Bydgoszczanin zapłacił rachunek, a mimo to dostał SMS-a, że zostanie bez prądu

Zobacz wideo: Ceny mieszkań w regionie poszły mocno w górę:

- Kilka dni temu dostałem SMS-a, którego nadawcą była rzekomo Polska Grupa Energetyczna - opowiada pan Jacek z Bydgoszczy.

- W pierwszej chwili przestraszyłem się i chciałem natychmiast odpalić komputer, aby sprawdzić na koncie czy zapłaciłem za prąd. Jednak, gdy spojrzałem na link w esemesie przypomniało mi się, jak niedawno czytałem artykuł ostrzegający przed klikaniem w podobne linki. Zapaliła się czerwona lampka. Ale niektórzy mogą uwierzyć w to, co przeczytają. Co wtedy? - pyta bydgoszczanin.

Oto ten SMS:

Oczywiście, że SMS to perfidne oszustwo. Nie wysłała go Polska Grupa, a oszuści. Jest w nim link do strony, na której należy dokonać rzekomej dopłaty do prądu i tym samym umożliwić im wyłudzenie środków z konta bankowego. Nieświadoma osoba wprowadzi wrażliwe dane dotyczące konta takie, jak login czy hasło i ułatwi tym samym przechwycenie tych danych przez złodziei. Zazwyczaj kwota, jaką należy wpłacić, jest bardzo niska. Celowo.

Niestety, zdarzały się sytuacje, gdy ktoś kliknął w podany w wiadomości link, zrobił mały przelew, a stracił dużą sumę pieniędzy. Gdyby zobaczył w esemesie wyższą sumę, na pewno najpierw skontaktowałby się ze swoim operatorem.

"Uwaga na fałszywe SMS-y" - ostrzega PGE. - "Nasi pracownicy otrzymują zgłoszenia dotyczące podejrzanych wiadomości SMS trafiających do klientów. Nie wysyłamy ich. Apelujemy o ostrożność".

Polecamy także: Uwaga! Udają pracowników NBP, bo chcą wyłudzić dane. To oszustwo! Na czym polega?

Sposobów na wyłudzanie danych i pieniędzy jest dużo i wciąż ich przybywa. Przestępcy udają m.in. banki, pocztę, urzędy skarbowe, kurierów, czy - ostatnio - podszywają się nawet pod rachmistrzów Narodowego Spisu Powszechnego.

Również wskazane instytucje regularnie ostrzegają przed oszustwami.

- W tym roku zaczęliśmy też zauważać ataki phishingowe w formie informacji dających złudną nadzieję na dostęp do szczepionek, gdy jeszcze nie były powszechnie dostępne - mówi Derek Manky z laboratorium FortiGuard Labs zajmującego się cyberzagrożeniami. - Podobna sytuacja miała miejsce w 2020 roku, ale wtedy dotyczyła środków ochrony indywidualnej, kiedy pandemia utrudniła do nich dostęp.

Manky spodziewa się, że w wakacje autorzy ataków phishingowych będą wykorzystywać aktualne tematy, jak podróże czy promocje w restauracjach: - Nastąpi nasilenie ataków związanych z podróżowaniem. Wszyscy będą chcieli wyjść z domu. Pojawią się np. maile ze specjalnymi zniżkami na przeloty, hotele i pakiety wakacyjne. Wzrośnie liczba oszustw, ponieważ ludzie zaczną działać pochopnie.

Kolejne niebezpieczeństwo wiąże się ze zmianą nawyków konsumentów, którzy robią coraz większe zakupy w internecie. - Zauważyliśmy między innymi ataki na serwery, nastawione głównie na wykradanie informacji z koszyków w e-sklepach. W ten sposób cyberprzestępcy chcą zdobyć dane kart kredytowych. Hasła praktycznie tracą popularność wśród hakerów, ale informacje o kartach wciąż mają się dobrze - dodaje ekspert z FortiGuard Labs.

Oszuści odwiedzają zaufane strony i "przejmują" moduł koszyka na zakupy. Instalują własny kod i szukają luk w zabezpieczeniach, z których właściciel nie zdaje sobie sprawy. Pobierane są informacje o kartach kredytowych i wysyłane na prywatny serwer przestępcy. Później te dane masowo sprzedaje się lub wykorzystuje do przeprowadzania nielegalnych transakcji.