Myślisz, że to rachunek za prąd? Lepiej miej się na baczności

Natalia Bartnik
20 października 2022, 15:29 • 1 minuta czytania
Oszuści atakują po raz kolejny. Tym razem podszywają się pod PGE i wysyłają linki SMS-owo i poprzez e-maile. Zobacz, na co musisz uważać.
Oszuści mają nową metodę na wyłudzanie danych Fot. WOJCIECH STROZYK/REPORTER
Więcej ciekawych artykułów znajdziesz na stronie głównej

Nowy sposób na kradzież pieniędzy

Oszuści mają nową metodę na wyłudzanie danych. Zespół CSIRT NASK [Naukowej i Akademickiej Sieci Komputerowej – red.] opublikował ostrzeżenie na swojej stronie internetowej.

Chodzi o kradzież danych logowania do kont bankowych. Przestępcy przeważnie podszywają się pod PGE. Wykorzystują zarówno SMS-y, jak i e-maile. W takiej wiadomości znajdziesz link do fałszywej strony internetowej, podobnej do strony PGE.

W wiadomości pojawia się informacja, że ostatnia płatność za energię elektryczną się nie powiodła. Poniżej jest dodany link do fałszywej witryny. Odnośnik prowadzi do zrobionej przez przestępców strony z formularzem. Należy na nim podać dane karty płatniczej, aby dokończyć proces opłaty za prąd.

Jednak w rzeczywistości podane dane zostają przejęte, a oszust ma dostęp do pieniędzy ofiary. Wykorzystuje uzyskane informacje do kradzieży środków z konta bankowego.

W dalszym ciągu często spotykane jest podszywanie się pod PGE, ale oprócz znanych już SMS-ów zawierających linki do stron zakładanych przez oszustów, zaczęto również rozsyłać fałszywe wiadomości mailowe.Naukowa i Akademicka Sieć Komputerowa

Zostałem oszukany – co teraz?

CSIRT NASK zachęca do zgłaszania podejrzanych maili na stronie cert.pl. Jeśli wyłudzono dane logowania do bankowości internetowej, należy:

Fałszywa strona mBanku

Cyberprzestępcy wysyłają również linki do fałszywej strony mBanku, o czym pisaliśmy w innym artykule w INNPoland. Osoba, która zaloguje się na stworzonej przez oszusta stronie internetowej, może zostać okradziona ze wszystkich zgromadzonych na koncie środków.

CSIRT KNF w swoim wpisie na Twitterze podał, jak odróżnić prawdziwą stronę mBanku od tej, która się pod nią podszywa. Przestępcy wykorzystują do tego specjalne kodowanie znaków, uzywając "ạ" zamiast "a". Dzięki temu strona podrobiona bardzo mocno przypomina oryginalną. Wiele osób nie zauważa tej drobnej różnicy. Jeden z internautów pod powyższym twitterowym postem wytłumaczył, w jaki sposób działają oszuści.

– Po wprowadzeniu loginu oraz hasła użytkownik dostaje komunikat "Proszę czekać na autoryzację". Natomiast sam login i hasło są w tym momencie automatycznie przesyłane do oszustów, którzy próbują wykorzystać je do kradzieży środków. Fałszywa strona na kolejnych etapach prosi użytkownika o wprowadzenie kodu SMS. Oszuści logują się na innym urządzeniu za pomocą otrzymanego kodu.

– Najlepiej zapisać sobie w przeglądarce zakładkę i tylko z niej logować się na konto – radzi inny internauta.

Czytaj także: https://innpoland.pl/140227,polak-stworzyl-bat-na-wyludzaczy-zbieranie-pieniedzy-na-horom-curke-juz-nie-przejdzie-autoryzacja