Policja ostrzega przed oszustami próbującymi wyłudzić nasze dane i wyczyścić nam konto. Działają w dość banalny sposób. Do swoich potencjalnych ofiar wysyłają SMS-y z informacją o niezapłaconym mandacie.
Policjanci już wielokrotnie apelowali o ostrożność przy otwieraniu przesyłanych SMS-em lub e-mailem linków. Oszuści pod pretekstem dopłaty do przesyłki, bo okazała się za ciężka, za duża lub potrzebna była jej dezynfekcja, wyłudzali dane do logowania w bankowości internetowej. Ich ofiarami padały zwłaszcza osoby, które oczekiwały na przesyłkę i nie miały podstaw podejrzewać, że skontaktował się z nimi oszust. Zazwyczaj kwota, jaką trzeba było uregulować, była niska więc nie wzbudzało to podejrzeń i pokrzywdzony dokonywał przelewu. Dopiero później uświadamiał sobie, że jego konto jest wyczyszczone do zera, a on padł ofiarą przestępstwa.
Obecnie oszuści zmienili nieco sposób działania i zamiast „na przesyłkę” wykorzystują historyjkę o niezapłaconym mandacie karnym. W treści rozsyłanych SMS-ów informują nie tylko o niezapłaconym mandacie, lecz wskazują również datę, kiedy sprawa zostanie skierowana do sądu, licząc na to, że odbiorca SMS-a będzie miał dylemat, czy przypadkiem nie zapomniał uregulować jakiekolwiek należności i dla świętego spokoju zapłaci. Jest to proste, bo można to zrobić klikając w link w dołączony do wiadomości.
– Otwierając go, ofiara ataku phishingowego trafi na stronę oszusta, na której zostanie poproszona o podanie danych, takich jak: login, hasło oraz kod z SMS-a, potrzebnych do zalogowania na rachunek bankowy. Strona ta przypomina bramkę do realizacji szybkich płatności internetowych, dlatego wiele osób nie orientuje się, że wpisując dane, przekazuje je oszustowi, który bez problemu zaloguje się na dane konto i ukradnie zgromadzone na nim środki – tłumaczy policja.
Śledczy podsuwają też kilka rad jak ustrzec się takiego oszustwa.
– Spójrz na język wiadomości. Oszuści często nie używają polskich znaków, a także robią błędy ortograficzne i stylistyczne.
– Zanim otworzysz przesłany link, przeczytaj dokładnie, jaki adres strony jest w nim zawarty.
– Nie zapisuj załączników pochodzących z nieznanych źródeł.
– Nie loguj się do bankowości elektronicznej z poziomu stron, do których nie masz zaufania.
– Zweryfikuj, czy otrzymana wiadomość rzeczywiście pochodzi np. od firmy kurierskiej, która ma dostarczyć twoją przesyłkę.
– Sprawdź dokładnie wszystkie dane przed wykonaniem jakichkolwiek płatności w Internecie.