Zajmujący się monitoringiem zagrożeń cyfrowych państwowy instytut CERT Polska, który działa w ramach Narodowej Akademickiej Sieci Komputerowej, ostrzega przed kolejną kampanią oszustów, którzy za pomocą spreparowanych SMS mogą wyłudzać pieniądze od swoich ofiar. Cyberprzestępcy tym razem podszywają się pod Ministerstwo Finansów, rozsyłając specjalną ankietę i obiecując w wiadomości 250 zł za jej wypełnienie. Trzeba koniecznie zachować czujność, gdyż nie tylko nic tam się nie da zyskać, ale można stracić pieniądze z konta bankowego.
Fałszywa ankieta z Ministerstwa Finansów
Użytkownicy w całej Polsce otrzymują SMS-y o treści „Akcja Ministerstwa Finansów! Wypełnij krótką ankietę i zyskaj 250 zł na swoje konto”. W wiadomości jest też link przekierowujący do spreparowanej strony z ową ankietą. Sam kwestionariusz ma dotyczyć polskiego systemu bankowego, tworzenia w nim nowych usług i badać zadowolenie klientów z jakości ofert konsumenckich w polskim systemie bankowym.
Nie dajmy się jednak zwieść – ankieta to tylko zasłona dymna, mająca uśpić naszą czujność. Jedynym naprawdę ważnym elementem tej „akcji” jest formularz w którym należy podać dane w celu odebrania obiecanej pieniężnej gratyfikacji. Tam, zamiast numeru konta do przesłania środków (co by w zupełności wystarczyło) należy podać login i hasło dostępu do posiadanej bankowości internetowej. Oczywiście pod żadnym pozorem nie należy tego robić, gdyż jeśli przekażemy hakerom te dane, będą oni mogli ogołocić nasz rachunek bankowy do zera.
Uwaga‼️Ostrzegamy przed nową kampanią SMSową, w której wykorzystywany jest wizerunek @MF_GOV_PL. Link z wiadomości prowadzi do ankiety, za której wypełnienie można otrzymać 250zł. Aby odebrać nagrodę oszuści proszą o wpisanie naszych danych na fałszywym panelu logowania do banku. pic.twitter.com/jqUoQjTXmc
— CERT Polska (@CERT_Polska) May 30, 2022
Sprawdzajmy czy faktycznie „nadawca” organizuje taki event
Najbezpieczniejszym sposobem na uniknięcie kłopotów związanych ze spreparowanymi przez hakerów wiadomościami SMS, jest po prostu nieotwieranie żadnych linków z takich wiadomości (ale też i z maili). Linki klikamy tylko wówczas, gdy jesteśmy na 100% pewni nadawcy. Sam fakt, że ktoś podaje się za instytucję państwową, nie oznacza, że tak jest faktycznie. Zawsze możemy sprawdzić to u źródła, samodzielnie wchodząc na stronę rzekomego organizatora (ale bezpośrednio, a nie z linku z wiadomości) lub kontaktując się telefonicznie (pod numerem znalezionym na stronie internetowej prawdziwej instytucji). Jedno jest też niezmienne niezależnie od sytuacji. Żadna instytucja nigdy nie poprosi nas o dane logowania do konta bankowego – nie będzie jej to bowiem do niczego potrzebne. Przekierowania do bramki płatności mogą się znaleźć wyłącznie w sklepach internetowych, ale nawet i tam lepiej płacić np. BLIKiem, co uchroni nas przed podawaniem jakichkolwiek wrażliwych danych. Warto przez cały czas zachować czujność, gdyż cyberprzestępcy nie próżnują.
Źródło: CERT Polska
KOMENTARZE (0) SKOMENTUJ ZOBACZ WSZYSTKIE