Cyberprzestępcy są coraz bardziej bezczelni. Tym razem podszywają się pod rządowe portale i rozsyłają fałszywe maile z nagłówkiem gov.pl i godłem Polski. Jest w nich tylko jeden haczyk: numer telefonu, pod który "musisz" natychmiast zadzwonić. Co się dzieje dalej? Scenariusz oszustwa brzmi jak zbrodnia doskonała, ale można się przed nim uchronić.
Przeceny na Święta w Media Expert już wystartowały!Oszustwo wykorzystuje fakt, że coraz więcej z nas na co dzień korzysta z Profilu Zaufanego i aplikacji mObywatel, więc powiadomienie z serwisu rządowego wydaje się czymś normalnym. Przestępcy doskonale o tym wiedzą.
E-mail z informacją o rzekomym zalogowaniu na nasze konto z nowego urządzenia wygląda jak standardowy alert bezpieczeństwa, co skutecznie usypia czujność i skłania do działania pod wpływem emocji. Musimy jednak zachować zimną krew.
Fałszywe maile od "gov.pl" zalewają Polaków. Oszuści mogą nas ogołocić z pieniędzy
Wiadomość z godłem Polski i adresem "gov.pl" informuje, że "zarejestrowano logowanie z nowego urządzenia" i "wysłano żądanie podpisania dokumentów". Dla uwiarygodnienia podany jest fałszywy adres IP oraz model telefonu.
Prawdziwą pułapką jest jednak ramka z numerem do rzekomej "pomocy technicznej". Numery są na komórkę lub telefon stacjonarny i zaczynają się od kierunkowego Polski (+48), co znów jest wiarygodne. Na czarną listę można dodać poniższe, ale mogą być zupełnie inne:
Ponadto w mailu nie ma żadnego wirusa czy linku do fałszywej strony (gov.pl to normalna strona naszego rządu). Jak słusznie zauważa serwis Niebezpiecznik.pl, oszustwo demaskuje adres nadawcy, który nigdy nie pochodzi z oficjalnej domeny gov.pl, ale jest z mniej znanych domen np. jolanta.limanauskiene@remax.lt.
Z kolei serwis Telepolis.pl, analizując zagrożenie, ostrzega, że przestępcy liczą, iż "przestraszona ofiara zadzwoni pod podany numer, żeby wyjaśnić, co się dzieje". Oba portale opisały te oszustwa na przestrzeni ostatniego tygodnia. To nowa sprawa, więc lepiej uważać.
Tak działa nowe oszustwo "na infolinię". Co się dzieje, gdy zadzwonimy do oszustów?
Gdy ofiara zadzwoni pod numer z maila, usłyszy głos rzekomego pracownika pomocy technicznej. Oszust poinformuje o rzekomym wyłudzeniu kredytu na jej dane. Jak czytamy na Niebezpiecznik.pl, przestępca "zaoferuje nam pomoc, informując, że przekaże nas do specjalnej komórki bezpieczeństwa naszego banku".
Chwilę później... zadzwoni kolejny oszust, tym razem udający pracownika banku. Pod pretekstem "zabezpieczenia środków" lub "anulowania kredytu" spróbuje wyłudzić dane do logowania do bankowości lub namówi ofiarę do przelania wszystkich oszczędności na "konto techniczne", które tak naprawdę należy do złodziei. Możemy błyskawicznie stracić oszczędności życia.
Jeśli dostałeś takiego e-maila, po prostu go zignoruj i usuń (możesz go też przesłać do CERT). Jeśli jednak zadzwoniłeś i podałeś jakiekolwiek dane, musisz natychmiast to odkręcić. Skontaktuj się ze swoim bankiem przez oficjalną infolinię lub aplikację, opisz sytuację i zablokuj konto. Warto też upewnić się, że masz zastrzeżony numer PESEL i aktywowane uwierzytelnianie dwuskładnikowe w Profilu Zaufanym.
Zobacz także
'/%3e%3cpath%20class='cls-2'%20d='M212.89,56.37v51.7h-19V56.37H173.83v-16h59.11v16H212.89Z'%20transform='translate(0%200)'/%3e%3c/svg%3e)
Nie przegap żadnej ważnej wiadomości i obserwuj nas w Google News!