Korespondencja do złudzenia przypominająca oficjalną, zainteresowanie przesyłanymi materiałami poprzez skrupulatny dobór tematów, uderzanie w poczucie odpowiedzialności i manipulowanie odbiorcami w taki sposób, aby czuli konieczność zastosowania się do wskazówek. Przestępcy wymyślają coraz bardziej rozmaite sposoby, aby wzbudzić zaufanie swoich ofiar. Tak jest i tym razem. Przed zagrożeniem ostrzega jeden z największych banków.
Fałszywe maile
Bank PKO ostrzega, że na skrzynki mailowe Polaków od pewnego czasu wpływają wiadomości, które rzekomo mają być wysyłane przez pracowników spółki. W ten sposób cyberprzestępcy wykorzystują fakt, że współcześnie oficjalna korespondencja przekazywana jest m.in. cyfrowo. We wspomnianej wiadomości odbiorcy mogą przeczytać:
Dzień dobry. Potwierdzam przyjęcie dokumentów polis wraz z potwierdzeniem opłacenia składek i dziękuję za ich przesłanie. Na końcu podejrzanej wiadomości znajduje się podpis „Starszy administrator”. Treść maila może być inna, ale zbliżona do przykładowej.
W założeniu oszustów, odbiorca zainteresowany rzekomym wykonaniem przez siebie wpłaty, powinien pobrać załączone, fałszywe potwierdzenie. Okazuje się jednak, że właśnie ten plik jest narzędziem, które infekuje urządzenie złośliwym oprogramowaniem. Dzięki niemu możliwy jest dostęp osób trzecich m.in. do danych logowania. W konsekwencji cyberprzestępcy mogą użyć ich, aby z rachunku bankowego ofiary ukraść pieniądze.
Oszustwa należy zgłaszać
Na stronie zespołu powołanego przez rząd do reagowania naruszające bezpieczeństwo w sieci udostępniony został specjalny formularz, za pomocą którego można zgłaszać wszelkie incydenty noszące znamię oszustwa czy wyłudzenia. Wystarczy opisać zaistniałą sytuację, przytoczyć treść wiadomości, opcjonalnie załączyć np. zrzuty ekranu i przesłać w ten sposób informację do CSIRT NASK. Możliwe jest również zgłoszenie poprzez numer telefonu 799-448-084. Więcej informacji na temat walki z cyberprzestępczością można znaleźć w rządowym serwisie internetowym.