UWAGA! Nowa fala oszustw na komunikatorach. Link z prośbą "Zagłosuj na córkę znajomej" to podstęp, by Cię okraść
Komenda Miejska Policji w Szczecinie ostrzega przed nową, wyjątkowo podstępną formą phishingu, która rozprzestrzenia się za pośrednictwem popularnych komunikatorów internetowych, takich jak WhatsApp. Oszuści, podszywając się pod naszych znajomych, przejmują kontrolę nad naszymi kontami i urządzeniami. Jedno fałszywe kliknięcie może prowadzić do utraty danych, pieniędzy i tożsamości.
W ostatnich dniach obserwujemy wzmożoną aktywność cyberprzestępców, którzy wykorzystują nasze zaufanie do znajomych, aby pozyskać wrażliwe dane. Scenariusz ataku jest prosty, ale niebezpiecznie skuteczny i opiera się na socjotechnice.
JAK DZIAŁA OSZUSTWO?
1. Wiadomość od "znajomego": otrzymujesz na komunikatorze (np. WhatsApp) wiadomość od osoby z Twojej listy kontaktów. Treść jest zazwyczaj krótka i personalna, np. "Cześć, pomożesz? Startuję w konkursie fotograficznym, zagłosuj proszę na moje zdjęcie".
2. Podstępny link: do wiadomości dołączony jest link, który rzekomo prowadzi do strony plebiscytu lub głosowania online.
3. Fałszywa strona: po kliknięciu w link, ofiara jest przenoszona na stronę wizualnie przypominającą popularny portal społecznościowy lub stronę konkursową. Pojawia się tam prośba o "weryfikację" lub "zalogowanie" w celu oddania głosu. Często polega to na wpisaniu kodu, który właśnie otrzymaliśmy, lub ponownym zalogowaniu się do komunikatora.
4. Przejęcie kontroli: wpisanie kodu lub danych logowania na fałszywej stronie to moment, w którym tracimy kontrolę. W rzeczywistości nie oddajemy żadnego głosu, lecz przekazujemy oszustom klucz do naszego konta WhatsApp, mediów społecznościowych, a w skrajnych przypadkach – dostęp do całego urządzenia i aplikacji bankowych.
To wyrafinowana forma phishingu, której celem jest kradzież naszej cyfrowej tożsamości. Po przejęciu konta oszust natychmiast rozsyła tę samą fałszywą prośbę do wszystkich Twoich znajomych, kontynuując atak na masową skalę. Celem jest wyłudzenie kodów BLIK, danych do kart kredytowych lub zainfekowanmyie urządzeń złośliwym oprogramowaniem.
Apeluje o stosowanie zasady ograniczonego zaufania, nawet w przypadku wiadomości od najbliższych. Zanim klikniesz w jakikolwiek link z prośbą o pomoc:
• ZWERYFIKUJ TOŻSAMOŚĆ: skontaktuj się ze znajomym innym kanałem komunikacji – zadzwoń do niego. Zapytaj, czy faktycznie wysyłał taką prośbę. To najprostszy i najskuteczniejszy sposób na demaskację oszusta.
• BĄDŹ CZUJNY: zwracaj uwagę na nietypowy styl pisania, błędy językowe lub nagłą prośbę, która nie pasuje do charakteru relacji z daną osobą.
• NIE DZIAŁAJ POD PRESJĄ CZASU: oszuści często sugerują, że liczy się każda sekunda. Nie spiesz się, zachowaj spokój i zdrowy rozsądek.
• WŁĄCZ WERYFIKACJĘ DWUETAPOWĄ: zabezpiecz swoje konto WhatsApp i inne aplikacje dodatkowym kodem PIN. To znacznie utrudni przejęcie konta, nawet jeśli oszust pozna kod autoryzacyjny.
Jeżeli padłeś ofiarą tego oszustwa, natychmiast:
1. Poinformuj swoich znajomych o sytuacji, aby ostrzec ich przed fałszywymi wiadomościami.
2. Wyloguj wszystkie nieznane sesje na swoim koncie WhatsApp (Ustawienia -> Połączone urządzenia).
3. Zmień hasła do wszystkich portali i aplikacji, które mogły być zagrożone.
4. Zgłoś incydent na najbliższym komisariacie Policji.
Nie dajmy szansy cyberprzestępcom. Chwila zastanowienia i jedna rozmowa telefoniczna mogą uchronić nas i naszych bliskich przed poważnymi konsekwencjami finansowymi i utratą prywatności.
ZKS KMP
