Oszuści mają coraz więcej sposobów, by okraść nas z pieniędzy. W nowej kampanii atakują osoby korzystające z profilu zaufanego i obiecują im korzyści finansowe płynące prosto z rządu.

Zaczyna się niewinnie

W nowym wydaniu spoofingu cyberprzestępcy podszywają się pod rządowy serwis gov.pl. Potencjalna ofiara oszustwa otrzymuje z obcego numeru telefonu wiadomość SMS o treści (pisownia oryginalna):

Dzien dobry, aktywuj korzysci w Bankowosci Internetowej: https://wejsc-gov-pl.on

Kliknięcie w umieszczony w wiadomości link przenosi na stronę internetową, która przypomina rządową witrynę gov.pl. Na niej czeka komunikat informujący o przyznaniu dodatku mieszkaniowego. Takie dodatkowe pieniądze mogą się przydać każdemu, więc to dobry sposób, by osłabić naszą czujność.

Aby zdobyć rzekomy dodatek, należy potwierdzić jego odbiór za pomocą profilu zaufanego. Kolejny link prowadzi do fałszywego serwisu Ministerstwa Finansów i ekranu logowania. A tu niespodzianka – jedyna opcja uzyskania dostępu do profilu prowadzi przez bank. A jak doskonale wiedzą użytkownicy profilu zaufanego i ePUAP, są na to również inne możliwości – login i hasło lub e-dowód.

Na tym ograniczenia się nie kończą. Jeśli zerkniemy wtedy na listę dostępnych banków okaże się, że ta również jest okrojona i zawiera tylko cztery pozycje: PKO, Pekao, Millennium i Santander. Jeśli wybierzemy któryś z tych, trafimy na spreparowaną stronę logowania na konto bankowe. Login i hasło, które tu wpiszemy, trafiają w ręce oszustów. Podobnie jak kod do weryfikacji dwuetapowej. Tak możemy się pożegnać z pieniędzmi lub obudzić się z nowym kredytem do spłacenia.

Nie daj się okraść!

Odzyskanie ukradzionych z konta pieniędzy nie jest łatwe, chociaż istnieją przepisy, dzięki którym powinno być zupełnie inaczej. Lepiej więc się zabezpieczyć przed tego typu sytuacjami, a w tym pomoże nam przede wszystkim czujność. Trzeba na przykład zwracać szczególną uwagę na numer telefonu, z którego otrzymaliśmy wiadomość SMS. Poważne instytucje na ogół nie komunikują się z nami za pomocą prywatnych numerów. Kolejną rzeczą, która powinna wzbudzić nasze zaniepokojenie, jest domena internetowa, w której umieszczona została strona WWW. Rządowe serwisy mają końcówkę gov.pl, a nie jakieś .on.

Warto również trzymać się ogólnej zasady, czyli nie klikać w linki otrzymane w wiadomościach SMS, szczególnie z dziwnych numerów. Szczególnie, jeśli coś nam obiecują. W Internecie nie ma nic za darmo.

A jeśli już podaliśmy swoje dane logowania do bankowości internetowej na fałszywej stronie? W takiej sytuacji należy jak najszybciej skontaktować się z bankiem (na przykład poprzez infolinię) i zgłosić ten fakt. Ważna jest też szybka zmiana hasła, a także sprawdzenie, czy do konta zostało przypisane nowe, nieznane nam urządzenie zaufane. Jeśli zadziałamy szybko, być może się uda ochronić zawartość konta. Ale szanse nie są duże, bo przestępcy mogą być szybsi.

Źródło zdjęć: Shutterstock

Źródło tekstu: Cyber Rescue