Klikniesz "zwrot za prąd". Tracisz wszystkie oszczędności
Lepiej uważajcie, co klikacie. Do elektronicznych skrzynek Polaków trafiają wiadomości informujące o rzekomym zwrocie nadpłaty za prąd od znanych firm energetycznych. To próba oszustwa, przed którą warto się chronić.
W rzeczywistości wiadomości te nie pochodzą od dostawców energii, lecz od cyberprzestępców, którzy liczą na nieświadomość użytkowników. Według CERT Polska oszuści podszywają się pod Tauron Polska Energia i w przekonujący sposób zachęcają do wpisania danych karty, obiecując fałszywy zwrot środków. To jednak klasyczna pułapka.
Mówią o nadpłacie rachunku za energię elektryczną. Tak chcą cię oskubać z oszczędności
Cała metoda oszustwa rozpoczyna się dość standardowo - użytkownik dostaje na swoją skrzynkę pocztową wiadomość zatytułowaną “Zwrot nadpłaty oczekuje na Twoją akceptację”. Szata graficzna wiadomości sugeruje, jakoby komunikat pochodził od obsługi klienta Tauron Polska Energia.
E-mail mówi o potwierdzeniu zwrotu środków za nadpłatę rachunku za energię elektryczną, który ma rzekomo zostać przetransferowany na kartę płatniczą użytkownika. Oczywiście wiadomość nie obejmuje konkretów, takich jak imię i nazwisko klienta, czy samej kwoty należności, która ma trafić na konto użytkownika. Czyli dostajemy informację o zwrocie, ale w sumie to nie wiemy, ile otrzymamy.
To samo w sobie powinno wydawać się dziwne, natomiast szata graficzna wygląda bardzo profesjonalnie. Wiadomość nie zawiera także błędów.
W treści wiadomości znajduje się przycisk „Akceptuj zwrot”, który przekierowuje użytkownika na stronę przypominającą witrynę Taurona. Adres URL wygląda wiarygodnie, a witryna zawiera jedynie prosty formularz z polami do wpisania danych karty płatniczej: imienia, nazwiska, numeru, daty ważności i kodu CVV. Nie podano przy tym żadnej konkretnej kwoty rzekomego zwrotu.
Co się stanie, jeśli wpiszemy dane do formularza? Udostępnimy oszustom informacje o karcie płatniczej, dając dostęp do środków przypisanych do podpiętego konta bankowego. Większość oszustów na tym etapie zakończyłoby swoją działalność, natomiast w tym schemacie przestępcy chcą wyciągnąć kod zabezpieczający OTP z aplikacji lub SMS-a, dzięki któremu łatwiej będzie im wyczyścić środki z karty użytkownika.
Jeśli nie mamy ustalonych limitów na karcie, możemy naprawdę dużo stracić. W treści wiadomości da się dostrzec pewne nieścisłości – brak konkretnych danych klienta czy niedopracowana strona internetowa – ale dla wielu osób te sygnały ostrzegawcze mogą nie być oczywiste.
Najlepszym sposobem na sprawdzenie autentyczności wiadomości jest samodzielne zalogowanie się do aplikacji lub na oficjalną stronę firmy, od której rzekomo pochodzi e-mail. W ten sposób możemy łatwo zweryfikować, czy komunikat jest prawdziwy, czy mamy do czynienia z próbą oszustwa.
Więcej o oszustwach internetowych przeczytasz na Spider's Web:
