Wystarczy jedno kliknięcie w link z SMS-a lub e-maila, aby przekazać oszustom dane swojej karty płatniczej. CERT Polska ostrzega przed dwiema kampaniami phishingowymi, które wykorzystują strach przed mandatem albo obietnicę zwrotu pieniędzy.
Oszuści wykorzystują presję czasu, obietnicę zwrotu pieniędzy i znane nazwy, by skłonić odbiorców do kliknięcia w link. Dla części osób to może wyglądać jak zwykła formalność, dla innych to ryzyko realnej straty.
Najważniejsze informacje
- Fałszywe SMS-y dotyczą rzekomych mandatów za przejazd autostradą A4 Katowice–Kraków.
- Oszuści podszywają się pod Stalexport Autostrada Małopolska i straszą krótkim terminem zapłaty.
- Link z wiadomości prowadzi do strony podobnej do serwisu publicznego, gdzie wyłudzane są dane karty.
- Druga kampania to e-maile o rzekomym zwrocie nadpłaconej składki ubezpieczeniowej.
- Podejrzane SMS-y można zgłaszać na bezpłatny numer 8080, przez incydent.cert.pl lub w aplikacji mObywatel.
Fałszywy mandat z A4 ma zmusić do szybkiej decyzji
W pierwszym schemacie cyberprzestępcy wysyłają SMS-y sugerujące, że odbiorca ma do zapłaty mandat związany z autostradą A4 na odcinku Katowice–Kraków. Wiadomość ma budować napięcie: pojawia się krótki termin zapłaty i groźba konsekwencji prawnych.
Po kliknięciu w link użytkownik trafia na stronę przypominającą serwis publiczny. Najpierw proszony jest o numer rejestracyjny pojazdu, a następnie o dane karty płatniczej: numer, datę ważności i CVV.
Podasz te dane? Oszuści mogą przejąć kartę
Stalexport Autostrada Małopolska podkreśla, że nie wysyła SMS-ów o mandatach. To istotne, bo cała kampania opiera się na zaufaniu do rozpoznawalnej nazwy i przekonaniu, że sprawę trzeba załatwić natychmiast.
Równie ważna jest informacja, że dane o zaległych mandatach nie trafiają do kierowców SMS-em. Jeśli wiadomość prowadzi do formularza płatności i wymaga podania pełnych danych karty, sprawa powinna zapalić czerwoną lampkę.
Czego nigdy nie wpisuj?
- numeru karty
- kodu CVV
- PIN-u
- kodu BLIK
- kodu autoryzacyjnego z banku
E-mail obiecuje zwrot składki, ale prowadzi na podejrzaną stronę
Druga kampania wykorzystuje inny mechanizm: zamiast groźby pojawia się obietnica pieniędzy. Odbiorca dostaje e-mail udający korespondencję od ubezpieczyciela, z informacją o rzekomej podwójnej płatności składki i zwrocie nadpłaty.
W wiadomości znajduje się skrócony link, który przekierowywał między innymi na domenę home[.]update-subscription[.]net. CERT Polska wpisał ją na Listę Ostrzeżeń, co oznacza, że adres został powiązany z zagrożeniem dla użytkowników.
Jedna pomyłka może kosztować tysiące złotych
Największe ryzyko pojawia się w chwili wpisania danych logowania, PIN-u albo kodu CVV/CVC. Ubezpieczyciele nie proszą o takie informacje mailowo ani telefonicznie, a ich podanie może umożliwić przejęcie karty i doprowadzić do strat finansowych.
Podejrzane wiadomości warto traktować jak próbę wyłudzenia, zwłaszcza gdy wywierają presję lub obiecują szybki zwrot pieniędzy. SMS-y można zgłaszać na 8080, przez incydent.cert.pl albo usługę „Bezpiecznie w sieci” w aplikacji mObywatel — szybka reakcja może ochronić nie tylko jedną osobę.
0 Komentarze