Zobacz wideo: Ceny mieszkań w regionie poszły mocno w górę:
Nadawcą PGE? Nie!
- Kilka dni temu dostałem SMS-a, którego nadawcą była rzekomo Polska Grupa Energetyczna - opowiada pan Jacek z Bydgoszczy.
To na pewno nie PGE, bank, kurier, urząd czy rachmistrz
- W pierwszej chwili przestraszyłem się i chciałem natychmiast odpalić komputer, aby sprawdzić na koncie czy zapłaciłem za prąd. Jednak, gdy spojrzałem na link w esemesie przypomniało mi się, jak niedawno czytałem artykuł ostrzegający przed klikaniem w podobne linki. Zapaliła się czerwona lampka. Ale niektórzy mogą uwierzyć w to, co przeczytają. Co wtedy? - pyta bydgoszczanin.
Oto ten SMS:
Oczywiście, że SMS to perfidne oszustwo. Nie wysłała go Polska Grupa, a oszuści. Jest w nim link do strony, na której należy dokonać rzekomej dopłaty do prądu i tym samym umożliwić im wyłudzenie środków z konta bankowego. Nieświadoma osoba wprowadzi wrażliwe dane dotyczące konta takie, jak login czy hasło i ułatwi tym samym przechwycenie tych danych przez złodziei. Zazwyczaj kwota, jaką należy wpłacić, jest bardzo niska. Celowo.
Niestety, zdarzały się sytuacje, gdy ktoś kliknął w podany w wiadomości link, zrobił mały przelew, a stracił dużą sumę pieniędzy. Gdyby zobaczył w esemesie wyższą sumę, na pewno najpierw skontaktowałby się ze swoim operatorem.
"Uwaga na fałszywe SMS-y" - ostrzega PGE. - "Nasi pracownicy otrzymują zgłoszenia dotyczące podejrzanych wiadomości SMS trafiających do klientów. Nie wysyłamy ich. Apelujemy o ostrożność".
Polecamy także: Uwaga! Udają pracowników NBP, bo chcą wyłudzić dane. To oszustwo! Na czym polega?
Sposobów na wyłudzanie danych i pieniędzy jest dużo i wciąż ich przybywa. Przestępcy udają m.in. banki, pocztę, urzędy skarbowe, kurierów, czy - ostatnio - podszywają się nawet pod rachmistrzów Narodowego Spisu Powszechnego.
Również wskazane instytucje regularnie ostrzegają przed oszustwami.
- W tym roku zaczęliśmy też zauważać ataki phishingowe w formie informacji dających złudną nadzieję na dostęp do szczepionek, gdy jeszcze nie były powszechnie dostępne - mówi Derek Manky z laboratorium FortiGuard Labs zajmującego się cyberzagrożeniami. - Podobna sytuacja miała miejsce w 2020 roku, ale wtedy dotyczyła środków ochrony indywidualnej, kiedy pandemia utrudniła do nich dostęp.
Manky spodziewa się, że w wakacje autorzy ataków phishingowych będą wykorzystywać aktualne tematy, jak podróże czy promocje w restauracjach: - Nastąpi nasilenie ataków związanych z podróżowaniem. Wszyscy będą chcieli wyjść z domu. Pojawią się np. maile ze specjalnymi zniżkami na przeloty, hotele i pakiety wakacyjne. Wzrośnie liczba oszustw, ponieważ ludzie zaczną działać pochopnie.
Kolejne niebezpieczeństwo wiąże się ze zmianą nawyków konsumentów, którzy robią coraz większe zakupy w internecie. - Zauważyliśmy między innymi ataki na serwery, nastawione głównie na wykradanie informacji z koszyków w e-sklepach. W ten sposób cyberprzestępcy chcą zdobyć dane kart kredytowych. Hasła praktycznie tracą popularność wśród hakerów, ale informacje o kartach wciąż mają się dobrze - dodaje ekspert z FortiGuard Labs.
Złodzieje szukają luk
Oszuści odwiedzają zaufane strony i "przejmują" moduł koszyka na zakupy. Instalują własny kod i szukają luk w zabezpieczeniach, z których właściciel nie zdaje sobie sprawy. Pobierane są informacje o kartach kredytowych i wysyłane na prywatny serwer przestępcy. Później te dane masowo sprzedaje się lub wykorzystuje do przeprowadzania nielegalnych transakcji.
Pamiętajmy, by nie wchodzić w linki w wiadomościach czy mailach. Jednak, jeśli to się już zdarzy, dokładnie sprawdzajmy, na jakiej stronie się znajdujemy. Czytajmy też dokładnie wiadomości od rzekomych operatorów, kurierów, bankowców czy urzędników państwowych - bardzo pełno jest w nich literówek czy błędów. Poświęcenie kilku sekund na sprawdzenie, jaką transakcję mamy zaakceptować, może uratować nas przed stratą pieniędzy.
