Przestępcy wyłudzający dane do kont bankowych są ponownie aktywni. W ostatnich dniach Polacy otrzymują SMS-y z prośbą „o dopłatę” od osób podszywających się pod dostawców przesyłek i inne duże firmy.
„Drogi Adresacie, ze względu na wagę zamówionego przedmiotu, prosimy o dokonanie dopłaty, aby paczka mogła ruszyć w drogę” – to jeden z przykładów SMS-a, którym posługują się oszuści podszywający się pod firmę kurierską InPost. Atak ma na celu wyłudzenie danych do logowania na konto bankowe.
W wiadomości podany jest link, który przekierowuje na stronę podobną do stron znanych operatorów e-płatności takich jak DotPay czy Przelewy24. Widnieje tam zlecenie zapłaty w kwocie około 1 złotego. Ofiara jest proszona o podanie danych karty płatniczej lub następuje przekierowanie na stronę banku, która również nie jest prawdziwa. Wpisane przez Nas dane logowania zostaną wykorzystane przez oszustów, podobnie jak przesłany w wiadomości kod zatwierdzający transakcję, którego wyłudzenie ma na celu podrobiony serwis. Posiadając te dane, przestępcy będą w stanie przelać nasze oszczędności na swoje konto.
Podobny mechanizm oszustwa stosują osoby podszywające się pod operatorów sieci komórkowych. W wiadomości użytkownik proszony jest o dopłatę 1 zł do rachunku. W przeciwnym razie jego konto ma zostać zablokowane.
Na co zwrócić uwagę?
W oświadczeniach podawanych przez firmy kurierskie można przeczytać, że te nie proszą o pieniądze w nadawanych przez siebie wiadomościach SMS.
„Informujemy, że InPost NIGDY nie wysyła SMS-ów z informacją o dopłatach, a tym bardziej z linkami zewnętrznymi”.
Zalecana jest także ostrożność w podawaniu swoich danych lub klikaniu w podejrzany link, który może „zawirusować” telefon. W przypadku otrzymania podobnego SMS-a, sprawę możemy zgłosić na policję.
Więcej o atakach „na dopłatę” pisaliśmy między innymi [tutaj].
Klaudia Nowakowska/Ostrzegamy.online