Oszustwa w Internecie? Nowe, nie słyszeliśmy. Tym razem przestępcy postanowili szukać swoich ofiar wśród osób czekających na zwrot podatku. Uważaj i nie daj się nabrać.
Coraz więcej oszustw w sieci
W ostatnim czasie znacznie częściej informujemy Was o oszustach, którzy działają w sieci. Nie zawsze chodzi o spreparowane strony banków, czy urzędów. Ostatnio dostało się nawet największemu portalowi szachowemu na świecie. Oszuści wykorzystywali lukę w zabezpieczeniach, by odejmować czas rozgrywki swojemu przeciwnikowi i bez żadnego wysiłku wygrywać partię.
Nieco wcześniej do sieci trafiła informacja o tym, że szczególnie czujni muszą być klienci VeloBaku, ponieważ po wpisaniu nazwy tej instytucji finansowej w Google, wyszukiwarka na pierwszym miejscu pokazywała witrynę phishingową podszywającą się pod bank. Ten problem został już na szczęście rozwiązany.
Oszuści postanowili też ponownie uderzyć w użytkowników portali takich jak OLX i Vinted. Z pewnością wielokrotnie słyszeliście o tym, że komuś z konta zniknęły pieniądze po tym, jak musiał np. „dopłacić za kuriera”. Takich osób było naprawdę mnóstwo i ten fakt postanowili ponownie wykorzystać przestępcy, którzy podszywając się pod rządowe strony, oferowali odszkodowanie od państwa po działaniach oszustów. W tym przypadku również chodziło o wyłudzenie danych do logowania w systemie bankowym, a następnie wyczyszczenie konta ofiary.
Uwaga na oszustwo „na zwrot podatku”
Najnowsza metoda cyberprzestępców celuje w sporą grupę naszych rodaków, a mianowicie wszystkich czekających na zwrot podatku. CERT Orange Polska informuje, że potencjalne ofiary otrzymują wiadomość o fałszywym zwrocie pieniędzy za pomocą SMS-a. Nadawcą jest numer 788 518 627, ale może się on zmieniać. Wiadomości tekstowe mają dwie treści, które zawierały link:
- Treść 1: Otrzymales dofinansowanie [URL]
- Treść 2: Potwierdz dofinansowanie [URL].
Po kliknięciu w link znajdujący się w wiadomości, użytkownik zostaje przeniesiony na stronę internetową przypominającą te zarejestrowane w oficjalnej rządowej domenie gov.pl. W komunikacie CERT możemy przeczytać o tym, że tym razem oszuści „nie podszywają się pod istniejący serwis, umieszczając za to na stronie własny, fałszywy adres. To też swego rodzaju socjotechniczna sztuczka, w połączeniu z szatą graficzną prawdziwych witryn podatkowych w domenie gov.pl na swój sposób uwiarygadniająca cały przekręt”.
Jeśli wybierzemy guzik z napisem e-Urząd Skarbowy, zostaniemy przeniesieni do panelu wyboru naszego banku, przez który mamy zalogować się do fałszywego systemu. Czerwona lampka powinna zapalić się w tym momencie większości osób, ponieważ na liście pozwalającej na rzekome zalogowanie się są tylko 4 banki. Tymczasem witryny rządowe umożliwiają logowanie przy użyciu znacznie większej liczby banków, a także z wykorzystaniem e-Dowodu, czy profilu zaufanego.
Jeśli jednak nieświadomy zagrożenia użytkownik wybierze jeden z banków, zostanie przeniesiony do witryny logowania, będącej w rzeczywistości stroną wyłudzającą dane. Jeżeli wpisze je w formularz, to de facto odda cyberprzestępcom dostęp do swojego konta bankowego i zgromadzonych na nim środków.