Do bazy danych CERT Polska oraz jednostek Policji w całym kraju spływają zgłoszenia o nowej, niebezpiecznej fali cyberataków. Przestępcy wzięli na celownik kierowców korzystających z miejskich stref płatnego parkowania. Wykorzystując presję czasu oraz nieostrożność, rozsyłają wiadomości SMS z informacją o rzekomych zaległościach finansowych. Policja apeluje o szczególną ostrożność – chwila pośpiechu może skutkować utratą wszystkich oszczędności z konta bankowego. Schemat działania cyberprzestępców jest precyzyjnie zaplanowany, ofiara otrzymuje wiadomość SMS, z której wynika, że nie opłaciła postoju w strefie parkowania i musi natychmiast uregulować należność. Do wiadomości dołączony jest aktywny link. Po kliknięciu w odnośnik użytkownik zostaje przekierowany na stronę internetową, która wizualnie łudząco przypomina oficjalny serwis operatora danej strefy parkowania. W rzeczywistości jest to spreparowana witryna, kontrolowana w pełni przez oszustów, której jedynym celem jest wyłudzenie poufnych informacji
Celowa instrukcja, czyli jak oszuści omijają zabezpieczenia
Nowoczesne smartfony posiadają wbudowane mechanizmy bezpieczeństwa, które ostrzegają użytkowników przed otwieraniem podejrzanych odnośników pochodzących z nieznanych źródeł. Przestępcy znaleźli jednak sposób na obejście tych blokad, wykorzystując niewiedzę ofiar. W treści wiadomości SMS wprowadzają instrukcję z prośbą o odesłanie jakiejkolwiek odpowiedzi w konwersacji lub o ręczne skopiowanie i wklejenie przesłanego adresu URL bezpośrednio w okno przeglądarki. Policja przypomina: legalnie działający operatorzy stref parkowania nigdy nie nakłaniają swoich klientów do wyłączania, ignorowania lub obchodzenia systemowych zabezpieczeń w telefonach.
Czytaj także:
Ryzyko utraty tożsamości i gotówki
Podanie danych na fałszywej stronie niesie za sobą poważne konsekwencje. Przestępcy wymagają wpisania numeru rejestracyjnego pojazdu, danych osobowych oraz pełnych danych karty płatniczej. Pozyskanie numeru rejestracyjnego oraz danych osobowych umożliwia oszustom personalizację kolejnych ataków w przyszłości, przez co stają się one jeszcze bardziej wiarygodne. Z kolei wprowadzenie danych karty płatniczej daje przestępcom bezpośredni dostęp do środków zgromadzonych na konwersacyjnym rachunku. Skutkuje to zazwyczaj natychmiastowym wyczyszczeniem konta bankowego ofiary.
Jak zweryfikować autentyczność wezwania?
Aby nie stać się ofiarą oszustwa, należy stosować się do kilku podstawowych zasad cyberbezpieczeństwa. Kluczowe jest nieklikanie w jakiekolwiek odnośniki internetowe przesyłane drogą SMS-ową. Każdorazowo należy dokładnie weryfikować adres URL witryny, na której dokonujemy płatności. Fałszywe serwisy zazwyczaj różnią się od oryginalnych domen jedynie drobnymi szczegółami, np. jedną literą, dodatkową kropką lub nietypowym rozszerzeniem na końcu adresu. W przypadku jakichkolwiek wątpliwości co do zasadności nałożonej opłaty, stan swoich płatności należy sprawdzić samodzielnie, wchodząc bezpośrednio na oficjalną stronę właściwego urzędu miasta lub operatora strefy parkowania
Procedura postępowania po odebraniu wiadomości
W przypadku otrzymania podejrzanego SMS-a, należy przekazać go w niezmienionej formie na darmowy, ogólnopolski numer 8080, który jest obsługiwany przez zespół CERT Polska. Jeśli dane karty płatniczej zostały już wprowadzone na podejrzanej stronie, kluczowa jest natychmiastowa reakcja. Należy skontaktować się z infolinią swojego banku i zastrzec kartę. Policja radzi także, aby zabezpieczyć treść wiadomości oraz dołączony link ponieważ będą one stanowiły kluczowy materiał dowodowy podczas składania zawiadomienia o popełnieniu przestępstwa w najbliższej jednostce Policji.


Napisz komentarz
Komentarze