Ostrzeżenie! Uwaga na fałszywe e-maile „GOV.PL”. Nowy scenariusz oszustwa
Policjanci odnotowują masowy wzrost sygnałów i zgłoszeń, dotyczących wiadomości e-mail, w których oszuści w wyrafinowany sposób podszywają się pod oficjalny, rządowy portal gov.pl. Apelujemy o zachowanie szczególnej ostrożności i zapoznanie się z nowym scenariuszem ataku, który ma na celu wyłudzenie pieniędzy.
Choć wiadomość może wyglądać łudząco podobnie do oficjalnej korespondencji, istnieją kluczowe elementy demaskujące oszustwo, między innymi błędny adres nadawcy. Wiadomości NIE SĄ wysyłane z adresu e-mail w domenie gov.pl. Oszuści wykorzystują różne, przypadkowe adresy, które jedynie w polu „opis” lub „nazwa nadawcy” zawierają frazę przypominającą „GOV.PL”, często używając liter i znaków specjalnych, np. „Gоv.рl” jolanta.kowalsky@gmax.lt. Zawsze sprawdzaj pełny adres e-mail nadawcy!
W przeciwieństwie do wcześniejszych prób wyłudzeń, ten atak jest wyjątkowo podstępny:
1. Sianie paniki.
Oszuści wysyłają e-mail informujący, że ktoś pomyślnie zalogował się na Twoje konto (np. Profil Zaufany). Wiadomość celowo nie zawiera żadnych linków ani załączników, co ma uśpić czujność ofiary i sprawić, że e-mail wydaje się „bezpieczny”.
2. Pułapka telefoniczna.
W treści wiadomości znajduje się sugestia, aby w przypadku nierozpoznania logowania, natychmiast skontaktować się z „pomocą techniczną” pod numerem telefonu oznaczonego polskim prefixem +48 lub niewinnie wyglądającym numerem komórkowym.
3. Wkracza „fałszywy konsultant”.
Po wykonaniu połączenia, przestępca, podający się za pracownika pomocy technicznej, informuje ofiarę, że doszło do nieuprawnionego skorzystania z Profilu Zaufanego i prawdopodobnie wyłudzenia kredytu na jej dane.
4. Przekierowanie do banku.
W celu „ratowania” sytuacji, oszust proponuje przekazanie nas do „specjalnej komórki bezpieczeństwa” naszego banku. Od tego momentu atak przebiega według dobrze znanego schematu wyłudzenia:
- otrzymasz wiadomość SMS lub e-mail, rzekomo od banku, informującą, że za chwilę skontaktuje się z Tobą pracownik banku, a wiadomość będzie zawierać imię i nazwisko pracownika oraz „kod autoryzujący”;
- po chwili dzwoni kolejny oszust, podający się za pracownika banku. W celu uwiarygodnienia się, cytuje dane z fałszywego SMS-a lub e-maila.
- oszust, pod pretekstem „zabezpieczenia konta”, będzie namawiał do wykonania różnych operacji (np. instalacji oprogramowania, przelania środków na „konto techniczne”, wysłania numeru BLIK), które w rzeczywistości mają na celu kradzież pieniędzy z rachunku bankowego.
Jeśli otrzymaliśmy taki e-mail, nie wpadajmy w panikę. Jest to masowy spam, a nasze środki w banku i Profil Zaufany nie są w tym momencie zagrożone. Pod żadnym pozorem nie dzwońmy na numer podany w fałszywym e-mailu! Jeśli zadzwoniliśmy i wykonaliśmy jakiekolwiek operacje sugerowane przez oszustów, natychmiast skontaktujmy się ze swoim bankiem za pomocą oficjalnego numeru infolinii i powiadommy o incydencie. Należy niezwłocznie powiadomić Zespół Reagowania na Incydenty CSIRT NASK, przekazując podejrzane wiadomości na adres: www.incydent.cert.pl.
Jak się zabezpieczyć?
Koniecznie upewnij się, że masz aktywne dwuskładnikowe uwierzytelnienie (2FA) na swoim Profilu Zaufanym, w bankowości oraz wszędzie tam, gdzie jest to możliwe. Jest to również doskonała okazja, by zastrzec swój numer PESEL w aplikacji mObywatel lub w urzędzie gminy. Ograniczy to możliwość zaciągnięcia kredytu na Twoje dane.
PAMIĘTAJ: pracownicy banku nigdy nie poproszą Cię o instalację dodatkowego oprogramowania, podanie haseł, ani o przelanie środków na konto „techniczne” w celu ich „ochrony”.
ZKS KMP
