Oszuści wysyłają wiadomości SMS z linkami do stron podszywających się pod te rządowe. Ofiara jest proszona o wybranie banku a następnie podanie loginu i hasła do konta. Obecnie zidentyfikowano trzech nadawców wiadomości.
Oszuści wykorzystują nowy sposób z wiadomościami SMS. Jak podaje CERT Orange Polska zidentyfikowano wzrost liczby wiadomości z podszywaniem się pod serwisy rządowe. Oszuści wykorzystują metodę, w której osoba mająca stać się ofiarą jest informowana o możliwych do odbioru pieniądzach. Mamy zatem kompletnie odwrotną sytuację do popularnego oszustwa, w którym przestępcy wysyłają wiadomość z informacją o rzekomej niedopłacie. Nowa metoda wydaje się być znacznie bardziej niebezpieczna, ponieważ szansa na otrzymanie pieniędzy może wywołać większe emocje i tym samym skuteczniej uśpić czujność.
Klikając w niebezpieczny link z SMS-a jesteśmy przekierowani na stronę, która nie tylko ma w adresie słowo "gov", ale również przypomina witryny rządowe.
Co najgorsze osobom niezaznajomionym z tematem łatwo jest się nabrać, ponieważ w adresie strony, do której prowadzi link z SMS-a odnajdziemy "gov" normalnie oznaczające, że mamy do czynienia z witryną rządową. Tutaj oczywiście strona jest przygotowana przez oszustów.
Jak działa oszustwo?
Klikając w niebezpieczny link z SMS-a jesteśmy przekierowani na stronę, która nie tylko ma w adresie słowo "gov", ale również przypomina witryny rządowe. Ofierze od razu serwowana jest strona z możliwością wybrania swojego banku. Po dokonaniu wyboru pojawia się specjalnie przygotowana strona, która podszywa się pod nasz bank, gdzie ofiara proszona jest o podanie loginu oraz hasła. Dane te nie służą jednak do zalogowania się na stronę banku. Są przesyłane do oszustów.
Kolejne SMS-y z podszyciem pod @CYFRA_GOV_PL. Tym razem nie ma mowy o niedopłatach, wręcz przeciwnie. Chcą nam zapłacić.
— CERT Orange Polska (@CERT_OPL) September 30, 2024
Szkoda tylko, że to przestępcy. I jedyne pieniądze, które przepłyną to te od ofiary do oszustów.https://t.co/cnwlKRpnxQ pic.twitter.com/MwVEd4IVHL
W tego rodzaju oszustwach sam login i hasło mogą jednak nie wystarczyć by ogołocić konto. Oszuści proszą dlatego o podanie danych, dzięki którym będą mogli połączyć aplikację mobilną na ich urządzeniu z kontem ofiary. Jeśli osoba przejdzie przez cały proces i poda oszustom wszystkie dane, o które proszą to przestępcy będą mogli przelać sobie z konta wszystkie środki.
Na co zwracać uwagę?
Jedną z informacji, które mogą być istotne aby uniknąć oszustwa jest to, że samo "gov" w adresie strony nie znaczy, że należy ona faktycznie do rządu. Należy zwrócić uwagę, że strony rządowe kończą się na ".gov.pl".
Obecnie ustaleni zostali trzej nadawcy wiadomości z oszustem. Ich nazwy (nadpisy) to: INFO, GOV oraz Informacje.
Pokaż / Dodaj komentarze do: Polacy dostają niewiarygodne SMS-y. Zwróć uwagę na adres