Cyberoszuści kontratakują: Kolejna fala SMSów, udających komunikat PGE

Oszustwo, przez swoją częstotliwość zrobiło się tak popularne, że zaczęło zjadać własny ogon – coraz więcej osób zdaje sobie sprawę, że SMSy o odłączeniu prądu są fałszywe.

Jak dokładnie przebiega ten proceder?

Otrzymujemy wiadomość z informacją, że na określony dzień zaplanowano odłączenie energii elektrycznej. Żeby do tego nie dopuścić, należy uregulować płatność w wysokości kilku złotych, na stronie internetowej, która znajduje się pod linkiem w SMSie. Najczęściej mamy jeden dzień na opłatę i w związku z tym, decydujemy się działać szybko. Podajemy dane logowania do konta (lub do karty płatniczej) i w ten sposób przekazujemy je w ręce oszustów, którzy następnie okradają nas z pieniędzy.

Moja mama została oszukana!

Do CyberRescue, firmy zajmującej się cyberbezpieczeństwem, odezwała się Monika. Okazało się, że jej mama otrzymała taką wiadomość i chcąc uregulować płatność, podała dane swojej karty płatniczej.Nagle z jej konta zaczęły znikać pieniądze. Wykonywane były przelewy po kilkaset złotych – dodaje klientka CyberRescue. Na szczęście kobieta zorientowała się, że coś jest nie tak, a specjaliści z CyberRescue polecili jej zadzwonić do banku, żeby jak najszybciej zablokować konto.

Oszustwo po raz pierwszy pojawiło się już w 2016 roku. Od tego czasu cyklicznie powraca, niekiedy zmieniając swoją formę.– W ostatnich dniach obserwujemy wzmożoną kampanię takich wiadomości. Jest to spowodowane wakacjami i piękną pogodą. Wielu Polaków obecnie wypoczywa, łatwiej wtedy o rozproszenie i chęć szybkiego uregulowania czekającej należności – tłumaczy Martyna Holinka z CyberRescue.

Kampania phishingowa i niebezpieczne domeny. Klienci Santandera znów atakowaniMichał Górecki

Jak się przed tym uchronić?

Nawet jeśli nasz numer telefonu nie wyciekł do Internetu, możemy spodziewać się podejrzanych wiadomości o takim charakterze – oszuści wysyłają SMSy również na losowe numery. Dlatego należy zachować czujność i nie klikać we wszystkie linki, które otrzymujemy w wiadomościach.

Zawsze trzeba stosować zasadę ograniczonego zaufania, nawet jeśli jakiś link przyszedł od naszego znajomego – dodaje Martyna Holinka z CyberRescue.Co zrobić w sytuacji, gdy daliśmy się oszukać? Najpierw należy zadzwonić do banku i powiadomić o zagrożeniu. Następnie koniecznie zmienić hasło logowania do bankowości internetowej, zastrzec kartę i sprawdzić czy nie mamy podłączonych do konta obcych urządzeń. Natomiast jeśli straciliśmy pieniądze, sprawę trzeba jak najszybciej zgłosić na policję.

Czym jest phishing?

Phishing — to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę” i „łowią” swoje ofiary.Zacznijmy od podejrzanych stron. To takie, które wyłudzają dane osobowe i dane uwierzytelniające. Linki do nich przesyłane są różnymi kanałami — SMS-em, mailem lub przez media społecznościowe. Ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl.

W przypadku takich stron kluczowe jest szybkie działanie — rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach. Wszystko po to, by jak najszybciej zablokować do nich dostęp. Pomaga w tym uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.

Źródło: CyberRescue, gov.pl

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.