Oszuści podszywają się pod rządową stronę gov.pl - ostrzega firma CyberRescue. Cyberprzestępcy wysyłają SMS-y z fałszywą informacją o przyznaniu dodatku mieszkaniowego. Celem oszustów jest wyłudzenie loginu i hasła do bankowości internetowej.
Firma CyberRescue zajmuje się m.in. działalnością ostrzegawczą, polegającą na informowaniu o bieżących cyberzagrożeniach. W czwartkowym komunikacie zwrócono uwagę na nową kampanię przestępców. "Nowa kampania uderza głównie w osoby, które idą z duchem czasu i korzystają z profilu zaufanego. Jak widać, cyberprzestępcy również się rozwijają i odkładają zakurzone przekręty na wnuczka do lamusa" - czytamy.
Oszuści podszywają się pod gov.pl
W ramach kampanii oszuści wysyłają SMS-y o treści "Dzien dobry, aktywuj korzysci w Bankowosci Internetowej: https://wejsc-gov-pl.on" (pisownia oryginalna). "Jeśli (osoba - red.) zainteresowana kliknie link, przeniesie się na stronę łudząco przypominającą gov.pl. Powita ją informacja, że został jej przyznany dodatek mieszkaniowy!" - wyjaśnili przedstawiciele CyberRescue.
"W dobie inflacji to bardzo przyjemna niespodzianka. Jedyne co trzeba zrobić to potwierdzić jego odbiór przez PZ (Profil Zaufany - red.). Łącze tym razem prowadzi do serwisu 'Ministerstwa Finansów' i ekranu logowania. Tu już niektórzy internauci mogą zastrzyc uszami, zatrzymać się i zastanowić, dlaczego jedyna możliwa opcja uzyskania dostępu do profilu, to ta przez bank. Przecież w innych okolicznościach, możemy skorzystać także z loginu i hasła lub e-dowodu" - dodano.
Naszą uwagę powinien też zwrócić ograniczony wybór banków - z kilkunastu są bowiem dostępne tylko cztery. Po wybraniu tego, w którym mamy konto, znajdziemy się na stronie przygotowanej przez oszustów, wyglądającej jak strona logowania.
"Dalej oszustwo toczy się klasycznie – wyłudzane są loginy i hasła do konta oraz kod weryfikacji dwuetapowej. Nasze pieniądze mogą zniknąć bezpowrotnie. Za to może pojawić się wielotysięczny kredyt, którego spłaty bank będzie wymagał" - wskazano w czwartkowym ostrzeżeniu.
Blokada konta
Jeśli podaliśmy dane do bankowości na fałszywej stronie, jak najszybciej należy się skontaktować z naszym bankiem i zgłosić ten fakt. "Pracownik banku w większości sytuacji zablokuje na jakiś czas nasze konto, tak by nie można było przeprowadzać na nim operacji" - wyjaśnili przedstawiciele CyberRescue.
Jak podkreślili, "równie ważna jest szybka zmiana hasła i sprawdzenie, czy do naszego skarbca nie zostały dodane nowe urządzenia zaufane". "To bardzo ważne, żeby działać jak najszybciej – liczą się sekundy!" - dodali.
Źródło: TVN24 Biznes
Źródło zdjęcia głównego: Shutterstock