Cwana próba oszustów. Obiecują zwrot kasy, wystarczy kliknąć
Wszystko zaczyna się od maila, który wygląda na prawdziwy i przekazuje bardzo dobrą wiadomość. Wystarczy dać się uwieść obietnicy, a będą kłopoty.
Oszuści przeważnie bazują na emocjach. Najczęściej tych negatywnych. Telefon od niby policjanta lub prokuratora o wypadku. Albo z banku o rzekomym włamaniu na konto. Nawet maile straszą: niezapłaconym rachunkiem, blokadą konta, mandatem, o którym się zapomniało. Cyberprzestępcy wiedzą, że strach działa, ale czasami uderzają w inne nuty i wolą uśpić czujność niespodzianką.
Tak jest w przypadku wiadomości, która dotarła na jedną z redakcyjnych skrzynek. "Zwrot nadpłaty" - brzmi tytuł maila, którego nadawcą jest niby Ergo Hestia. Na pierwszy rzut oka wszystko wygląda jak trzeba. Jest logo firmy, a wiadomość wygląda jak coś, co mogłoby wysłać prawdziwe przedsiębiorstwo.
Przestępcy liczą, że ewentualne szczegóły szybko umkną, bo główną rolę gra przecież obietnica zwrotu.
Szanowny Kliencie, pragniemy poinformować, że wykryliśmy podwójną płatność na Twoim koncie. Nadpłacona kwota została zaksięgowana - czytamy w treści.
Czy tylko mnie "wykryliśmy podwójną płatność" brzmi nieco nienaturalnie i podejrzanie? Któż by się jednak tym przejmował, skoro do podniesienia jest 279,90 zł. Nie jest to może suma zrzucająca z krzesła, ale… pewnie o to oszustom chodziło. Większa kwota wzbudziłaby podejrzenia i można byłoby prędko uznać, że do aż takiej pomyłki z naszej strony nie doszło. A niecałe 300 zł? Może rzeczywiście zrobiliśmy niepotrzebny przelew, zapominając o wcześniejszej wpłacie?
Łatwo to sobie wszystko logicznie poukładać i przekonać samego siebie, że forsa się należy. "Środki zostaną automatycznie przelane na konto, z którego dokonano płatności" - czytamy w wiadomości. Wystarczy tylko kliknąć w komunikat "Potwierdź dane przelewu".
Rzecz jasna nie wolno nam tego robić. Oszuści w ten sposób chcą wyłudzić poufne dane, w tym m.in. dane do karty płatniczej. Skąd wiadomo, że to przekręt? Cóż, w tym przypadku wystarczyło przyjrzeć się nadawcy. Choć to rzekomo firma Ergo Hestia, adres w ogóle nie ma nic wspólnego z przedsiębiorstwem ("[email protected]"). Oszuści byli wyjątkowo leniwi i pod tym względem się nie postarali. Nazwa nawet nie próbuje zbliżyć się do oryginału. Widocznie liczyli na to, że obietnica zwrotu zrobi swoje.
W wiadomości cyberprzestępcy sprytnie dodają, że na zwrot trzeba poczekać od pięciu do siedmiu dni. Ofiara nie będzie się więc od razu niepokoić, że pieniądze nie przychodzą, a przecież się należały. "No tak, przecież sami ostrzegali, że to nie tak prędko!". A w tym czasie oszuści spokojnie zrobią użytek z pozyskanych danych i informacji wpisanych przez ofiarę na fałszywej stronie.
"Zwrot" w tytule maila? Już powinna świecić się lampka ostrzegawcza
W tym opisywanym przypadku sygnałów alarmowych było więcej. Np. literówki i dziwnie brzmiące zdania ("Zwrot nastąpi na metodę płatności użyta podczas zakupu"). Łatwo jednak przymknąć oko, ciesząc się z nadchodzącego przelewu.
Głównym źródłem niepokoju powinna być sama informacja o zwrocie. W ostatnich dniach oszuści próbowali w ten sposób nabrać na zwrot podatku czy inne rzekome nadpłaty. Przed podobnym przestępstwem ostrzegała niedawno PGE Polska Grupa Energetyczna. Schemat był identyczny.
Na tego typu przekręty uwagę zwróciła też Komenda Miejska Policji w Świnoujściu.
Jeżeli jakaś firma informuje nas o nadpłacie, sprawdźmy najpierw, kto faktycznie do nas pisze. Jeśli zachęca nas do kliknięcia w link, zachowajmy zimną krew. Wszelkie informacje o stanie naszego rachunku znajdziemy bezpośrednio na koncie, logując się na stronie. Można też skontaktować się z biurem obsługi klienta.
Oszuści liczą na inną reakcję - coś w stylu: "hm, może faktycznie poszedł przelew za dużo, ostatnio tyle mam na głowie!" - i chęć szybkiego odbioru pieniędzy. Właśnie dlatego należy uważać.
Warto również wiedzieć czy nasze dane - takie, jak informacje z dokumentów, numery kart czy adresy e-mail nie wyciekły do sieci. Specjalna usługa Surfshark Alert będzie nas informować na bieżąco, czy doszło do wycieku.
