Podaj PESEL i odbierz pomoc finansową. Nie skuś się na taki SMS
CERT Polska ostrzega przed oszustwem SMS-owym, który może spowodować poważne kłopoty. Oszuści oferują możliwość "sprawdzenia wypłat" po podaniu numeru PESEL. Odbiór rzekomej pomocy finansowej może sprowadzić na nas duże szkody.
04.11.2024 17:38
CERT Polska ostrzega przed oszustwem, w którym cyberprzestępcy oferują możliwość odebrania rzekomej pomocy finansowej po podaniu numeru PESEL. Przygotowano specjalną, fałszywą stronę internetową, która może wzbudzać zaufanie.
Początek oszustwa, przed którym ostrzega CERT Polska, stanowi wiadomość SMS. Oszuści wysyłają link i zachęcają do "sprawdzenia dostępnych wypłat po numerze PESEL". Link zawiera frazę "mobywate", przez co przy odrobinie nieuwagi można uwierzyć, że jest to odnośnik do autentycznej strony rządowej.
Dalsza część artykułu pod materiałem wideo
"Pomoc społeczna" – tak działają oszuści
Po otwarciu linku zobaczymy stronę, która przypomina polskie strony rządowe. Przeczytamy tam, że obywatele mogą odbierać tam pieniądze na "przezwyciężanie trudnych sytuacji życiowych, z którymi nie są w stanie sobie poradzić, wykorzystując własne możliwości i uprawnienia". W centrum strony umieszczono przycisk, który ma przenieść nas do serwisu weryfikującego, jaka kwota jest dostępna. Tu oszuści popełnili błąd – na przycisku znalazło się słowo "sprawdzić" zamiast "sprawdź".
Ciekawie rozwiązano kolejny krok. Na ekranie logowania wyświetla się informacja o rzekomych problemach z logowaniem przez profil zaufany. To sprawia, że użytkownik zmuszony jest do zalogowania się za pośrednictwem bankowości elektronicznej.
Sztuczka oszustów
To sprytna sztuczka oszustów, którzy chcą uzyskać dostęp do naszych pieniędzy. Przechwytując dane logowania do bankowości elektronicznej, a w dalszym kroku kod SMS, służący do weryfikacji użytkownika, są w stanie szybko wyprowadzić środki z konta bankowego. Symulowana awaria logowania przy użyciu profilu zaufanego może wydać się dla kogoś czymś naturalnym, przez co uwierzy, że faktycznie musi zalogować się kontem bankowym.
Jeśli spotkacie się z podobnym oszustwem, pod żadnym pozorem nie otwierajcie przesłanego odnośnika. Zanim zalogujecie się w serwisie przy użyciu profilu zaufanego, sprawdźcie adres strony, z której korzystacie. Jeżeli dojdzie do sytuacji, w której podacie swoje dane na fałszywej stronie internetowej, jak najszybciej skontaktujcie się z bankiem. Sprawę należy też zgłosić na policję.
Karol Kołtowski, dziennikarz dobreprogramy.pl