Oszuści nigdy nie śpią. Cały czas wymyślają nowe sposoby i kampanie, które mają na celu wykradzenie wrażliwych danych i wyczyszczenie kont ofiar. Polacy ponownie zalewani są oszukańczymi wiadomościami, które należy zignorować. W przeciwnym razie może się to skończyć bardzo źle.
Polacy po raz kolejny na celowniku oszustów
Serwis Niebezpiecznik donosi o kolejnym oszustwie, które ma wywołać szybką i nieprzemyślaną reakcję. Na skrzynki pocztowe mieszkańców Polski trafiają bowiem wiadomości, rzekomo wysłane przez bank (wiadomo o podszywaniu się pod Santandera i Bank Pekao S.A.), w których zawarto informację o wykryciu nieautoryzowanego wykorzystania karty płatniczej przez nieuprawnioną osobę trzecią.
Wysyłane przez oszustów wiadomości mają tytuł Twoja karta została tymczasowo zablokowana!, który z pewnością może wywołać szybką reakcję ofiary. Treść również jest podobna:
Twoja karta została użyta nielegalnie z adresu IP [tutaj pojawiają się różne numery]. Ustaliliśmy, że ktoś użył/używa Twojej karty bez Twojej zgody. Kliknij poniższy link, aby otworzyć bezpieczne okno przeglądarki i postępuj zgodnie z instrukcjami, aby chronić swoją kartę przed oszustwem/oszustwami.
Ponadto oszuści dodają w swoich wiadomościach również zastrzeżenie, że jeśli nie zostanie to wykonane w ciągu 24 godzin, zostaniemy poproszeni o zawieszenie Twojej karty na czas nieokreślony, ponieważ może ona zostać wykorzystana do nieuczciwych celów albo Potwierdź swoją tożsamość lub Twoje konto zostanie zamknięte w ciągu 24 godzin.
To oszustwo zostało skrupulatnie przygotowane
W wiadomościach oszuści dają swoim ofiarom tylko dobę na podjęcie oczekiwanego przez nich działania pod groźbą zablokowania karty lub nawet całkowitego usunięcia konta. Dziś trudno sobie wyobrazić codzienność bez dostępu do karty i konta bankowego, dlatego istnieje wielkie prawdopodobieństwo, że ofiara zrobi to, czego chcą oszuści.
Tym bardziej, że skrupulatnie się przygotowali – po kliknięciu zawartego w oszukańczej wiadomości linku następuje przekierowanie do wiarygodnie wyglądającej strony banku, choć znajdującej się pod zupełnie innym linkiem niż powinna. To powinno wzbudzić podejrzenia, lecz większość osób nie zwraca uwagę na link w przeglądarce, a tutaj dodatkowo strona „nie krzyczy” o braku certyfikatu bezpieczeństwa (zamknięta kłódka).
Oszuści za pośrednictwem spreparowanej strony chcą wyłudzić numer klienta (lub nazwę użytkownika), numer PESEL i hasło do konta. Posiadając takie dane, są w stanie przejąć dostęp do niego, a od tego już prosta droga do wyczyszczenia go do zera. Serwis Niebezpiecznik uspokaja jednak, że samo otworzenie oszukańczego mejla i kliknięcie w link nie jest niebezpieczne, ale uzupełnienie formularzy już tak – jeśli ktoś to zrobił, powinien NATYCHMIAST skontaktować się z bankiem i o tym poinformować.