Jak informuje portal Niebezpiecznik.pl, obecnie prowadzone są aż dwa ataki na Polaków, które mogą skutkować kradzieżami naszych pieniędzy. Oba dotyczą zamówień internetowych, przez co łatwo jest się na nie nabrać w dobie zakupów przez sieć. Sprawdź, jak wyglądają ataki!
Czekasz na przesyłkę do Paczkomatu? Uważaj na fałszywe SMS-y!
Na pierwszy atak mogą nabrać się ci, którzy czekają na odbiór przesyłki w Paczkomacie. Oszust podszywa się pod firmę InPost i wysyła SMS-y o przesyłce do odbioru. W SMS-ie podany jest link, który rzekomo ma prowadzić do aplikacji, którą należy pobrać, by wygenerować kod do odbioru paczki. Jeśli dostałeś takiego SMS-a, zignoruj go, nawet jeśli jako nadawca wiadomości wyświetlana jest firma InPost. Wiele fałszywych SMS-ów zostało opracowanych tak, by jako nadawca wyświetlała się ta firma, co uwiarygadnia oszustwo. SMS-y mogą przychodzić także od nadawcy TEST lub po prostu z numeru telefonu.
Nie wchodź na stronę linkowaną w SMS-ie i niczego nie ściągaj. Atak jest wymierzony w użytkowników systemu Android. Aplikacja, którą można ściągnąć pod linkiem z SMS-a, sprawi, że z Twojego konta bankowego znikną pieniądze: aplikacja żąda uprawnień do odczytywania i wysyłania SMS-ów oraz generowania „nakładek”.
Tłumacz Google przepowiada koniec świata i wiele innych rzec...
Jak radzi portal Niebezpiecznik.pl:
Jeśli zainstalowałeś tę aplikację, jak najszybciej:
- wyłącz telefon
- przełóż kartę SIM do innego urządzenia i skontaktuj się ze swoim bankiem
- pozmieniaj też hasła do wszelkich usług, z jakich korzystałeś na telefonie
i generalnie traktuj wszystkie dane, które na nim miałeś jako już-nie-tylko-twoje.
Dostałeś SMS z prośbą o dopłatę 1 PLN? To oszustwo!
Drugi atak jest jeszcze bardziej sprytny, bo nie dotyczy tylko tych, którzy zamawiali przesyłkę do Paczkomatu. Wysyłane są SMS-y z informacją, że przesyłka pod dany adres jest droższa i prośbą o dopłatę 1 PLN. W treści SMS-a jest też informacja, że brak dopłaty anuluje zamówienie oraz podany jest link.
Najczęściej jako nadawca wiadomości wyświetla się TEST. Link w SMS-ie prowadzi do fałszywego panelu DotPay, gdzie można wybrać bank, z którego chce się wykonać przelew. Po wyborze banku pokazuje się nam panel logowania, ale warto spojrzeć na pasek adresu, ponieważ nie jest to domena banku! Jeśli jednak damy się nabrać i wpiszemy login i hasło, zobaczymy ikonę oczekiwania. W tym czasie przestępca ma już nasze dane logowania do banku i może zlecić na naszym koncie każdą dyspozycję: np. dodania zaufanego odbiorcy (wtedy przelewy na jego konto nie są potwierdzane kodem) albo wykonania przelewu. Jeśli zatem otrzymamy SMS z banku, dokładnie go przeczytajmy, by przypadkiem nie potwierdzić zleconej przez oszusta operacji, która będzie nas kosztować wszystkie nasze pieniądze.
Źródło: Niebezpiecznik.pl
Jak nie dać się oszukać matrymonialnemu oszustowi?
Źródło: Dzień Dobry TVN / x-news
