Policja ostrzega obywateli przed nowym rodzajem cybernetycznego oszustwa. Oszuści w wyrafinowany sposób próbują podszyć się pod oficjalne wiadomości e-mail wysyłane przez rządowy portal gov.pl. Cyberprzestępcy mają na celu wyłudzenie pieniędzy od osób, które uwierzą, że korespondencja jest autentyczna.
Według informacji przekazanych przez służby, choć wiadomości mogą na pierwszy rzut oka wydawać się oficjalnymi komunikatami, istnieją pewne wyraźne oznaki, które pozwalają zidentyfikować próbę oszustwa. Szczególnie istotnym aspektem jest zwrócenie uwagi na adres nadawcy: fałszywe wiadomości nie są wysłane z domeny oficjalnego adresu e-mail (gov.pl). Zamiast tego, cyberprzestępcy wykorzystują różne, niestandardowe adresy e-mail, które w polu „opis” lub „nazwa nadawcy” zawierają frazę przypominającą „GOV.PL”, aczkolwiek często posługują się literami i znakami specjalnymi, by wprowadzić w błąd odbiorców. Przykładowy fałszywy adres to „Gоv.рl” jolanta.kowalsky@gmax.lt.
Organy ścigania apelują o szczególną czujność i zalecają, aby przy każdej podejrzanej wiadomości weryfikować pełny adres e-mail nadawcy. Zwracają również uwagę, że oficjalne instytucje nie zażądają w wiadomościach e-mail wrażliwych informacji finansowych ani danych osobowych.
Policja regularnie edukuje społeczeństwo na temat zagrożeń cybernetycznych i wymienia sposoby na uniknięcie potencjalnych pułapek. W celu ochrony przed tego typu oszustwami, niezbędna jest stała ostrożność i aktualna wiedza na temat metod działania cyberprzestępców.
W przeciwieństwie do wcześniejszych prób wyłudzeń, ten atak jest wyjątkowo podstępny:
1. Sianie paniki.
Oszuści wysyłają e-mail informujący, że ktoś pomyślnie zalogował się na Twoje konto (np. Profil Zaufany). Wiadomość celowo nie zawiera żadnych linków ani załączników, co ma uśpić czujność ofiary i sprawić, że e-mail wydaje się „bezpieczny”.
2. Pułapka telefoniczna.
W treści wiadomości znajduje się sugestia, aby w przypadku nierozpoznania logowania, natychmiast skontaktować się z „pomocą techniczną” pod numerem telefonu oznaczonego polskim prefixem +48 lub niewinnie wyglądającym numerem komórkowym.
3. Wkracza „fałszywy konsultant”.
Po wykonaniu połączenia, przestępca, podający się za pracownika pomocy technicznej, informuje ofiarę, że doszło do nieuprawnionego skorzystania z Profilu Zaufanego i prawdopodobnie wyłudzenia kredytu na jej dane.
4. Przekierowanie do banku.
W celu „ratowania” sytuacji, oszust proponuje przekazanie nas do „specjalnej komórki bezpieczeństwa” naszego banku. Od tego momentu atak przebiega według dobrze znanego schematu wyłudzenia:
– otrzymasz wiadomość SMS lub e-mail, rzekomo od banku, informującą, że za chwilę skontaktuje się z Tobą pracownik banku, a wiadomość będzie zawierać imię i nazwisko pracownika oraz „kod autoryzujący”;
– po chwili dzwoni kolejny oszust, podający się za pracownika banku. W celu uwiarygodnienia się, cytuje dane z fałszywego SMS-a lub e-maila.
– oszust, pod pretekstem „zabezpieczenia konta”, będzie namawiał do wykonania różnych operacji (np. instalacji oprogramowania, przelania środków na „konto techniczne”, wysłania numeru BLIK), które w rzeczywistości mają na celu kradzież pieniędzy z rachunku bankowego.
Jeśli otrzymaliśmy taki e-mail, nie wpadajmy w panikę. Jest to masowy spam, a nasze środki w banku i Profil Zaufany nie są w tym momencie zagrożone. Pod żadnym pozorem nie dzwońmy na numer podany w fałszywym e-mailu! Jeśli zadzwoniliśmy i wykonaliśmy jakiekolwiek operacje sugerowane przez oszustów, natychmiast skontaktujmy się ze swoim bankiem za pomocą oficjalnego numeru infolinii i powiadommy o incydencie. Należy niezwłocznie powiadomić Zespół Reagowania na Incydenty CSIRT NASK, przekazując podejrzane wiadomości na adres: www.incydent.cert.pl.
Jak się zabezpieczyć?
Koniecznie upewnij się, że masz aktywne dwuskładnikowe uwierzytelnienie (2FA) na swoim Profilu Zaufanym, w bankowości oraz wszędzie tam, gdzie jest to możliwe. Jest to również doskonała okazja, by zastrzec swój numer PESEL w aplikacji mObywatel lub w urzędzie gminy. Ograniczy to możliwość zaciągnięcia kredytu na Twoje dane.
PAMIĘTAJ: pracownicy banku nigdy nie poproszą Cię o instalację dodatkowego oprogramowania, podanie haseł, ani o przelanie środków na konto „techniczne” w celu ich „ochrony”.
