E-maile udające serwis filmowy - konta i karty wpadają w pułapkę

W wiadomości pojawia się przycisk “Zaktualizuj teraz” prowadzący na stronę łudząco podobną do oficjalnego serwisu - po wpisaniu danych trafiają one bezpośrednio do przestępców. Policja ostrzega o fali phishingu wymierzonego w użytkowników platform streamingowych, celem jest wyłudzenie danych logowania i informacji płatniczych.

Fałszywe wiadomości e-mail informują o rzekomej konieczności pilnej weryfikacji płatności i grożą zawieszeniem konta. W treści pojawiają się numery sprawy i komunikaty sugerujące presję czasu, a załączony przycisk przekierowuje na spreparowaną stronę, która prosi o adres e-mail, hasło, dane osobowe i numer karty wraz z kodem CVV. Po wysłaniu tych informacji trafiają one do przestępców i mogą zostać wykorzystane do nieuprawnionych transakcji.

Jak podaje Policja:

“Policjanci każdego dnia prowadzą działania wymierzone w przestępczość internetową - ścigają sprawców oszustw, analizują zgłoszenia pokrzywdzonych oraz zabezpieczają materiał dowodowy, dzięki któremu przestępcy mogą zostać pociągnięci do odpowiedzialności karnej.”

Komenda Miejska Policji w Zabrzu przypomina o podstawowych zasadach bezpieczeństwa i informuje, że działania śledcze idą w parze z pracą profilaktyczną. Funkcjonariusze apelują o szybkie zgłaszanie podejrzanych wiadomości, co zwiększa szanse na zatrzymanie sprawców i odzyskanie skradzionych środków - w tych działaniach kluczowy jest szybki czas reakcji służb.

Policja przekazuje też praktyczne wskazówki użytkownikom - jak podaje instytucja:

“Serwis nigdy nie prosi o podanie hasła w przesyłanych wiadomościach,
nie żąda przesłania numerów kart płatniczych lub danych bankowych za pośrednictwem wiadomości,
nie wymaga dokonywania płatności przez zewnętrzne strony internetowe czy też przez usługę firmy trzeciej,
w przypadku problemów z płatnością, użytkownik jest informowany bezpośrednio po zalogowaniu się na oficjalnej stronie lub w aplikacji.”

Zalecane kroki po otrzymaniu podejrzanej wiadomości to: nie klikać w linki, nie podawać danych logowania ani danych karty poprzez otrzymany link, sprawdzać adres nadawcy i adres strony (fałszywe domeny często różnią się jednym znakiem) oraz logować się wyłącznie poprzez ręczne wpisanie adresu strony lub przez oficjalną aplikację. Jeśli użytkownik podał dane karty - należy natychmiast skontaktować się z bankiem w celu jej zastrzeżenia. Policja przypomina też o zgłoszeniu sprawy najbliższej jednostce Policji i poinformowaniu banku oraz zespołu reagowania na incydenty bezpieczeństwa komputerowego (CSIRT).

Sprawcy opisanych oszustw mogą zostać pociągnięci do odpowiedzialności karnej - Policja informuje, że gromadzony jest materiał dowodowy, który ma pozwolić na ściganie winnych, a czynności te prowadzone są w oparciu o przepisy prawa karnego i procedury śledcze.

To oszustwo gra presją i pośpiechem - chwila nieuwagi wystarczy, by przestępcy wyprowadzili środki z konta zanim ofiara zorientuje się, co się stało.

na podstawie: Policja Zabrze.