Śląska policja ostrzega przed kolejnymi sposobami oszustw internetowych – jednym z nich jest podszywanie się pod znane filmowe serwisy streamingowe. Cyberprzestępcy wyłudzają dane od użytkowników, wysyłając im sfałszowane wiadomości, pochodzące rzekomo ze znanej platformy z filmami i serialami.
Fałszywe wiadomości o anulowaniu abonamentu
Phishing to jedna z najczęstszych form oszustw internetowych. Polega na podszywaniu się pod wiarygodne instytucje firmy lub osoby za pomocą wiadomości e-mail, SMS-ów czy rozmów telefonicznych. Celem przestępców jest wyłudzenie danych lub pieniędzy. Jak podała w niedzielę komenda wojewódzka w Katowicach, działalność phishingowa wykorzystująca wizerunek popularnych platform streamingowych jest jednym z obecnie identyfikowanych zagrożeń.
Cyberprzestępcy podszywający się pod serwisy streamingowe wysyłają do użytkowników e-maile sugerujące konieczność pilnego anulowania abonamentu. „W treści takiej wiadomości pojawia się informacja, że brak reakcji może skutkować potrąceniem dodatkowych płatności, często e-mail opatrzony jest numerem sprawy lub zgłoszenia, co ma dodatkowo uwiarygodnić przekaz” - opisali policjanci.
Link prowadzi do fałszywej strony
Wysyłane wiadomości zawierają przycisk, np. „Anuluj teraz”, który przekierowuje na fałszywą stronę łudząco przypominającą oficjalny serwis. Po wejściu na tę spreparowaną witrynę użytkownik proszony jest o podanie adresu e-mail i hasła do konta, danych osobowych oraz danych karty płatniczej (numer karty, data ważności, kod CVV). W rzeczywistości dane te trafiają do przestępców i mogą zostać wykorzystane do nieuprawnionych transakcji lub dalszych oszustw.
Policja przypomina, że serwisy streamingowe często na swoich stronach zamieszczają informacje, jak należy postąpić w przypadku otrzymania tego typu wiadomości. Podkreślają w nich, że nigdy nie proszą o podanie hasła w przesyłanych wiadomościach, nie żądają przesłania numerów kart płatniczych lub danych bankowych za pośrednictwem wiadomości i nie wymagają dokonywania płatności przez zewnętrzne strony internetowe. Szczególną czujność użytkowników powinna wzbudzić każda wiadomość, która wywiera na nich presję czasu.
Co zrobić w razie ataku
Komenda podkreśla, że nie należy klikać w podejrzane linki z wiadomości e-mail czy podawać danych logowania lub karty poprzez link otrzymany w wiadomości. - Sprawdzaj adres nadawcy oraz adres strony internetowej, w razie wątpliwości zaloguj się na swoje konto wyłącznie poprzez ręczne wpisanie adresu strony w przeglądarce lub poprzez oficjalną aplikację, a jeśli podałeś dane karty natychmiast skontaktuj się z bankiem w celu jej zastrzeżenia – wskazali mundurowi.
W razie ataku należy zgłosić sprawę najbliższej jednostce policji, poinformować swój bank i zgłosić incydent do zespołu reagowania na incydenty bezpieczeństwa komputerowego (CSIRT).
„Apelujemy o rozwagę i ostrożność w sieci. Chwila nieuwagi może skutkować utratą oszczędności. Informujmy bliskich - szczególnie osoby starsze - o aktualnych metodach działania przestępców, aby skutecznie się przed nimi chronić” - podsumowali policjanci.(PAP)
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.
Wpisz adres e-mail wybranej osoby, a my wyślemy jej bezpłatny dostęp do tego artykułu