Śląska Policja wydała kolejne ostrzeżenie na temat cyberoszustów. Poniżej zamieszczamy komunikat.
Cyberprzestępcy nieustannie modyfikują swoje metody działania, wykorzystując zaufanie do instytucji i przedsiębiorstw świadczących usługi dla milionów Polaków. Tym razem podszyli się pod dostawcę energii elektrycznej, informując o rzekomej nadpłacie wynikającej z błędu w systemie rozliczeń. Kliknięcie zamieszczonego w wiadomości odnośnika może doprowadzić do utraty danych do logowania, a w konsekwencji także pieniędzy.
Wyobraź sobie sytuację, że otrzymujesz wiadomość e-mail informującą o rzekomej korekcie rozliczeń po migracji systemu. W treści wiadomości wskazano, że na skutek błędu technicznego wystawiono niezasadne noty obciążeniowe, które zostały anulowane, a nadpłata ma zostać zwrócona po potwierdzeniu danych w „Portalu Klienta”. Wiadomość zawierała przycisk zachęcający do zalogowania się w celu odebrania zwrotu. Nie jest to nic innego jak tylko próba oszustwa.
To charakterystyczny schemat działania cyberprzestępców. Oszuści przygotowują wiadomości, które wyglądają wiarygodnie – posługują się urzędowym językiem, powołują się na przepisy prawa, wskazują konkretne daty oraz opisują sytuację, która może wydawać się prawdopodobna. Najważniejszym elementem jest jednak umieszczony w wiadomości link, który najczęściej prowadzi do podrobionej strony internetowej łudząco przypominającej oficjalny portal firmy lub instytucji. Wprowadzone tam dane logowania trafiają bezpośrednio do przestępców.
Podobne wiadomości mogą dotyczyć nie tylko zwrotów za energię elektryczną, ale również nadpłat podatku, przesyłek kurierskich, rachunków za media, dopłat czy aktualizacji danych klienta. Ich wspólnym celem jest nakłonienie odbiorcy do kliknięcia odnośnika i podania poufnych informacji.
Aby uchronić się przed takimi oszustwami, należy pamiętać o kilku podstawowych zasadach bezpieczeństwa:
- sprawdzaj dokładnie z jakiego adresu otrzymałeś wiadomość i weryfikuj jego autentyczność;
- nie klikaj w linki zamieszczone w niespodziewanych wiadomościach e-mail lub SMS-ach;
- zanim zalogujesz się do swojego konta, sprawdź dokładnie adres strony internetowej;
- jeśli wiadomość dotyczy zwrotu pieniędzy lub zaległości, zweryfikuj jej treść, kontaktując się z usługodawcą za pośrednictwem oficjalnych kanałów komunikacji;
- nigdy nie podawaj danych do logowania ani danych płatniczych na stronach, do których prowadzą linki z podejrzanych wiadomości;
- w przypadku jakichkolwiek wątpliwości przerwij wykonywanie dalszych czynności i zweryfikuj otrzymaną informację.
Chwila ostrożności może uchronić przed utratą danych i pieniędzy. Zanim klikniesz link obiecujący zwrot środków lub wymagający pilnego działania, upewnij się, że wiadomość rzeczywiście pochodzi od nadawcy, za którego się podaje.
Źródło: KMP Częstochowa


