Oszuści dzwonią i podają się za pracowników BIK. Straszą „długiem” i każą zaciągać kredyt na jego spłatę. Boleśnie odczuła na swojej skórze nowy przekręt jedna z mieszkanek Olsztyna. Straciła w ten sposób 270 tys. zł. W minionym tygodniu wróciły też „zwroty z e-Urzędu Skarbowego” i „paczki” z niebezpiecznymi załącznikami.
Scenariusz „przekrętu na BIK” jest banalnie prosty. Telefon od „konsultanta”, informacja o powstałym w BIK długu i rzekoma konieczność uregulowania zadłużenia. Potem presja czasu i instrukcja, by wziąć szybkie kredyty i natychmiast „spłacić zadłużenie” na wskazane konto. Taki telefon nie ma nic wspólnego z BIK. Biuro Informacji Kredytowej nie udziela pożyczek i nie rozlicza długów z klientami. Gromadzi dane przekazywane przez banki i firmy pożyczkowe. Nie dzwoni, by żądać spłaty, nie prowadzi „weryfikacji” pieniędzmi, nie prosi o instalację aplikacji do zdalnej obsługi. Gdy ktoś przedstawia się jako BIK i każe robić przelewy, to jest oszustwo.
Oprócz tego, w minionym tygodniu mieliśmy powrót starych kampanii scamowych. Wróciły m.in. wiadomości o zwrocie podatku z e-Urzędu Skarbowego. Mail lub SMS wyglądają oficjalnie, link prowadzi do strony z wyborem banku i formularza do danych karty. Ale to fejk. Urząd skarbowy nie wymaga podawania numeru karty do zwrotu i nie rozsyła linków do logowania. Jeśli klikniesz, oddasz przestępcom swoje dane, być może i pieniądze.
Nie słabnie fala oszustw „na paczkę”. Wiadomość informuje o przesyłce, a w załączniku jest plik ZIP z rzekomą etykietą. Po rozpakowaniu włącza się skrypt, który instaluje złośliwe oprogramowanie. Skutek to kradzież haseł, przejęta poczta i problemy z bankowością. Status przesyłki sprawdzamy tylko w aplikacji firmy kurierskiej lub na stronie po wpisaniu adresu przewoźnika, a nie z linka z wiadomości. Załączników z nieznanego źródła nie otwieramy w ogóle.
Niemal codziennie pojawiają się też maile podszywające się pod banki i operatorów. Przychodzą maile o „blokadzie karty”, „aktualizacji danych” czy „zwrocie środków”, które prowadzą na podrobione strony. Zdarzają się także fałszywe aplikacje bankowe dystrybuowane linkiem poza oficjalnym sklepem. Bank nie prosi o instalację z nieznanej strony i nie wymaga podawania pełnych danych karty przez link w wiadomości. Logujemy się wyłącznie przez aplikację banku lub po adresie wpisanym ręcznie.
Przestępcy tradycyjnie grają na emocjach. Chcą wykorzystać nasze rozkojarzenie, lęk lub pośpiech. Na telefonie podszywają się pod BIK, w skrzynce pod urząd skarbowy, a w reklamach pod bank lub firmę inwestycyjną kuszącą niebywałymi zyskami. Odpowiedź jest niezmienna. Nie klikamy w linki, nie podajemy danych kart i loginów na stronach z wiadomości, nie instalujemy aplikacji z linków, weryfikujemy sprawę w oficjalnym kanale.
