Uwaga na fałszywe emaile podszywające się pod GOV.PL

fot. KMP w Szczecinie

Policja ostrzega przed falą fałszywych e maili podszywających się pod gov.pl. Oszuści stosują podstępny scenariusz telefoniczny zamiast linków. Nie dzwoń na podejrzane numery i zawsze sprawdzaj pełny adres nadawcy.

REKLAMA

wiadomości

miasto

na sygnale

komunikacja

kultura

zdrowie

nieruchomości

biznes

Ostrzeżenie przed nowym scenariuszem oszustwa

Komenda Miejska Policji w Szczecinie informuje o gwałtownym wzroście zgłoszeń dotyczących e maili, w których przestępcy podszywają się pod oficjalny portal gov.pl. Wiadomości wyglądają wiarygodnie, ale NIE pochodzą z domeny gov.pl. Oszuści często ukrywają fałszywy adres w polu nazwy nadawcy, np. wykorzystując podobne znaki i literowe zamienniki. Zawsze sprawdzaj pełny adres e mail nadawcy.

Na czym polega nowy schemat ataku

Sianie paniki. Odbiorca otrzymuje wiadomość o rzekomym logowaniu do Profilu Zaufanego. Wiadomość celowo nie zawiera linków ani załączników by wyglądać bezpiecznie.
Pułapka telefoniczna. W treści jest sugestia, by w razie wątpliwości zadzwonić na podany numer z polskim prefiksem lub na zwykły numer komórkowy.
Fałszywy konsultant. Po połączeniu dzwoni przestępca podający się za pracownika pomocy technicznej i informuje o rzekomym wyłudzeniu kredytu na dane ofiary.
Przekierowanie do banku. Ofiara jest kierowana do rzekomej komórki bezpieczeństwa banku, a następnie następuje klasyczny scenariusz wyłudzenia.

Jak działa dalsza procedura oszustów

Otrzymasz SMS lub e mail rzekomo od banku z imieniem pracownika i kodem autoryzującym.
Następnie zadzwoni „pracownik banku” i wykorzysta dane z fałszywej wiadomości, by uwiarygodnić rozmowę.
Oszust będzie namawiał do instalacji oprogramowania, wykonania przelewów na konto techniczne, przesłania kodów BLIK lub podania haseł. To wszystko ma na celu kradzież środków z konta.

Jeśli otrzymałeś taką wiadomość, nie wpadaj w panikę. To masowy spam i w chwili otrzymania wiadomości Twoje konto i środki nie są automatycznie zagrożone. Pod żadnym pozorem nie dzwoń na numer podany w fałszywym e mailu. Jeśli jednak zadzwoniłeś i wykonałeś zalecane operacje, natychmiast skontaktuj się z bankiem korzystając z oficjalnego numeru infolinii i zgłoś incydent.

Poinformuj także Zespół Reagowania na Incydenty CSIRT NASK, przekazując podejrzane wiadomości na stronę www.incydent.cert.pl.

PAMIĘTAJ: pracownicy banku nigdy nie poproszą Cię o instalację dodatkowego oprogramowania, podanie haseł ani o przelanie środków na konto techniczne w celu ich ochrony.
- ZKS KMP

Jak się zabezpieczyć

Aktywuj dwuskładnikowe uwierzytelnienie tam gdzie to możliwe w bankowości i w Profilu Zaufanym. Zastanów się nad zastrzeżeniem numeru PESEL w aplikacji mObywatel lub w urzędzie gminy co ograniczy ryzyko zaciągnięcia kredytu na Twoje dane. Zawsze weryfikuj pełny adres e mail nadawcy i korzystaj wyłącznie z oficjalnych kanałów kontaktu banku.

źródło informacji: KMP w Szczecinie / policja.pl

PRZECZYTAJ JESZCZE