Śląscy funkcjonariusze policji alarmują o kolejnych formach oszustw w sieci – jedną z nich jest imitowanie znanych platform filmowych oferujących streaming. Cyberprzestępcy wyłudzają informacje od internautów, rozsyłając im podrobione komunikaty, rzekomo pochodzące ze znanej platformy z filmami i serialami.
Phishing to jedna z powszechnych metod wyłudzania informacji w internecie. Bazuje na imitowaniu godnych zaufania instytucji, firm lub osób za pośrednictwem wiadomości e-mail, SMS-ów lub połączeń telefonicznych. Celem oszustów jest kradzież danych lub środków pieniężnych. Jak zakomunikowała w niedzielę komenda wojewódzka w Katowicach, aktywność phishingowa wykorzystująca wizerunek popularnych platform streamingowych jest jednym z aktualnie rozpoznawanych niebezpieczeństw.
Cyberprzestępcy, udający serwisy streamingowe, przesyłają do użytkowników wiadomości e-mail sugerujące potrzebę niezwłocznego odwołania subskrypcji. „W treści takiej wiadomości pojawia się informacja, iż brak reakcji może prowadzić do pobrania dodatkowych opłat, często wiadomość e-mail jest oznaczona numerem sprawy lub zgłoszenia, co ma na celu dodatkowo potwierdzić autentyczność przekazu” – wyjaśnili policjanci.
Rozsyłane wiadomości zawierają guzik, np. „Anuluj teraz”, który prowadzi na fałszywą stronę, która do złudzenia przypomina autentyczny serwis. Po wejściu na tę spreparowaną witrynę, użytkownik jest proszony o podanie adresu e-mail i hasła do konta, danych osobowych oraz danych karty kredytowej (numer karty, data ważności, kod CVV). W istocie te dane trafiają do przestępców i mogą zostać użyte do nielegalnych transakcji lub dalszych oszustw.
O to platformy nigdy nie poproszą
Policja przypomina, że platformy streamingowe często na swoich stronach publikują informacje, jak postępować w przypadku otrzymania tego typu wiadomości. Akcentują w nich, że nigdy nie wymagają podania hasła w rozsyłanych wiadomościach, nie domagają się przesłania numerów kart płatniczych lub danych bankowych za pomocą wiadomości i nie żądają dokonywania opłat przez zewnętrzne strony internetowe. Szczególną uwagę użytkowników powinna przykuć każda wiadomość, która wywiera na nich nacisk czasu.
Komenda podkreśla, aby nie klikać w podejrzane odnośniki z wiadomości e-mail czy podawać danych logowania lub karty za pośrednictwem linku otrzymanego w wiadomości. – Weryfikuj adres nadawcy oraz adres strony internetowej, w razie wątpliwości zaloguj się na swoje konto tylko poprzez ręczne wpisanie adresu strony w przeglądarce lub za pośrednictwem oficjalnej aplikacji, a w przypadku podania danych karty bezzwłocznie skontaktuj się z bankiem w celu jej zablokowania – zaznaczyli funkcjonariusze.
W przypadku ataku należy zgłosić sprawę do najbliższego komisariatu policji, powiadomić swój bank oraz zgłosić incydent do zespołu reagowania na zdarzenia naruszające bezpieczeństwo komputerowe (CSIRT).
„Apelujemy o rozwagę i ostrożność w sieci. Krótka chwila nieuwagi może zakończyć się utratą zgromadzonych środków. Informujmy bliskich – w szczególności osoby starsze – o bieżących sposobach działania przestępców, aby skutecznie się przed nimi zabezpieczyć” – podsumowali policjanci.(PAP)
kon/ ktl/