Na atak narażeni są użytkownicy bankowości internetowej i mobilnej robiący zakupy przez internet. Przestępcy używają różnych sposobów, by ściągnąć ofiary na fałszywe strony. Użytkownicy mogą być do nich kierowani przez linki w SMS-ach, komunikatorach internetowych lub poprzez fałszywe sklepy internetowe. Następnie poprzez strony udające popularne serwisy oferujące szybkie przelewy jak Dotpay, PayU, czy Przelewy24, przestępcy wyłudzają loginy i hasła do bankowości internetowej oraz kody autoryzacyjne zatwierdzające przelewy. Ci, którzy nie zachowają ostrożności, mogą także zdradzić przestępcom inne dane umożliwiające zawarcie umów i np. zaciągnięcie zobowiązań finansowych.
Jak podkreśla policja, tylko w marcu zidentyfikowano ponad 100 różnych stron udających pośredników płatności. Jak nie dać się oszukać?
- Uważaj na wszystkie wiadomości o konieczności zapłaty lub dopłaty drobnych kwot (np. 0,76 PLN) zawierające link do strony udającej pośrednika płatności. Przed wykonaniem przelewu skontaktuj się z firmą, która figuruje jako nadawca wiadomości (np. operator telekomunikacyjny, sklep czy serwis internetowy).
- Jeśli strona prosi o login i hasło do bankowości internetowej, sprawdź w pasku przeglądarki, czy jej adres internetowy zgadza się z adresem strony twojego banku. Jeśli adres jest inny niż zwykle, nie loguj się na tej stronie - nie podawaj tam swoich danych oraz powiadom o tym swój bank.
- Zawsze czytaj uważnie treść każdego SMS-a z kodem autoryzacyjnym od swojego banku. Jeśli twój bank to umożliwia zamień SMS-y na autoryzację za pośrednictwem aplikacji mobilnej.
W przypadku podejrzenia, że ma się do czynienia z próbą internetowego oszustwa, należy zgłosić to jak najszybciej do swojego banku, a następnie zespołowi reagowania na incydenty CERT.PL oraz najbliższej jednostce policji. Przykłady tego, jak mogą wyglądać fałszywe serwisy, publikuje policja.
Czytaj też:
Międzynarodowy gang cyberprzestępców rozbity. Ukradli ponad 100 mln dolarów