Przyszedł do ciebie taki mejl? Rządowa agencja z pilnym ostrzeżeniem
Przestępcy podszywają się pod Tauron Polska Energia i pod pretekstem zwrotu pieniędzy przekierowują swoje ofiary do strony internetowej, na której wyłudzają dane karty płatniczej – alarmuje CERT Polska.
Rządowi eksperci od bezpieczeństwa ostrzegają przed nowym, zaobserwowanym w sieci atakiem, w którym użytkownik kuszony jest zwrotem nadpłaty. Co ważne, chociaż CERT Polska wymienia firmę Tauron, to należy zachować czujność również w przypadku innych dostawców energii. Przestępcy często wykorzystują ten sam schemat w kilku podobnych kampaniach, więc podobny atak mogą przypuścić, podszywając się pod inną firmę.
Oszuści rozsyłają do swoich ofiar mejle o tytule „Zwrot nadpłaty oczekuje na Twoją akceptację”. W treści pojawia się informacja, że rzekomy zwrot został przygotowany do realizacji na kartę płatniczą odbiorcy. By zakończyć proces i otrzymać pieniądze, trzeba kliknąć zamieszczony w mejlu link i potwierdzić operację. Bez akceptacji zwrot nie zostanie zarejestrowany – przekonują oszuści.
Po kliknięciu odbiorca przekierowywany jest na stronę, która wygląda jak witryna firmy Tauron. Adres zawiera słowa tauron-zwrot, co może dodatkowo uśpić czujność. Do dalszych działań zachęca duży nagłówek „Odbierz swój zwrot z TAURON”. Oszuści próbują nakłonić ofiarę do wypełnienia formularza z kompletnymi danymi karty płatniczej.
Na tym jednak nie koniec. Zaobserwowany przez rządowych ekspertów schemat oszustwa wyróżnia się tym, że uwzględnia dwuetapową weryfikację płatności kodem z SMS- a lub poprzez aplikację. W przypadku SMS, ofiara będzie zachęcana do wpisania kodu, który przyjdzie na numer telefonu. Oczywiście nie należy tego robić, bo udostępnienie danych swojej karty i potwierdzenie operacji kodem może skończyć się utratą poważnych sum pieniędzy.
Aby nie dać się oszukać, zweryfikuj adres nadawcy wiadomości i adres strony internetowej, na której podajesz swoje dane – te parę sekund może oszczędzić wielu godzin nieprzyjemności
