NASK ostrzega przed oszustami, którzy wyłudzają dane płatnicze dzięki stronom podszywającym się pod portale do dokonania opłaty parkingowej. Na parkometrach naklejają fałszywe kody QR.
Zespół CSIRT (Computer Security Incident Response Team) NASK (Naukowa i Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy) ostrzega przed nową kampanią SMS-ową oszustów, której celem jest wyłudzenie danych. Przestępcy podszywają się pod aplikację mObywatel i informują o rzekomo zaciągniętej pożyczce.
Oszustwo na informację o zaciągnięciu pożyczki
Według przykładowego scenariusza ataku do przyszłej ofiary wysyłany jest SMS. Jego treść sugeruje, że numer PESEL ofiary został wykorzystany do zaciągnięcia pożyczki gotówkowej. Taka wiadomość ma na celu wzbudzenie niepokoju. Chwilę po jej otrzymaniu zadzwonić może oszust podający się za konsultanta banku.
NASK przypomina, że prawdziwy SMS dotyczący usług ochrony numeru PESEL nie zawiera powodu weryfikacji. Przestrzega również, aby nie wykonywać poleceń rzekomego konsultanta, np. banku.
"Wszelkie podejrzane wiadomości przekaż do weryfikacji ekspertom z zespołu CERT Polska, wysyłając je na bezpłatny numer 8080" – zaznacza.
Fałszywe kody QR na parkometrach
Eksperci NASK ostrzegają również przed wyłudzaniem danych płatniczych przy pomocy stron podszywających się pod portale służące do dokonania opłaty parkingowej.
Przestępcy korzystający z tej metody naklejają na parkometry fałszywe kody QR, które przekierowują potencjalne ofiary na fałszywe strony. Na nich – aby dokonać rzekomej opłaty – należy podać dane karty płatniczej.
NASK radzi, aby zawsze sprawdzać autentyczność kodu QR na parkometrze. Poprawne kody zawsze są na oficjalnej tabliczce parkingowej. Jeśli kod wygląda podejrzanie, np. jest naklejony na inną tabliczkę – nie należy go skanować. Aby uniknąć oszustwa, można korzystać z oficjalnych aplikacji operatorów parkingów, które umożliwiają bezpieczne dokonywanie płatności, bez potrzeby skanowania kodów QR.
Ponadto, widząc podejrzane lub uszkodzone kody QR, należy poinformować o tym operatora parkingu.
Black Friday i Cyber Monday
NASK przypomina również o zachowaniu ostrożności w Black Friday i Cyber Monday. Oszuści podszywają się pod strony internetowe sklepów online i znanych platform.
Wszelkie podejrzane kody QR i wiadomości SMS należy przekazywać do weryfikacji ekspertom z zespołu CERT Polska.
Źródło: PAP
Źródło zdjęcia głównego: Shutterstock