Umów się na spotkanie: +48 535 202 564
Umów się na spotkanie: +48 535 202 564
Autor: Malgorzata Cwynar pod red. Marcina Soczko — w kategorii Komunikaty IOD-y — 31 maja 2022
Działalność cyberprzestępców można porównać do wykorzystania metody „kija i marchewki”. „Marchewką” oszuści zachęcają swoje ofiary do spełnienia ich żądań, tak jak np. w przypadku obietnicy łatwej i dobrze płatnej pracy (o czym można przeczytać w poprzednim Komunikacie IOD- y). Przy użyciu „kija” przestępcy zastraszają swoje ofiary. Przykładem takiej strategii jest popularna ostatnio kampania phishingowa przeprowadzana przez cyberprzestępców na ogromną skalę.
Oszuści rozsyłają masowo wiadomości SMS informujące o rzekomym nieuregulowaniu płatności i ryzyku odłączenia prądu. Ostatnio podszywają się pod znanego dostawcę energii – PGE. Podobna akcja była już przeprowadzana w ubiegłym roku. Niestety przestępcy postanowili wrócić do tej niestety skutecznej metody wyłudzania danych lub kradzieży pieniędzy swoich ofiar.
W treści wysłanej wiadomości cyberprzestępcy wskazują dzień rzekomego odłączenia energii elektrycznej ze względu na nieuregulowanie niewielkiej kwoty. Podana nieodległa w czasie data ma wystraszyć odbiorców SMS-a, którzy ze względu na krótki okres będą chcieli jak najszybciej „uregulować zaległą płatność”. Podana w wiadomości kwota jest niewielka, a dodatkowo zamieszczony jest link, przy użyciu którego szybko można uregulować niedopłatę i tym samym „uchronić się przed wyłączeniem energii elektrycznej”. Dlatego potencjalna ofiara, widząc tak niską sumę, zwykle chce ją od razu uregulować bez próby wyjaśnienia sprawy, np. telefonicznie. Groźne SMS-y wyglądają jak ten poniżej. Dodatkowo spreparowany może być również nadawca wiadomości.
Zamieszczony w wiadomości link prowadzi do strony imitującej witrynę PGE. Może na niej znajdować się formularz elektroniczny, przy użyciu którego przestępcy wyłudzają dane w celu kradzieży tożsamości lub przekierowanie do fikcyjnej bramki płatności (jak na poniższej grafice).
Osoba, która kliknie „przejdź do płatności” zostanie poproszona o zalogowanie się rzekomo do swojej bankowości elektronicznej. Jeżeli wpisze swój login i hasło, to dane otrzymają oszuści, którzy następnie dość swobodnie będą mogli zadysponować środkami pieniężnymi dostępnymi na koncie bankowym ofiary.
Wszelkie wiadomości dotyczące płatności powinny być każdorazowo weryfikowane. Szczególną ostrożność powinniśmy zachować wobec linków, które znajdują się w treści wiadomości SMS lub email. Zawsze warto zweryfikować autentyczność takiej wiadomości np. poprzez uzyskanie informacji na oficjalnej infolinii rzekomego nadawcy.