Przestępcy znaleźli kolejny sposób na wyłudzanie danych i pozbawianie „ofiar” pieniędzy. Metoda z wykorzystaniem wiadomości SMS była już niejednokrotnie stosowana przez cyberprzestępców. Oszuści podszywali się m. in pod firmę kurierską InPost, Pocztę Polskę, pod znane banki. Tym razem musimy mieć się na baczności, gdy otrzymamy informacje dotyczącą gazu.
Z każdym rokiem wzrasta liczba incydentów związanych z kradzieżą danych osobowych oraz pieniędzy z kont bankowych. Paradoksalnie rozwój technologii i nowych metod płatności daje oszustom nowe możliwości. Cyberprzestępcy stają się coraz bardziej sprytni i bezwzględni w swoich działaniach. Stosują różne metody działania.
Bardzo popularny jest PHISHING czyli typ ataku oparty o wiadomości SMS lub e-mail.
Cyberprzestępcy podszywając się m.in. pod firmy kurierskie, urzędy administracji, operatorów telekomunikacyjnych, czy nawet naszych znajomych, starają się wyłudzić nasze dane do logowania np. do kont bankowych lub używanych przez nas kont społecznościowych, czy systemów biznesowych.
Fałszywe SMS-y o odłączeniu gazu!
Komunikat w sprawie tej metody wyłudzeń opublikował zespół CERT Polska na Twitterze.
Tym razem cyberprzestępcy wysyłają do losowych ofiar wiadomości SMS, w których zawarta jest informacja o rzekomym odłączeniu gazu przez niedokonanie opłaty (rzekoma niedopłata).
Oszuści podszywają się pod pracowników PGNiG i informują o konieczności zapłaty. W fałszywej wiadomości SMS zamieszczony jest link, który prowadzi do systemu płatności. Niestety strona jest bardzo podobna do oryginalnej.
Wiele osób w obawie przed odcięciem gazu szybko klika w link i chce uregulować płatność.
Jak się okazuje, wpisanie swoich danych logowania skutkuje przechwyceniem ich przez przestępców, którzy zyskują dostęp do naszej bankowości.
„Uwaga, kolejny wariant kampanii phishingowej z użyciem SMS. Tym razem oszuści podszywają się pod @GK_PGNiGi informują o odłączeniu gazu z powodu zaległej należności! Link w wiadomości może posłużyć do kradzieży pieniędzy z konta! Podejrzane SMSy przekazujcie na 799-448-084” – czytamy w komunikacie CERT Polska.
Nie dajmy się oszukać! Bądźmy czujni!
Najważniejszym elementem jest uważne czytanie i weryfikowanie informacji.
Należy zwracać uwagę na to, co autoryzujemy. Przed kliknięciem linku należy spokojnie zastanowić się, czy faktycznie posiadamy jakieś nieuregulowane kwoty. Najlepiej skonsultować się z wszystkimi członkami rodziny. Nie podejmujmy pochopnych kroków!
Oszuści często podrabiają wygląd strony, z której korzystamy. Nasze podejrzenia może wzbudzić styl napisanych informacji. Dane takie często zawierają błędy gramatyczne czy ortograficzne, zdania mogą być niespójne.
Policja apeluje, aby zawsze sprawdzać, czy witryna jest bezpieczna. Jeśli korzystamy z kodów autoryzacyjnych przesłanych SMS-em przez bank lub inne instytucje należy sprawdzać, czy zawiera on polskie znaki.
Należy pamiętać, aby nie otwierać podejrzanych linków i nie wpisywać nigdzie swoich danych karty!