Oszuści w internecie

Internet to raj dla naciągaczy

Szczególnie zaś tych, którzy czyhają tylko na to, by wyłudzić Twoje dane, a w dalszej kolejności – pieniądze. Zapewne nieraz zdarzyło Ci się dostać mail, który łudząco przypominał informacje wysyłane przez bank. Niby standardowy szablon masowej korespondencji, ale już po pierwszych słowach dało się wyczuć, że coś tu śmierdzi. Zdania nieskładne, jakby osoba pisząca je nie znała kompletnie polszczyzny, do tego dziwna prośba, że z uwagi na np. prace techniczne utracone zostały dane klientów i dla ich weryfikacji trzeba ponownie wprowadzić je ręcznie, klikając w poniższy link… Który zazwyczaj też wygląda podejrzanie. Ot, niby adres się zgadza, ale po chwili dostrzegasz literówkę.

Tego typu praktyki w internecie to nie rzadkość. Jest to tzw. phishing, czyli podszywanie się pod znane instytucje (najczęściej właśnie banki), w celu zdobycia poufnych danych, np. haseł do kont bankowych. Problemem przed dwoma dniami obszernie zajął się portal finansowy Wirtualnej Polski, odsyłam więc do niego. Sama jednak uśmiałam się dzisiaj jak fretka, gdy znalazłam na swojej skrzynce mailowej taką oto pocieszną wiadomość – cóż za zbieg okoliczności:

Phishing mail udający korespondencję z Allegro
Allegrowy phishing

 

Wiadomość od członka 🙂

Przyznam, że gdy ujrzałam w swojej poczcie przychodzącej tytuł „Zakonczenie kup teraz”, to w pierwszej chwili zbaraniałam i zaczęłam gorączkowo wertować w pamięci, kiedy to ja ostatnio cokolwiek zamówiłam na Allegro? Hmm… Przecież ostatnio niemal wyłącznie coś tam sprzedawałam, a nie odwrotnie. Chwilowo zwątpiłam w stan swojego umysłu, ale gdy dotarło do mnie, że to przecież niemożliwe, bym zapomniała o jakimkolwiek zakupie, przyjrzałam się temu mailowi uważniej. Nazwa aukcji – z pewnością w takiej udziału nie brałam. Treść wiadomości – jakoś niezbyt brzmiąca „po polskiemu”. No i te linki – redirecty. Aha. Skubani złodzieje. Nawet stopkę informacyjną skopiowali z oryginalnych wiadomości serwisu.

Oczywiście, lepiej dmuchać na zimne w takich sytuacjach i NIE KLIKAĆ w żadne linki. Moja niezmiennie skuteczna metoda, by upewnić się, czy mamy do czynienia z oszustami, jest banalna:
Nie wchodzę na serwis poprzez klikanie w link z maila. Lepiej otworzyć osobne okno, zalogować się na swoje konto z własnoręcznie wklepanego do przeglądarki adresu i sprawdzić w wiadomościach dla klienta prawdziwość sensacji, które znaleźliśmy w mailu, tudzież stan konta/listę zakupów. W razie dalszych wątpliwości, polecam kontakt z infolinią usługodawcy (zazwyczaj darmową).

U mnie na Allegro jest czysto. Sprawdziłam w sieci, mailing ów od pewnego czasu krąży już po użytkownikach portalu (pierwsze wzmianki pojawiły się w październiku), został zgłoszony gdzie trzeba i jest blokowany.

Warto być wyczulonym na takie zagrywki i nie klikać gdzie popadnie po przychodzącym do nas spamie. Ten mail „z Allegro” to nie pierwszy tego typu, jaki dostałam. Pamiętam kilka takich przypadków, jeden dotyczył konta w banku PKO. Od razu go skasowałam, bo nigdy nie miałam żadnego konta w tym banku. Ale zjawisko chyba ostatnio przybrało w internecie na sile, gdyż wszystkie banki, z których usług korzystam, masowo od pewnego czasu ostrzegają przed phishingiem. I podkreślają, że bank nigdy mailowo czy SMSem nie będzie prosił o nasze PINy i numery klienta. Poniżej przykład ogłoszenia w sprawie oszustów z banku BZ WBK:

Szanowni Państwo,

w nawiązaniu do wiadomości przekazanej Państwu przez Bank w dniu 16.10.2013 r. informujemy, że pojawiła się kolejna wersja złośliwego oprogramowania, którego celem jest doprowadzenie do nieuprawnionych dyspozycji finansowych z konta.

Jeżeli Państwa komputer zostanie zarażony nową odmianą wirusa Trojan Zeus, zamiast prawdziwej strony logowania do BZWBK24 internet może zostać wyświetlona strona fałszywa.

Na stronie tej może być wyświetlany taki komunikat nakłaniający do instalacji dodatkowego certyfikatu bezpieczeństwa na telefonie lub – w nowszej wersji wirusa – taki komunikat zalecający zainstalowanie aplikacji antywirusowej dla urządzeń mobilnych.

OBYDWA KOMUNIKATY SĄ FAŁSZYWE I NIE ZOSTAŁY SKIEROWANE DO PAŃSTWA PRZEZ BANK. W żadnym razie nie należy postępować w sposób jaki życzą sobie internetowi przestępcy – zamiast obiecanej przez nich ochrony powodować to może wykonywanie nieuprawnionych dyspozycji finansowych z konta. 

PRZYPOMINAMY ŻE:

Bank NIGDY nie prosi o instalację w telefonie dodatkowego certyfikatu bezpieczeństwa ani dodatkowych aplikacji (w tym także programów antywirusowych).

• Jeśli zostaną Państwo poproszeni o podanie swojego nr telefonu w celu przesłania dodatkowego certyfikatu lub aplikacji na telefon, NIE NALEŻY tego robić.
• Nieznane oprogramowanie zawsze może okazać się niebezpieczne. Dlatego NIE WARTO ryzykować i NIE NALEŻY go instalować.
• Jeśli otrzymają Państwo SMS z linkiem do nieznanej aplikacji na telefon, BEZPIECZNIEJ go od razu skasować.
• Wykonując transakcje należy ZAWSZE SPRAWDZIĆ SMSkod, w którym znajdują się dane o transakcji.

Z poważaniem,
Zespół BZWBK24

 

Ciekawe, ilu ludzi daje się takim wyłudzaczom zrobić w konia.

Jedno przemyślenie nt. „Internet to raj dla naciągaczy

Dodaj komentarz