pozostaje bez zmian od miesięcy
Aktualne próby wyłudzenia środków finansowych bazują na schemacie dosyć często wykorzystywanym w ostatnim czasie. Cyberprzestępcy na masową skalę rozsyłają ponaglenia do zapłaty rzekomej zaległości za pośrednictwem SMS-ów. Wiadomość pochodzi z podejrzanego numeru telefonu i nakłania ofiarę do wyrównania zaległości w opłacie za energię elektryczną. Niedopłata opiewa wydawać by się mogło na niewielką kwotę, bo zaledwie około 10 złotych, jednak w rzeczywistości nieświadoma ofiara stracić może dużo większe pieniądze.
Wspomniana wiadomość SMS zawiera specjalny link, który umożliwić ma wyrównanie zaległości za prąd. Tak naprawdę prowadzi on do skrupulatnie sfałszowanej strony internetowej PGE, skąd z kolei ofiara przenoszona jest do również sfałszowanego panelu płatności. Za jego pośrednictwem użytkownik będzie mógł rzekomo zalogować się do swojego konta bankowego lub wybrać płatność BLIK-iem. W obu przypadkach oszuści będą w stanie przechwycić poufne dane logowania i z wykorzystaniem różnych technik okraść nieświadomą ofiarę na dużo większą skalę niżeli rzekoma zaległość w płatności.
Jak ustrzec się przed takim atakiem?
Po pierwsze należy zachować spokój! W przypadku kiedy dostaniemy taką wiadomość ponaglającą do zapłaty warto przyjrzeć się dokładnie numerowi telefonu, z którego ją wysłano i nie otwierać adresów URL. Co niezwykle istotne, jeśli już taki sfałszowany link klikniemy kategorycznie nie należy w jego obrębie podawać danych dostępowych do naszej bankowości internetowej. W większości przypadków specjalnie spreparowany formularz logowania prześle te dane wprost do oszusta, który będzie mógł z nich skorzystać. Warto również informować o takich atakach osoby starsze, które najbardziej narażone są na utratę swoich oszczędności.
Źródło: CERT Polska