Internetowi oszuści stosują coraz bardziej wyrafinowane metody wyłudzania pieniędzy. Policjanci ostrzegają przed spoofingiem, a CERT Polska – przed mailami od… ministerstwa finansów.
Spoofing to bardzo sprytna metoda oszustwa, ponieważ w tym przypadku oszuści, wykorzystując najnowsze technologie, podszywają się pod numer infolinii banku, w którym mamy konto. Mogą też w ten sposób “podpinać się” pod inne numery, więc odbierając taki telefon od oszusta będziemy przekonani, że dzwoni właśnie bank, firma energetyczna czy policja – bo na to wskaże numer telefonu, który się wyświetli.
Jak odróżnić prawdziwą infolinię banku czy energetyki od oszusta? Poznańscy policjanci wyjaśniają, że podejrzenia osoby, która otrzymała taki telefon, powinny wzbudzić dwie rzeczy: poczucie zagrożenia, które usiłuje w niej wzbudzić rozmówca, oraz próba wymuszenia jak najszybszego działania – na przykład przelania pieniędzy na inne, wskazane przez rozmówcę konto lub wypłacenie ich i przekazanie rozmówcy w gotówce, żeby były bezpieczne. Oszuści mają nadzieję, że zdenerwowany i przestraszony rozmówca wykona polecenia, a gdy zacznie się zastanawiać – będzie już za późno. Pieniądze z konta zabiorą oszuści.
Ponieważ technicznie rzecz biorąc zablokowanie spoofingu telefonicznego nie jest możliwe, policjanci radzą, by uważnie słuchać dzwoniącego i panować nad emocjami. Jeśli rozmówca poinformuje, że pieniądze na naszym koncie są zagrożone lub z innego powodu należy przelać je na inne konto – od razu trzeba się rozłączyć, bo to na pewno oszust. Ale jeśli ktoś miałby jednak wątpliwości, może sam zadzwonić do swojego banku, na numer, który na pewno jest numerem do informacji, i sprawdzić przekazane informacje.
Ostatnio oszuści wpadli na kolejny pomysł: jak ostrzega CERT Polska, wysyłają maile o rzekomej zaległości w płatności podatku wysłane w dokumencie całkiem nieźle udającym druk ministerstwa finansów.
“W e-mailach cyberprzestępcy podszywają się pod Ministerstwo Finansów z fałszywym adresem nadawcy “info@gove[.]pl”. Wiadomość o tytule “Zaległe płatności podatku” zawiera informację o rzekomej rozbieżności w ewidencji podatkowej” – informuje CERT Polska. – “Odbiorca zachęcany jest do pobrania i otworzenia załączonych arkuszy Excela aby udać się z nimi banku lub urzędu skarbowego. W rzeczywistości uruchomienie załącznika spowoduje infekcję komputera trojanem LokiBot. Umożliwi to oszustom zdalny dostęp do Waszego komputera i pozyskanie wrażliwych informacji, m.in. zapisanych danych logowania do serwisów internetowych”.
Dlatego bardzo uważnie należy obejrzeć taki dokument po otrzymaniu, a już na pewno nie klikać w załączniki. CERT Polska prosi też, by zgłaszać otrzymanie takich maili przez ich stronę.
