Opis działania cyberprzestępców
Schemat działania cyberoszustów opiera się na masowej wysyłce wiadomości SMS z informacją o rzekomych problemach z dostarczeniem przesyłki. Najczęściej przestępcy podszywają się pod wizerunki najbardziej rozpoznawalnych dostawców usług, np.: Poczty Polskiej, InPost, UPS, itp., aby wzbudzić w swoich potencjalnych ofiarach możliwie jak największe zaufanie. Starają się nakłonić odbiorców wiadomości do uzupełnienia danych na fałszywej stronie internetowej, do której prowadzi link zawarty w SMS-ie.
Poniżej zaprezentowano przykładowe, fałszywe wiadomości SMS:
Umieszczony w wiadomości link, przenosi potencjalną ofiarę na fałszywą stronę, łudząco przypominającą prawdziwe strony firm kurierskich. Tam, pod pretekstem np. dopłaty za ponowną dostawę, znajduje się fałszywy formularz płatności. Cyberprzestępcy nakłaniają do wpisania danych karty płatniczej, które wykorzystują następnie do kradzieży pieniędzy z konta ofiary.
Fałszywe reklamy/ posty i domeny
Posty maja na celu wzbudzić zainteresowanie, podejść klienta emocjonalnie lub zachęcić go świetną
okazją inwestycyjną. Reklamy/posty wyłudzające dane do logowania na portale społecznościowe
służą cyberprzestępcom do:
1) pozyskania danych zapisanych na tychże portalach (na przykład dane kart płatniczych);
2) wykorzystania profilu Kineta do oszustw z wykorzystaniem kodów BLIK oraz
3) pozyskania danych do logowania do bankowości elektronicznej
Fałszywe inwestycje ( w związku z trendem jaki jest głoszony medialnie, że rok 2024 jest rokiem hossy na kryptowalutach) szczególną uwagę należy zwrócić na reklamy inwestycji w kryptowaluty.
Jak rozpoznać fikcyjną domenę:
• Adres domeny jest niewłaściwy np. com.pl/ .press.com.pl/ pl-xxx.top/ -pl. world
• Brak polskich znaków na stronie sklepu
• Oferta promocji np. -50 % na cały asortyment
• Ceny produktów są bardzo zaniżone
• Metody płatności ograniczone, a czasami tylko płatność kartą
W jaki sposób chronić się przed tego typu cyberatakami?
W przypadku jakichkolwiek wątpliwości co do autentyczności otrzymanego SMS-a, należy skontaktować się bezpośrednio z firmą lub instytucją, którą ma reprezentować nadawca. Należy użyć oficjalnego numeru telefonu lub adresu e-mail z oryginalnej strony internetowej, nie należy korzystać z danych podanych w SMS-ie.
Jeśli Klient podał dane kart płatniczych lub bankowości internetowej na fałszywej stronie, powinien należy skontaktować się ze swoim Bankiem.
Dodatkowe informacje znajdziecie Państwo na poniższych stronach
https://www.facebook.com/p/CSIRT-KNF-100065127625555/
Aktualności - Baza wiedzy - Portal Gov.pl (www.gov.pl)
