Otrzymałeś SMS-a z informacją o niezapłaconym mandacie? Kwota nie jest wysoka, więc dla świętego spokoju klikasz w przesłany link? Uważaj, możesz stracić pieniądze, które masz na koncie! To, jak ostrzega policja, najprawdopodobniej próba wyłudzenia danych do logowania w bankowości internetowej.
Oszuści mają nową metodę wyłudzania danych do bankowości internetowej - "na mandat karny". Zaczyna się od SMS-a, w którym informują o niezapłaconym mandacie. Wskazują również datę, kiedy sprawa zostanie skierowana do sądu.
Kwota do zapłacenia jest niska. "Przestępcy liczą zapewne na to, że osoby mające dylemat, czy rzeczywiście zapomniały uregulować jakiekolwiek należności, dla świętego spokoju będą chciały wpłacić pieniądze" - zauważają policjanci. Tu pojawia się pierwszy sygnał ostrzegawczy - zapłacić, za rzekomy mandant, można jedynie za pomocą kliknięcia w zawarty w wiadomości link.
Otwierając go, ofiara tzw. ataku phishingowego trafi na stronę oszusta, na której zostanie poproszona o podanie danych, takich jak: login, hasło oraz kod z SMS-a, które są potrzebne do zalogowania na rachunek bankowy.
Witryna łudząco przypomina bramkę do realizacji szybkich płatności internetowych, dlatego wiele osób nie orientuje się, że wpisując dane, przekazuje je oszustom. Dzięki temu bez problemu mogą oni później zalogować się na konto bankowe ofiary i wypłacić zgromadzone tam środki.
Oprócz nowego sposobu wyłudzenia danych "na mandat karny" oszuści podają się także za kurierów. W SMS-ie lub e-mailu proszą o dopłatę do przesyłki, która okazała się za ciężka, za duża lub potrzebna była jej dezynfekcja. Zasada jest tu taka sama - w wiadomości pojawia się link, który łudząco przypomina stronę do logowania w banku.
"Szczególnie osoby, które oczekiwały na przesyłkę, nie podejrzewały, że padają właśnie ofiarami oszustów. Kwota, jaką trzeba było uregulować, była niska, dlatego wiele osób chciało ją zapłacić. Dopiero zerowy stan kont uświadomił im, że otrzymana wiadomość pochodziła od przestępców" - wskazują policjanci.
Nie przegap: Apple zwiększy zabezpieczenia prywatności użytkowników. Facebook oburzony
Policja wskazuje, że aby uchronić się przed wyłudzeniem danych w sieci warto pamiętać o kilku zasadach:
- Spójrz na język wiadomości. Oszuści często nie używają polskich znaków, a także robią błędy ortograficzne i stylistyczne;
- Zanim otworzysz przesłany link, przeczytaj dokładnie, jaki adres strony jest w nim zawarty;
- Nie zapisuj załączników pochodzących z nieznanych źródeł;
- Nie loguj się do bankowości elektronicznej z poziomu stron, do których nie masz zaufania;
- Zweryfikuj, czy otrzymana wiadomość rzeczywiście pochodzi np. od firmy kurierskiej, która ma dostarczyć twoją przesyłkę.;
- Sprawdź dokładnie wszystkie dane przed wykonaniem jakichkolwiek płatności w internecie.