Nowe oszustwo na niezapłacony mandat. Nieźle to sobie obmyślili

Cyberprzestępcy próbują się podszywać już pod dosłownie każdego, aby wyłudzić nasze dane i ukraść oszczędności. Tym razem na celowniku znaleźli się kierowcy, którzy otrzymują fałszywe wezwania do zapłaty mandatów, a także widzowie nękani zmyślonymi wiadomościami o rzekomym rozpoczęciu subskrypcji. Jak rozpoznać oszustwo? Nie ma praktycznie tygodnia, w którym nie ostrzegalibyśmy przed bezczelnymi wyłudzaczami. Przestępcy ciągle kombinują i dopasowują techniki do codziennych nawyków Polaków. Niedawno pisaliśmy przecież o groźnym procederze związanym z przelewami "przez pomyłkę" czy oszukiwaniu "na węgiel". Teraz cyberprzestępcy uderzają z zupełnie innych stron. Fałszywe mandaty to pułapka na kierowców Złodzieje podszywają się pod państwowy system poboru opłat drogowych i masowo rozsyłają niepokojące smsy. "Wiadomości w obrębie tej kampanii mogą się różnić, np. mówić o nowym wykroczeniu albo zachęcać do uregulowania grzywny przed jej podwyższeniem, ale cel przestępców jest wspólny dla wszystkich prób oszustwa" – tłumaczy CERT Polska. Kwota wymyślonej kary celowo nie jest wysoka (np. 12,40 zł), by uśpić czujność ofiary i skłonić ją do potulnej reakcji. Dołączony link kieruje jednak na niebezpieczną stronę, która przypomina prawdziwy rządowy portal. Tam ufny kierowca jest proszony o wpisanie swoich poufnych danych bankowych. "Opłata do uiszczenia wydaje się niewielka, ale w rzeczywistości podanie danych umożliwia oszustom wyczyszczenie konta aż do wysokości limitów transakcyjnych" – ostrzegają w komunikacie eksperci. Oszustwo na Amazon Prime też grozi utratą pieniędzy Drugi niebezpieczny proceder, przed którym ostrzega CERT, bazuje na tym, że wiele osób korzysta z serwisów streamingowych. Internetowi złodzieje udają giganta jakim jest Amazon i wysyłają fałszywe powiadomienia e-mailowe. Ofiara dowiaduje się, że właśnie aktywowano na jej koncie subskrypcję Prime Video. W wiadomości od razu przycisk, który pozwala na rzekome anulowanie nowej usługi. To oczywiście sprytnie zastawiona pułapka socjotechniczna. Kliknięcie przenosi na stronę, która wygląda jak typowy "amazonowy" formularz. "Wszelkie dane wpisane w formularzu – w tym dane karty płatniczej oraz dane osobowe – trafiają bezpośrednio do cyberprzestępców" – tłumaczą analitycy CERT Polska. Jak rozpoznać oszustwo i chronić swoje dane i pieniądze? Przed klikaniem w linki w wpisaniem jakichkolwiek danych trzeba zawsze wziąć głęboki oddech i pomyśleć. Eksperci ds. cyberbezpieczeństwa z CERT apelują, by potem zrobić takie rzeczy" Zweryfikuj bardzo dokładnie pełny adres nadawcy otrzymanej wiadomości tekstowej lub maila. Samodzielnie wyszukaj oficjalną stronę danej instytucji w wyszukiwarce internetowej, zamiast polegać na gotowych odnośnikach. Upewnij się, czy przysłany link faktycznie prowadzi pod oryginalny i bezpieczny adres. W razie najmniejszych wątpliwości skontaktuj się bezpośrednio z firmą lub urzędem, który rzekomo nadał pismo. "Otrzymane podejrzane SMS-y wyślij na bezpłatny numer 8080, a fałszywe maile zgłoś poprzez formularz na stronie incydent.cert.pl" – przypominają specjaliści ze wspomnianego zespołu reagowania na cyberzagrożenia. Zgłaszanie takich scamów może pomóc innym, mniej świadomym zagrożenia internautom.