Oszustwo na "potwierdzenie wpłaty". Nie pobieraj załącznika, to wirus

Fałszywe maile

Bank PKO ostrzega, że na skrzynki mailowe Polaków od pewnego czasu wpływają wiadomości, które rzekomo mają być wysyłane przez pracowników spółki. W ten sposób cyberprzestępcy wykorzystują fakt, że współcześnie oficjalna korespondencja przekazywana jest m.in. cyfrowo. We wspomnianej wiadomości odbiorcy mogą przeczytać:

Dzień dobry. Potwierdzam przyjęcie dokumentów polis wraz z potwierdzeniem opłacenia składek i dziękuję za ich przesłanie. Na końcu podejrzanej wiadomości znajduje się podpis „Starszy administrator”. Treść maila może być inna, ale zbliżona do przykładowej.  

W założeniu oszustów, odbiorca zainteresowany rzekomym wykonaniem przez siebie wpłaty, powinien pobrać załączone, fałszywe potwierdzenie. Okazuje się jednak, że właśnie ten plik jest narzędziem, które infekuje urządzenie złośliwym oprogramowaniem. Dzięki niemu możliwy jest dostęp osób trzecich m.in. do danych logowania. W konsekwencji cyberprzestępcy mogą użyć ich, aby z rachunku bankowego ofiary ukraść pieniądze.

Oszustwa należy zgłaszać

Na stronie zespołu powołanego przez rząd do reagowania naruszające bezpieczeństwo w sieci udostępniony został specjalny formularz, za pomocą którego można zgłaszać wszelkie incydenty noszące znamię oszustwa czy wyłudzenia. Wystarczy opisać zaistniałą sytuację, przytoczyć treść wiadomości, opcjonalnie załączyć np. zrzuty ekranu i przesłać w ten sposób informację do CSIRT NASK. Możliwe jest również zgłoszenie poprzez numer telefonu 799-448-084.  Więcej informacji na temat walki z cyberprzestępczością można znaleźć w rządowym serwisie internetowym.