Wraca stary numer oszustów. Grożą odłączeniem prądu!
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego CSIRT KNF poinformował o kolejnej fali oszustw dokonywanych za pośrednictwem wiadomości SMS z niebezpiecznym linkiem. Najwyraźniej wraca stary „numer” oszustów, którzy grożą odłączeniem prądu i wzywają do uregulowania fikcyjnej niedopłaty.
- Martyna Kowalska
- /
- 29 września 2021
SMS o odłączeniu prądu
W połowie sierpnia wydawało się, że organy ścigania poradziły sobie z szajką, która szantażując ludzi rzekomym odłączeniem dostaw energii elektrycznej, przejmowała kontrolę nad ich kontami bankowymi. Fałszywe SMS-y zwierały link, który otwierał przestępcom drogę do wrażliwych danych, a potem także do pieniędzy znajdujących się na kontach ofiar.
Jak informowaliśmy w Dzienniku Prawnym, w sierpniu funkcjonariusze Komendy Głównej Policji, którzy zajmują się walką z cyberprzestępstwami, zatrzymali trzech obywateli Gruzji, którzy w ten sposób oszukali setki Polaków na co najmniej 495 tys. złotych.
Co to jest smishing?Martyna Kowalska
Oszustwo na odłączenie prądu powraca
Niestety, okazuje się, że rozbicie gruzińskiej szajki nie zlikwidowało problemu. Bliźniaczo podobne ataki znów zostały przeprowadzone pod koniec września 2021 r.
Jak ostrzega na swoim Twitterze Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego CSIRT KNF „oszuści rozsyłają fałszywe SMS z informacją o odłączeniu energii elektrycznej, w których podszywają się pod Polską Grupę Energetyczną (PGE). Przesyłany przez nich link prowadzi do fałszywej strony płatności. Nie dajcie się nabrać! Jeżeli wprowadzicie tam swoje hasła, trafią one w ręce oszustów” – napisano.
Mechanizm oszustwa „na prąd”
Mechanizm tego oszustwa jest banalnie prosty. Klient firmy energetycznej wzywany jest do uregulowania niewielkiej (fikcyjnej!) niedopłaty. W komunikacie znajduje się ostrzeżenie, że w przypadku braku zapłaty, klientowi zostanie w krótkim terminie odłączony prąd. Przestępcom oczywiście nie chodzi o „symboliczne kwoty”, ale o hasła, które ofiary pozostawią na spreparowanej stronie płatności. Wówczas uzyskują oni dostęp do pieniędzy takich osób i są w stanie skutecznie wyczyścić konto ofiary.
Tego typu oszustwo jest już znane w literaturze jako „Smishing” i jest wykorzystywane przez przestępców na całym świecie. Eksperci od cyberbezpieczeństwa przestrzegają przed pozostawianiem loginów i haseł w podejrzanych miejscach. Szczególnie jeśli nadawca SMS-a próbuje wywrzeć na nas presję i zmusić do szybkiego działania. Groźba odłączenia prądu z pewnością wpisuje się w takie socjotechniczne zagrywki. W każdej takiej sytuacji warto skontaktować się z przedsiębiorstwem energetycznym i zweryfikować tego typu informacje u źródła.
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z
informacjami prawnymi, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci
się
artykuł podziel się z innymi udostępniając go w mediach społecznościowych - poniżej
masz
szybkie linki do udostępnień.