Superaplikacja, dzięki której bateria w twoim smartfonie zyska drugie życie? Uważaj, bo to może być perfidny scam. Nie tylko nie wydłużysz czasu pracy ogniw, ale stracisz pieniądze z rachunku bankowego. Poznajcie nową technikę oszustów.
Przed taką aplikacją ostrzega Bank Raiffeisen Digital w korespondencji do klientów. Przestępcy zamieszczają w mediach społecznościowych reklamy aplikacji, które mają wydłużyć żywotność baterii w smartfonie. Mają z reguły krzykliwe nazwy sugerujące skuteczność działania (np. SuperPowerX3000) i fałszywe komentarze świadczące o ich skuteczności. W rzeczywistości są to wirusy, które szpiegują użytkownika. Podglądają wpisywane hasła i PIN-y, a nawet przejmują kontrolę nad aplikacją bankową. Skutki korzystania z takich programów mogą być opłakane – oszczędności z konta znikną w błyskawicznym tempie.
Ale oszuści kombinują nie tylko z aplikacjami. Chętnie sięgają po stare, sprawdzone i skuteczne metody. NASK ostrzega przed kampanią, w której oszuści podszywają się pod e-Urząd Skarbowy. Do skrzynek mailowych trafiają wiadomości informujące o rzekomo nowym dokumencie do odebrania. Aby uwiarygodnić przekaz, dołączony jest plik w formacie html. Po jego otwarciu użytkownik widzi stronę przypominającą panel logowania do poczty elektronicznej. Całość wygląda profesjonalnie i łatwo dać się wyprowadzić w pole. Niestety, wpisanie danych oznacza, że trafiają one bezpośrednio w ręce cyberprzestępców, którzy mogą przejąć skrzynkę mailową ofiary, a następnie wykorzystać ją do dalszych oszustw.
Podobny schemat wykorzystują kampanie odnotowane przez CSIRT KNF. W jednej z nich przestępcy podszywają się pod Santander Bank Polska. Ofiary otrzymują fałszywe wiadomości o koniecznej aktualizacji systemu bankowego. W rzeczywistości linki w wiadomościach prowadzą do spreparowanych stron, na których wykradane są dane logowania do bankowości internetowej. W innej kampanii oszuści przybierają tożsamość PZU i wysyłają informacje o rzekomym zwrocie środków. Linki umieszczone w takich wiadomościach nie mają nic wspólnego z prawdziwą stroną ubezpieczyciela – zamiast tego prowadzą do witryn wyłudzających dane osobowe oraz szczegóły dotyczące kart płatniczych. W obu przypadkach ofiary, kierowane chęcią szybkiego załatwienia sprawy, narażają się na utratę pieniędzy i tożsamości.
Wszystkie te przykłady pokazują, jak łatwo można stać się ofiarą cyberoszustów. Wystarczy jeden nierozważny krok – kliknięcie w podejrzany link, wpisanie danych na nieznanej stronie czy instalacja aplikacji spoza oficjalnego sklepu. Dlatego kluczowe jest zachowanie czujności. Jeśli otrzymujesz wiadomość o dokumencie, zwrocie pieniędzy czy aktualizacji systemu, zawsze upewnij się, czy pochodzi z prawdziwego źródła. Zwracaj uwagę na adres nadawcy, dokładnie sprawdzaj linki, a jeśli masz wątpliwości – skontaktuj się bezpośrednio z instytucją. Pamiętaj też, by instalować aplikacje tylko z oficjalnych sklepów i zawsze ufać ostrzeżeniom swojego telefonu. Cyberprzestępcy liczą na naszą nieuwagę i pośpiech.
