To nie pierwsza taka sytuacja, kiedy oszuści wysyłają podejrzane wiadomości, aby wyłudzić pieniądze. Ich głównym celem jest zachęcenie potencjalnej ofiary do podania danych logowania do swojego konta bankowości internetowej, aby następnie wyłudzić przechowywane pieniądze. Po kliknięciu w dany link, oszuści mogą także zainfekować komputer lub telefon złośliwym oprogramowaniem. We wspomnianej fałszywej wiadomości najczęściej jest informacja o konieczności dokonania opłaty oraz link, który ma pozwolić szybko rozwiązać problem. Prowadzi on na fałszywą stronę, gdzie do wyboru jest kilka metod płatności. Następnie nastąpi próba wyłudzenia danych kart lub loginów oraz haseł do bankowości elektronicznej. Jest to tzw. phishing.
Wiadomości phishingowe są tak przygotowywane przez cyberprzestępców, aby wyglądały na autentyczne, ale w rzeczywistości są fałszywe. Dopóki nie ma pewności, że nadawca jest prawdziwy, nie powinno się klikać w żadne linki ani na nie odpowiadać. W wiadomościach sms lub mailach często wykorzystywane są tzw. tiny-URL, czyli skrócone adresy stron internetowych. Aby sprawdzić, czy nadawca jest wiarygodny, wystarczy skontaktować się z biurem obsługi klienta danej firmy, która taką wiadomość rzekomo do nas wysłała.
Jak informuje gov.pl: "Phishing to jeden z najpopularniejszych typów ataków opartych o wiadomości e-mail lub SMS. Wykorzystuje inżynierię społeczną, czyli technikę polegającą na tym, że przestępcy internetowi próbują Cię oszukać i spowodować, abyś podjął działanie zgodnie z ich zamierzeniami. Cyberprzestępcy podszywając się m.in. pod firmy kurierskie, urzędy administracji, operatorów telekomunikacyjnych, czy nawet naszych znajomych, starają się wyłudzić nasze dane do logowania np. do kont bankowych lub używanych przez nas kont społecznościowych, czy systemów biznesowych."
Aby zgłosić otrzymaną wiadomość, która wydaje się podejrzana, wystarczy wejść na stronę internetową zespołu reagowania na incydenty komputerowe CERT Polska https://incydent.cert.pl/, wypełnić krótki formularz online, dołączyć podejrzaną wiadomość i wysłać. Zaś jeśli jest uzasadnione podejrzenie, że jesteś ofiarą oszustwa lub wykryłeś podejrzenie oszustwa, zgłoś niezwłocznie ten fakt także policji lub do prokuratury.
Więcej o tym, jak zadbać o swoje cyberbezpieczeństwo można przeczytać na portalu GOV.PL
