SMSy o odłączeniu prądu stały się jednym z najbardziej popularnych przekrętów. Cyberprzestępcy najwyraźniej również zdają sobie z tego sprawę i wciąż próbują ubrać oszustwo w nowe szaty. Tym razem zmienili treść dobrze nam już znanej wiadomości.
Na czym to polega?
W poprzedniej wersji scamu potencjalna ofiara dostawała wiadomość z info o zaplanowanym odłączeniu energii elektrycznej. Żeby do niego nie dopuścić, powinna uregulować kilkuzłotowe zadłużenie - wystarczyło skorzystać z www, ukrytej pod linkiem z SMSa. W nowym wydaniu przekrętu cyberoszuści postawili na prostotę i zalewają odbiorców lakonicznymi komunikatami: „PGE: Prosimy o uregulowanie należności: hxxps://rotf.lol/ycyu”. Link przenosi do strony, podszywającej się pod portal Polskiej Grupy Energetycznej, a dalej - do fałszywej strony płatności. Wprowadzając na niej dane logowania do bankowości, dajemy oszustom nielimitowany dostęp do swoich finansów i praktycznie zapraszamy ich do ogołocenia naszych kont.
Kampania fałszywych SMSów!
Do CyberRescue każdego dnia zgłaszają się setki osób, otrzymujących podobne wiadomości. Wiele z nich zdaje sobie sprawę, że to oszustwo i udaje im się uniknąć konsekwencji. Niestety nie wszyscy mają tyle szczęścia, a SMSowe kampanie nadal zbierają gorzkie żniwo. Tak było w przypadku Pana Franciszka, Klienta CyberRescue, w którego imieniu interweniował start-up.
Akurat mam od nich[PGE] prąd – informuje oszukany mężczyzna- Widziałem już wcześniej coś o tych SMSach, że są fałszywe. Ale z ręką na sercu, nie miałem kompletnie tego dnia głowy, zobaczyłem, że coś jest do zapłacenia, to próbowałem się zalogować i to załatwić. Dopiero po chwili zrozumiałem, że coś jest nie tak.
Pan Franciszek od razu zgłosił się do specjalistów CyberRescue, którzy poinformowali go jakie działania należy podjąć, żeby powstrzymać oszustów i zabezpieczyć odpowiednio konto. Na szczęście, tym razem tragedii udało się uniknąć.
Zdecydowanie to jedno z najbardziej popularnych oszustw tego typu w Polsce. Pierwszy raz pojawiło się już w 2016 roku i od tego czasu nieustannie powraca, co jakiś czas w nowej, odświeżonej formie. - tłumaczy Małgorzata Mańkus, specjalistka ds. cyberbezpieczeństwa.
Co zrobić jeśli dostaliśmy podobną wiadomość?
Nawet jeśli nasz numer telefonu nie jest w żaden sposób upubliczniony, możemy spodziewać się podobnych SMSów. Przede wszystkim należy zachować czujność i nie wchodzić w linki z nieznanych źródeł.
Co jeśli podaliśmy dane logowania na fałszywej stronie? Trzeba jak najszybciej skontaktować się ze swoim Bankiem i poinformować o sytuacji. Niezwłocznie należy też zmienić hasło do bankowości, zastrzec kartę (jeśli podaliśmy jej dane) i sprawdzić czy nie mamy podłączonych do konta obcych urządzeń. Jeśli pojawiły się na nim obciążenia nieznanego pochodzenia, sprawę warto od razu zgłosić na policję.
