Cieszyn Na sygnale

Fałszywy zwrot za prąd. Oszuści znów próbują wyłudzać dane

Mat. Komenda Powiatowa Policji w Cieszynie

Cyberprzestępcy po raz kolejny wykorzystują zaufanie do znanych instytucji i firm. „Tym razem rozsyłają wiadomości, w których podszywają się pod dostawcę energii elektrycznej i informują o rzekomej nadpłacie wynikającej z błędu w systemie rozliczeń. Kliknięcie w link zamieszczony w takiej wiadomości może skończyć się utratą danych do logowania, a w konsekwencji także pieniędzy” – ostrzega Komenda Powiatowa Policji w Cieszynie.

Schemat działania jest prosty, ale bardzo podstępny. Odbiorca otrzymuje e-mail z informacją o rzekomej korekcie rozliczeń po migracji systemu. Z treści wiadomości wynika, że z powodu błędu technicznego wystawiono niezasadne noty obciążeniowe, które miały zostać anulowane. Nadpłata ma natomiast zostać zwrócona po potwierdzeniu danych w „Portalu Klienta”. W wiadomości znajduje się przycisk zachęcający do zalogowania się i odebrania zwrotu. Tyle że to próba oszustwa.

„Takie wiadomości często wyglądają wiarygodnie. Przestępcy posługują się urzędowym językiem, powołują się na przepisy, podają konkretne daty i opisują sytuacje, które mogą wydawać się prawdopodobne. Kluczowym elementem jest jednak link prowadzący najczęściej do fałszywej strony internetowej, łudząco przypominającej oficjalny portal firmy lub instytucji. Dane wpisane na takiej stronie trafiają bezpośrednio do oszustów” – wyjaśniają cieszyńscy policjanci.

Podobne wiadomości mogą dotyczyć nie tylko zwrotów za energię elektryczną. Cyberprzestępcy podszywają się także pod urzędy skarbowe, firmy kurierskie, dostawców mediów czy operatorów usług. Informują o nadpłatach, zaległościach, dopłatach, konieczności aktualizacji danych albo pilnym potwierdzeniu płatności. Cel zawsze jest ten sam. Nakłonić odbiorcę do kliknięcia w odnośnik i podania poufnych informacji.

Aby uniknąć zagrożenia, warto zachować szczególną ostrożność. Należy dokładnie sprawdzać adres nadawcy wiadomości, nie klikać w linki z niespodziewanych e-maili i SMS-ów oraz samodzielnie wpisywać adres strony internetowej usługodawcy w przeglądarce. Jeśli wiadomość dotyczy zwrotu pieniędzy, zaległości lub pilnego działania, najlepiej zweryfikować ją bezpośrednio u dostawcy, korzystając z oficjalnych kanałów kontaktu.
„Nigdy nie należy podawać danych do logowania ani danych płatniczych na stronach, do których prowadzą linki z podejrzanych wiadomości. W razie wątpliwości lepiej przerwać wykonywanie dalszych czynności i sprawdzić, czy informacja rzeczywiście pochodzi od wskazanego nadawcy.

Chwila ostrożności może uchronić przed utratą danych i pieniędzy. Zanim klikniemy w link obiecujący zwrot środków albo wymagający natychmiastowej reakcji, warto upewnić się, że wiadomość nie jest kolejną pułapką przygotowaną przez cyberprzestępców” – informuje policja.

google_news
Kronika Beskidzka prasa