Oszustwa na "dodatek mieszkaniowy". Uważaj na taką wiadomość!
Uwaga na kolejne zagrożenie w cyberprzestrzeni. Tym razem oszuści chcą wyłudzić dane i oszczędności podszywając się pod rządową stronę. Na co zwrócić uwagę, by nie wpaść w sidła oszustów?
- Nowa kampania uderza głównie w osoby, które idą z duchem czasu i korzystają z profilu zaufanego. Jak widać, cyberprzestępcy również się rozwijają i odkładają zakurzone przekręty na wnuczka do lamusa - informuje CyberRescue.
Tym razem oszuści przesyłają na telefon wiadomość o treści “Dzien dobry, aktywuj korzysci w Bankowosci Internetowej: https://wejsc-gov-pl.pl" (pisownia oryginalna).
W przypadku kliknięcia w link użytkownik zostaje przekierowany na stronę, która wygląda niemal identycznie jak rządowa strona gov.pl. Strona wyświetli informację o tym, że przydzielony został dodatek mieszkaniowy, a użytkownik jedynie musi potwierdzić jego odbiór przez Profil Zaufany.
Kolejne kliknięcie przekierowuje natomiast na stronę "Ministerstwa finansów" i ekranu logowania. Tam natomiast jedną opcją logowania jest ta przez bank.
- Tu już niektórzy internauci mogą zastrzyc uszami, zatrzymać się i zastanowić, dlaczego jedyna możliwa opcja uzyskania dostępu do profilu, to ta przez bank. Przecież w innych okolicznościach, możemy skorzystać także z loginu i hasła lub e-dowodu - wskazuje CyberRescue.
Dalej oszustwo toczy się już klasycznie.
- Wyłudzane są loginy i hasła do konta oraz kod weryfikacji dwuetapowej. Nasze pieniądze mogą zniknąć bezpowrotnie. Za to może pojawić się wielotysięczny kredyt, którego spłaty bank będzie wymagał - napisano w komunikacie.
Jak uchronić się przed oszustwem?
Jest kilka rzeczy, na które możemy zwrócić uwagę, gdy otrzymujemy podobną do tej wiadomość.
Przyjrzyjmy się numerowi, z którego dostajemy sms – informuje Wojciech Łupina z CyberRescue – Poważna instytucja zazwyczaj nie komunikuje się z nami za pomocą prywatnych telefonów. Jednak nie polegajmy jedynie na tym – uściśla – Spoofing (podszywanie się) oficjalnego kontaktu, jest możliwy i dość łatwy w realizacji. Skupmy się więc również na domenie. Rządowe serwisy zazwyczaj korzystają z domeny gov.pl – co oznacza, że adres powinien mieć właśnie taką końcówkę. Przede wszystkim, warto jednak nie ufać obcym linkom i aktywować czujność, gdy ktoś chce obdarzyć nas prezentem. Maksyma – w internecie nie ma nic za darmo, musi towarzyszyć nam na każdym kroku.
Co zrobić, gdy padliśmy ofiarą oszustów?
W tym przypadku należy, czym prędzej powiadomić o tym organy ścigania. Zwrócić się na policję. Należy również skontaktować się z bankiem, by ten mógł zablokować nasze konto, by nie można było na nim przeprowadzić żadnej operacji.
W tym przypadku trzeba działać jak najszybciej, bo liczy się każda sekunda.
