Policja ostrzega przed phishingiem

Liczba oszustw phishingowych od 2015 roku nieprzerwanie rośnie – podkreśla policja i przestrzega przed pięcioma najczęstszymi technikami oszustów. Chodzi m.in. o fałszywe wiadomości sms, szkodliwe oprogramowanie ukryte pod akceptacją regulaminu oraz oszustwa na popularnej platformie OLX.

Obszerną informację na temat przestępstw phishingowych opublikowano na stronie Polskiej Policji. – Phishing to rodzaj oszustwa, który polega na podawaniu się za inną osobę, podszywaniu się pod firmę lub instytucję w celu wyłudzenia poufnych informacji, danych logowania, danych karty kredytowej, konta bankowego lub używanych haseł – przypomina policja i dodaje, że liczba oszustw tego rodzaju od 2015 roku nieprzerwanie rośnie.

OLX i WhatsApp

Według policji najbardziej popularną kampanią phishingową, która pojawiła się w czasie pandemii Covid-19, jest oszustwo wobec użytkowników serwisu ogłoszeniowego OLX. Przestępcy kontaktują się w sprawie zakupu przedmiotów wystawionych na sprzedaż, wykorzystując komunikator WhatsApp, następnie proponują sfinalizowanie transakcji z wykorzystaniem usługi płatności świadczonej przez portal. Jeśli sprzedawca się zgodzi, wysyłają spreparowany link, który przypomina OLX, ale w rzeczywistości zawiera fałszywy formularz płatności. Atak kończy się kradzieżą danych karty kredytowej i wyłudzeniem środków finansowych nieświadomego użytkownika.

>>> Łódź: nieznani sprawcy zniszczyli figurkę Dzieciątka Jezus w szopce przed katedrą

Wiadomości SMS i e-mail

Inna taktyka polega na wysyłaniu fałszywych wiadomości sms. Oszust wysyła swój sms do jak największej liczby losowych numerów, umieszczając w wiadomości link do fałszywej strony płatności. Fałszywe smsy informują np. o konieczności dopłaty do szczepionki. Pojawiają się również wiadomości, w których mowa o uregulowaniu należności za energię elektryczną, wyrównania niedopłaty podatku lub mandatu karnego. Kwota określona w wiadomości jest zwykle niewielka. Przestępcy liczą na to, że odbiorca nie będzie drobiazgowo weryfikował, czy należność jest zasadna i będzie skłonny skłonne zapłacić „dla świętego spokoju”. – Niestety podanie danych logowania na fałszywej stronie płatności może doprowadzić do utraty dużo większej sumy niż wymieniona w wiadomości – podkreśla policja.

Kampanie phishingowe mogą się rozprzestrzeniać również za pomocą wiadomości e-mail. Nadawcy podszywają się pod operatorów polskich serwisów pocztowych takich jak Onet, Interia, O2 i Wirtualna Polska. Zależnie od wariantu oszustwa, w treści wiadomości pojawia się informacja o konieczności zatwierdzenia nowej polityki prywatności lub powiadomienie o tym, że konto zostało zablokowane z powodu naruszenia regulaminu przez użytkownika. W obu przypadkach ofiara jest namawiana do przejścia na wskazaną stronę w celu zdjęcia blokady konta. Gdy już to zrobimy, nasze urządzenie może zostać zainfekowane wirusem wykradającym poufne dane.

>>> Policja: pochłonięci gorączką zakupów łatwo możemy dać się oszukać. Na co uważać?

Fałszywe linki

Uważać powinniśmy również na linki do fałszywych portali informacyjnych, które przychodzą do nas od znajomych na serwisach społecznościowych. Możliwe, że pochodzą one od oszusta. – Kto kliknie w ten link, zobaczy formularz logowania do Facebooka (…) Formularz jest fałszywy, więc jeśli podamy tam swoje dane logowania, to przestępca będzie mógł się zalogować na nasze konto i z niego wysyłać podobne wiadomości do naszych znajomych i w ten sposób przejmować ich konta – czytamy. Złodziej może również podszywać się za nas i próbować wyłudzić od naszych znajomych pieniądze.

Jak podkreśla policja, w przypadku kampanii phishingowych najlepszą linią obrony są zawsze ostrożność oraz uwaga. –Za każdym razem należy weryfikować nazwę strony internetowej, na której podaje się wrażliwe dane, czy nazwę domeny, z której otrzymano ważną wiadomość mailową. Każdy błąd, nawet drobna literówka, mogą świadczyć o oszustwie – zaznaczono.

Zobacz także