Rzecznik Finansowy ostrzegł w poniedziałek przed oszustami, którzy próbują wyłudzić dane kart płatniczych. W tym celu podszywają się pod towarzystwa ubezpieczeniowe i wysyłają fałszywe wiadomości e-mail, w których informują o rzekomym zwrocie nadpłaty składki za ubezpieczenie.
Główny Rzecznik Finansowy dr Michał Ziemiak wydał ostrzeżenie dotyczące działań cyberprzestępców, którzy próbują wyłudzić dane dotyczące kart płatniczych, udając towarzystwa ubezpieczeniowe. Działają oni poprzez wysyłanie fałszywych wiadomości e-mail, informując o rzekomym zwrocie nadpłaty składki ubezpieczeniowej. Podany w mailu link prowadzi do strony stworzonej przez oszustów. Opisywany incydent dotyczył podszywania się pod firmę Ergo Hestia.
„Odbiorca takiego e-maila faktycznie był klientem wskazanej firmy ubezpieczeniowej, a jej nazwa widniała jako nadawca wiadomości. Jednakże wątpliwości mogły wzbudzić: podejrzany adres nadawcy, niepowiązany z rzeczywistą firmą, a także brak firmowego logo oraz pełnej nazwy ubezpieczyciela w treści wiadomości, co stanowiło niepokojący sygnał” – poinformowała Eliza Gużewska z Biura Rzecznika Finansowego.
Iwona Prószyńska, Kierownik Zespołu ds. Strategicznej Komunikacji Cyberbezpieczeństwa w CSIRT NASK, wyjaśniła, że link zawarty w e-mailu przekierowywał na stronę internetową zawierającą fałszywy formularz. Formularz ten miał na celu wyłudzenie wszystkich danych karty płatniczej, niezbędnych do przeprowadzenia transakcji online. Jak dodała Prószyńska, wygląd strony internetowej był perfekcyjnie dopasowany do materiałów towarzystwa ubezpieczeniowego, wykorzystując jego pełną nazwę i charakterystyczną kolorystykę. „W tym momencie wykrycie oszustwa byłoby trudniejsze” – zaznaczyła.
Strona została umieszczona przez CERT Polska na Liście Ostrzeżeń, co uniemożliwia jej otwarcie przez polskich internautów na ich urządzeniach. „Aby uniknąć stania się ofiarą oszustwa, kluczowe jest zwrócenie uwagi na adres strony internetowej. Jest to jedyny element, którego przestępcy nie są w stanie odtworzyć z oficjalnej witryny instytucji” – zwróciła uwagę przedstawicielka CSIRT NASK.
Polska Izba Ubezpieczeń potwierdziła, że cyberprzestępcy coraz częściej naśladują towarzystwa ubezpieczeniowe, wysyłając nieprawdziwe wiadomości z linkami do rzekomych dopłat lub zwrotów środków finansowych.
„Żaden zakład ubezpieczeń nie będzie prosił klientów o udostępnienie pełnych danych do logowania w bankowości elektronicznej, numeru PIN do karty płatniczej ani kodu CVV/CVC – ani w formie telefonicznej, ani mailowej. Dlatego każdą otrzymaną wiadomość należy starannie zweryfikować: sprawdzić adres e-mail nadawcy, poprawność domeny oraz upewnić się, że po kliknięciu w link, w pasku adresu przeglądarki widnieje oficjalna strona internetowa ubezpieczyciela” – podkreślił Artur Dziekański, rzecznik prasowy PIU.
Jak dodał, w przypadku jakichkolwiek wątpliwości, najlepszym rozwiązaniem jest samodzielne skontaktowanie się z ubezpieczycielem, wykorzystując dane kontaktowe dostępne na jego oficjalnej stronie internetowej.
Rzecznik Finansowy podkreślił znaczenie zgłaszania podejrzanych wiadomości lub linków do CERT Polska za pośrednictwem strony incydent.cert.pl lub poprzez funkcję „Bezpiecznie w sieci” w aplikacji mObywatel. Podejrzane wiadomości SMS można wysyłać na bezpłatny numer 8080.
CERT Polska to zespół reagowania na incydenty komputerowe działający w ramach instytutu badawczego NASK. Przyjmuje on zgłoszenia dotyczące podejrzanych i nietypowych zdarzeń w sieci. (PAP)
mbl/ mmu/