Okres przedświąteczny to czas wzmożonej aktywności cyberprzestępców, którzy liczą na pośpiech, rozkojarzenie i większą liczbę płatności wykonywanych przez użytkowników. Jednym z coraz częściej spotykanych scenariuszy oszustw jest fałszywa informacja o zwrocie pieniędzy za rzekomo podwójnie opłaconą fakturę za telefon.
Przestępcy podszywają się pod znanych operatorów sieci komórkowych i rozsyłają wiadomości e-mail, a czasem także SMS-y, informujące o nadpłacie na koncie abonenta. W treści wiadomości pojawia się sugestia, iż użytkownikowi przysługuje zwrot środków – jeżeli zareaguje w ciągu 12 godzin. Całość opatrzona jest logotypami oraz nazwami znanych firm.
Sympatyczny mail? Niech zapali się czerwona lampka
Kluczowym elementem oszustwa jest link prowadzący do spreparowanej strony internetowej. Po kliknięciu użytkownik trafia na witrynę łudząco podobną do serwisu operatora lub systemu płatności. Tam proszony jest o podanie danych kontaktowych, numeru karty płatniczej, daty ważności, a czasem także kodu CVV. W rzeczywistości wszystkie te informacje trafiają bezpośrednio do oszustów.
Źródło: CERT Polska
Źródło: CERT PolskaZebrane w ten sposób dane są następnie wykorzystywane do kradzieży pieniędzy z konta, nieautoryzowanych transakcji lub dalszych prób wyłudzeń. Co gorsza, ofiary często orientują się, iż padły ofiarą oszustwa dopiero po zauważeniu braków na rachunku bankowym.
O czym pamiętać w takiej sytuacji
Warto pamiętać, iż operatorzy komórkowi nie proszą o podawanie pełnych danych karty płatniczej w celu zwrotu pieniędzy. Wszelkie informacje o nadpłatach są widoczne po zalogowaniu do oficjalnego panelu klienta. Same nadpłaty rozliczane są automatycznie na kolejnych fakturach.
Każdą podejrzaną wiadomość warto zgłaszać. W Polsce służy do tego formularz dostępny na stronie incydent.cert.pl. Zgłoszenie pomaga nie tylko chronić własne pieniądze, ale również ograniczać skalę oszustw i ostrzegać innych użytkowników.
Zachowanie czujności przed świętami może uchronić przed bardzo kosztownym „zwrotem” czy „promocją”.
Źródło: CERT Polska na X
