Operator proponuje zwrot za fakturę? Tak chcą popsuć ci święta
Zwykle wiadomość od oszustów straszy koniecznością dopłaty, ale teraz cyberprzestępcy zmienili taktykę.
Klasyk – w mailu czytamy o niezapłaconym rachunku albo problemach z przesyłką. Oszust podszywający się pod firmę straszy konsekwencjami, więc ofiara jak najszybciej chce mieć problem z głowy. Teraz jest jednak nieco inaczej. Nadal można stracić pieniądze, ale oszuści mają inną strategię.
O nowym przekręcie informuje CERT Polska. W opisywanym przypadku złodzieje podszywają się pod firmę Play, ale niewykluczone, że natknąć można się na inne warianty, wycelowane w klientów pozostałych operatorów.
Jak wyjaśniają specjaliści ds. cyberbezpieczeństwa, w oszukańczych mailach czytamy o rzekomym dwukrotnym opłaceniu ostatniej faktury. W związku z tym należy się zwrot kwoty. Całość może zabrzmieć więc całkiem wiarygodnie i prawdopodobnie. W końcu nikt nie żąda od nas dopłaty, jak to się zwykle dzieje, za to nam chcą zwrócić pieniądze. A który złodziej coś daje, a nie zabiera?
Poza tym w okresie przedświątecznym głowa myśli o innych sprawach. Może faktycznie przez przypadek puściliśmy dwa razy ten sam przelew? Chcieliśmy zapłacić za gaz, a otworzyliśmy maila o rachunku za telefon? Wszystko jest możliwe w tym zabieganym czasie.
Niektórym może się więc wydawać, że wszystko ma ręce i nogi. Poza tym po co dopytywać o szczegóły, kiedy w grę wchodzą darmowe pieniądze. Niby nasze, bo zapłaciliśmy, ale zawsze to suma, która do nas wraca. Lepiej mieć niż nie mieć, a przed świętami to już w ogóle. Los się do nas uśmiechnął, Mikołaj przyszedł wcześniej.
Gdzie jest więc haczyk? Pułapka jest sprytnie zastawiona
Oszuści kierują następnie użytkownika na przygotowaną stronę phishingową, gdzie zbierają dane kontaktowe i szczegóły karty płatniczej. Następnie wykorzystują je do kolejnych oszustw i kradzieży pieniędzy z konta – wyjaśnia CERT Polska.
Ofiara myśli, że podaje numer swojej karty, by pieniądze wróciły na konto, a tak naprawdę przekazuje złodziejom szczegóły, które powinny pozostać tajne. Owszem, w tym momencie powinna zapalić się lampka ostrzegawcza – dlaczego nie wystarczy numer rachunku? – ale radość z dodatkowej sumy może uśpić czujność.
Możemy nie dostrzec ewidentnych sygnałów alarmowych, szczególnie gdy jesteśmy zmęczeni i zabiegani. Oszuści na to liczą. A na dodatek mamy marchewkę, a nie kija – do gry wkraczają pozytywne emocje i szansa na pieniądze.
Dlatego ostrzeżcie znajomych i zachowajcie czujność
Dokładnie sprawdzajcie, kto do was pisze, w jakiej sprawie i czego chce. Wszelkie wątpliwości wyjaśniajcie bezpośrednio u źródła – na stronie danej firmy lub kontaktując się z biurem obsługi klienta.
