Coraz częściej internetowi przestępcy wykorzystują zaufanie, jakim darzymy znane marki, by wyłudzać dane osobowe i pieniądze. Najnowszy przykład? Podszywanie się pod firmę Tauron Polska Energia w celu przeprowadzenia rzekomego „zwrotu nadpłaty za prąd”. CERT Polska ostrzega – chwila nieuwagi może prowadzić do poważnych konsekwencji, nie tylko finansowych.
Schemat działania oszustów jest prosty, ale skuteczny. Ofiary otrzymują SMS-y lub e-maile informujące o zwrocie niewielkiej nadpłaty za energię elektryczną. Do wiadomości dołączony jest link, który prowadzi do strony wyglądającej niemal identycznie jak oficjalny serwis Tauronu. Tam użytkownicy proszeni są o podanie danych karty płatniczej – niby po to, by odebrać należne środki.
Co gorsza, cyberprzestępcy wdrożyli mechanizm dwuetapowej autoryzacji, znany z rzeczywistych transakcji bankowych. W praktyce jednak, po zatwierdzeniu kodem SMS lub przez aplikację, przestępcy uzyskują pełen dostęp do konta ofiary.
CERT Polska apeluje: zachowaj czujność
Zespół CERT Polska wystosował oficjalne ostrzeżenie i przypomina o podstawowych zasadach bezpieczeństwa:
- Weryfikuj nadawcę wiadomości – zaufaj tylko wiarygodnym źródłom.
- Nie klikaj bez zastanowienia – dokładnie sprawdzaj adres strony internetowej.
- Nigdy nie podawaj danych karty – szczególnie w sytuacjach, które budzą jakiekolwiek wątpliwości.
- Zwracaj uwagę na detale transakcji – różnice w nazwie odbiorcy lub podejrzana kwota mogą świadczyć o oszustwie.
Oszustwa „na kilka złotych” – początek większego problemu
Smishing, czyli oszustwa z wykorzystaniem fałszywych SMS-ów, zyskuje na popularności. Przestępcy podszywają się już nie tylko pod firmy energetyczne, ale również pod banki, kurierów czy platformy VOD. Wspólnym mianownikiem jest pretekst drobnej opłaty – kilka złotych za paczkę, rachunek czy subskrypcję. Niestety, to często pierwszy krok do znacznie poważniejszych strat.
Cyberprzestępcy grają na emocjach, tworząc atmosferę presji i pośpiechu. Fałszywe witryny są łudząco podobne do oryginalnych, a ofiary często orientują się zbyt późno, że przekazały dane osobowe lub bankowe niewłaściwej stronie.
Gdzie zgłaszać podejrzane wiadomości?
CERT Polska zachęca wszystkich użytkowników do przesyłania podejrzanych SMS-ów na numer 8080. Każde zgłoszenie pomaga w identyfikacji nowych metod działania przestępców i umożliwia ich szybsze blokowanie.
Pamiętaj – Twoje dane to Twój majątek. Nie działaj pod wpływem chwili. Zawsze weryfikuj wiadomości i nie daj się złapać w pułapkę pozornie wiarygodnych komunikatów.
Dziękujemy za przeczytanie artykułu. Chcesz podzielić się ciekawym newsem lub zaproponować temat? Skontaktuj się z nami, pisząc maila na adres: ✉️ redakcja@polaniec.com.pl
