Oszuści żerują na świątecznych zakupach. Na celowniku również Polacy

Kampanie phishingowe nie są niczym nowym – niezmiennie to skuteczna metoda przestępców, by próbując nakłonić odbiorców do kliknięcia w fałszywy link - podali oni swoje dane. W efekcie zwykle prowadzi to do wyprowadzenia ich środków z banku i często - do dalszych oszustw.

Świąteczny czas jest szczególnie groźny dla osób, które decydują się realizować zakupy przez internet. Poza masową wysyłką fałszywych wiadomości SMS-owych (tzw. smishing), innym wariantem oszustwa mogą być strony internetowe, podszywające się pod oryginalne witryny sklepów lub pod strony usług kurierskich/ operatorów pocztowych. Wpisanie za ich pośrednictwem danych (np. karty bankowej) niestety zapewne skończy się wyczyszczeniem konta ze środków.

Polacy na celowniku

Jak wynika z danych firmy Group-IB - zajmującej się cyberbezpieczeństwem - na które powołuje się serwis Cybernews, kampanię phishingową podszywającą się pod firmy kurierskie i operatorów pocztowych zidentyfikowano w 53 państwach. W tym kręgu niestety znalazła się także i Polska. Tym bardziej niepokojący jest fakt, że według raportu celem większości wykrytych witryn phishingowych ma być atak na użytkowników w Niemczech (17,5 proc. spośród wszystkich), w Polsce (13,7 proc.), Hiszpanii (12,5 proc.), Wielkiej Brytanii (4,2 proc.), Turcji (3,4 proc.) i Singapurze (3,1 proc).

Łącznie firma ta od listopada br. wykryła 1539 stron podszywających się tylko i wyłącznie pod firmy kurierskie i pocztowe. Z kolei na początku grudnia br. zanotowano wzrost ich liczby aż o 1/3 (dokładnie 34 proc.).

Jak nie dać się złapać oszustom?

Standardem są także wiadomości o „pilnej” konieczności zapłaty za przesyłkę czy też „dopłaty” niewielkiej kwoty, by w ten sposób odbiorcy zostawili na fałszywej stronie internetowej swoje dane, a następnie… pożegnali się z pieniędzmi wyłudzonymi przez oszustów.

Co robić? W przedświątecznym czasie zachowajcie ostrożność, bądźcie uważni i weryfikujcie, czy macie do czynienia z autentyczną stroną internetową. Sprawdźcie adres domeny, nie klikajcie w podejrzane linki i nie podawajcie za ich pośrednictwem swoich danych.

Pamiętajcie także o możliwości zgłoszenia fałszywej wiadomości na numer 8080 lub za pośrednictwem strony CERT Polska. Zespół specjalistów cyberbezpieczeństwa przyjmuje zgłoszenia tuż przed świętami w trybie 24/7, o czym więcej pisaliśmy w tym tekście.

/NB

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:*[email protected].*