Oszustwo na nieuregulowany mandat. Uważaj na takie smsy
Dostałeś smsa, że masz nieuregulowany mandat? To oszustwo Fot. FotoDax / Shutterstock (zdj. ilustracyjne)

Cyberprzestępcy próbują się podszywać już pod dosłownie każdego, aby wyłudzić nasze dane i ukraść oszczędności. Tym razem na celowniku znaleźli się kierowcy, którzy otrzymują fałszywe wezwania do zapłaty mandatów, a także widzowie nękani zmyślonymi wiadomościami o rzekomym rozpoczęciu subskrypcji. Jak rozpoznać oszustwo?

REKLAMA

Nie ma praktycznie tygodnia, w którym nie ostrzegalibyśmy przed bezczelnymi wyłudzaczami. Przestępcy ciągle kombinują i dopasowują techniki do codziennych nawyków Polaków.

Niedawno pisaliśmy przecież o groźnym procederze związanym z przelewami "przez pomyłkę" czy oszukiwaniu "na węgiel". Teraz cyberprzestępcy uderzają z zupełnie innych stron.

Fałszywe mandaty to pułapka na kierowców

Złodzieje podszywają się pod państwowy system poboru opłat drogowych i masowo rozsyłają niepokojące smsy. "Wiadomości w obrębie tej kampanii mogą się różnić, np. mówić o nowym wykroczeniu albo zachęcać do uregulowania grzywny przed jej podwyższeniem, ale cel przestępców jest wspólny dla wszystkich prób oszustwa" – tłumaczy CERT Polska.

Kwota wymyślonej kary celowo nie jest wysoka (np. 12,40 zł), by uśpić czujność ofiary i skłonić ją do potulnej reakcji. Dołączony link kieruje jednak na niebezpieczną stronę, która przypomina prawdziwy rządowy portal. Tam ufny kierowca jest proszony o wpisanie swoich poufnych danych bankowych.

"Opłata do uiszczenia wydaje się niewielka, ale w rzeczywistości podanie danych umożliwia oszustom wyczyszczenie konta aż do wysokości limitów transakcyjnych" – ostrzegają w komunikacie eksperci.

Oszustwo na Amazon Prime też grozi utratą pieniędzy

Drugi niebezpieczny proceder, przed którym ostrzega CERT, bazuje na tym, że wiele osób korzysta z serwisów streamingowych. Internetowi złodzieje udają giganta jakim jest Amazon i wysyłają fałszywe powiadomienia e-mailowe.

Ofiara dowiaduje się, że właśnie aktywowano na jej koncie subskrypcję Prime Video. W wiadomości od razu przycisk, który pozwala na rzekome anulowanie nowej usługi. To oczywiście sprytnie zastawiona pułapka socjotechniczna.

Kliknięcie przenosi na stronę, która wygląda jak typowy "amazonowy" formularz. "Wszelkie dane wpisane w formularzu – w tym dane karty płatniczej oraz dane osobowe – trafiają bezpośrednio do cyberprzestępców" – tłumaczą analitycy CERT Polska.

Jak rozpoznać oszustwo i chronić swoje dane i pieniądze?

Przed klikaniem w linki w wpisaniem jakichkolwiek danych trzeba zawsze wziąć głęboki oddech i pomyśleć. Eksperci ds. cyberbezpieczeństwa z CERT apelują, by potem zrobić takie rzeczy"

  • Zweryfikuj bardzo dokładnie pełny adres nadawcy otrzymanej wiadomości tekstowej lub maila.
  • Samodzielnie wyszukaj oficjalną stronę danej instytucji w wyszukiwarce internetowej, zamiast polegać na gotowych odnośnikach.
  • Upewnij się, czy przysłany link faktycznie prowadzi pod oryginalny i bezpieczny adres.
  • W razie najmniejszych wątpliwości skontaktuj się bezpośrednio z firmą lub urzędem, który rzekomo nadał pismo.
  • "Otrzymane podejrzane SMS-y wyślij na bezpłatny numer 8080, a fałszywe maile zgłoś poprzez formularz na stronie incydent.cert.pl" – przypominają specjaliści ze wspomnianego zespołu reagowania na cyberzagrożenia. Zgłaszanie takich scamów może pomóc innym, mniej świadomym zagrożenia internautom.