W minionym tygodniu pod lupą oszustów znaleźli się m.in. kierowcy. Na losowe adresy wysyłano SMS informujące o nałożonych mandatach z pilnym wezwaniem do zapłaty. Nie zabrakło też fałszywych informacji o zwrotach PIT, a także podstawionych sklepów z odżywkami. Poniżej szybki przegląd nowych kampanii scamowych.
Główny Inspektorat Transportu Drogowego ostrzegał przed fałszywymi SMS-ami, które sugerowały, że odbiorca ma mandat nałożony przez Centrum Automatycznego Nadzoru nad Ruchem Drogowym i musi go pilnie opłacić przez link w wiadomości. W przykładzie przywołanym w komunikacie pojawia się presja „24h” oraz kwota 50 zł. Link prowadził do fałszywej strony, wyłudzającej dane i pieniądze.
GITD podkreśla, że CANARD nie wysyła informacji o mandatach w formie SMS. Inspekcja nie przesyła też linków do opłacenia mandatów. Korespondencja w sprawach naruszeń jest prowadzona tradycyjnie przez Pocztę Polską albo przez eBOK CANARD, a mandat ma indywidualny numer rachunku bankowego do wpłaty. Płatność wykonuje się w banku, na poczcie lub przez własną bankowość elektroniczną, a nie przez link z SMS.
„Zwrot nadpłaty PIT”. MF i KAS: fałszywe maile proszą o potwierdzenie konta
Drugi świeży wątek to fałszywe e-maile o rzekomym zwrocie nadpłaty podatku PIT. Jak podają Ministerstwo Finansów i Krajowa Administracja Skarbowa, oszuści wysyłają wiadomości, w których informują o „nadpłacie” i proszą o potwierdzenie danych bankowych, a link ma kierować do rzekomego e-Urzędu Skarbowego. Celem jest wyłudzenie poufnych danych lub pieniędzy.
MF i KAS podkreślają wprost, że nie powiadamiają e-mailem o stwierdzeniu nadpłaty PIT do zwrotu i nie wysyłają wiadomości, które nakłaniają do potwierdzania danych identyfikacyjnych lub rachunku bankowego przez link. W przypadku wątpliwości resort wskazuje weryfikację przez oficjalne kanały, w tym infolinię KAS, oraz zachęca do zgłaszania incydentów przez incydent.cert.pl.
Fałszywe promocje w social mediach
CSIRT NASK opisał z kolei kampanię, w której przestępcy wykupują reklamy na Facebooku dotyczące dietetycznych przekąsek, odżywek, białka i suplementów. Reklamy sugerują, że oferta pochodzi ze sklepu SFD, ale kliknięcie prowadzi na fałszywą stronę, która ma wyłudzić pieniądze.
W ostrzeżeniu zwrócono uwagę na klasyczną pułapkę. Strona może wyglądać wiarygodnie, więc kluczowe jest sprawdzanie adresu witryny i ostrożność przy „okazjach” podawanych w reklamie. Podejrzane reklamy i strony CSIRT NASK prosi zgłaszać przez incydent.cert.pl.
Jeśli wiadomość dotyczy mandatu, dopłaty albo zwrotu pieniędzy i jednocześnie wymusza szybkie działanie przez podsunięty Wam link, to jest to sygnał alarmowy. W praktyce bezpieczniej jest wejść na usługę „ręcznie” przez znany adres lub aplikację, a nie przez odnośnik z SMS-a lub maila. A jeśli coś wygląda podejrzanie, warto przekazać SMS na 8080 i zgłosić incydent przez incydent.cert.pl, bo to realnie pomaga w blokowaniu kampanii.
