Fałszywy zwrot składki. Oszuści liczą na pośpiech i nieuwagę

W skrzynce pojawia się wiadomość o rzekomej nadpłacie za ubezpieczenie, a potem wszystko dzieje się szybko – klik, formularz, prośba o dane karty. Właśnie na taki pośpiech liczą internetowi oszuści, którzy podszywają się pod znane firmy i próbują wyciągnąć informacje potrzebne do płatności. Rzecznik Finansowy, CERT Polska i Polska Izba Ubezpieczeń ostrzegają, że podobny schemat może trafić do każdego użytkownika sieci, także w Będzinie. Najważniejsze jest jedno: zanim padnie jakikolwiek numer, warto zatrzymać się przy adresie strony i nadawcy.

• Mail wyglądał znajomo, ale zdradziły go drobne szczegóły
• Dla przestępców najcenniejsza jest karta i jej dane
• Podejrzany link można przekazać specjalistom

Mail wyglądał znajomo, ale zdradziły go drobne szczegóły

Rzecznik Finansowy opisuje przypadek wiadomości, która miała wyglądać jak uczciwa informacja od ubezpieczyciela. Odbiorca rzeczywiście korzystał z usług wskazanej firmy, więc sama nazwa w polu nadawcy mogła uśpić czujność. Szybko jednak wyszły na jaw detale, które nie pasowały do prawdziwej korespondencji – podejrzany adres e-mail oraz brak pełnej identyfikacji marki.

„Wiadomość miała nazwę znanego towarzystwa, ale adres nadawcy był zupełnie niezwiązany z firmą” – wskazuje Eliza Gużewska z Biura Rzecznika Finansowego.

To właśnie takie niuanse najczęściej oddzielają legalny kontakt od próby wyłudzenia. Oszuści coraz częściej budują wiadomości tak, by wyglądały znajomo i profesjonalnie, lecz zostawiają ślad tam, gdzie nie potrafią skopiować prawdziwej obsługi klienta.

Dla przestępców najcenniejsza jest karta i jej dane

W opisywanym schemacie nie chodziło o zwykłe potwierdzenie płatności. Fałszywa strona miała służyć do zebrania pełnych danych karty płatniczej, a więc informacji pozwalających na wykonanie transakcji internetowych. CERT Polska ustalił, że link prowadził przez skracający odnośnik, który ukrywał prawdziwy adres strony, a sama domena została później oznaczona jako wykorzystywana przez oszustów i wpisana na Listę Ostrzeżeń.

Iwona Prószyńska z CSIRT NASK zwraca uwagę na element, który najłatwiej sprawdzić przed kliknięciem.

„Adres strony to jedyny szczegół, którego przestępcy nie skopiują z oficjalnej witryny” – podkreśla.

Właśnie dlatego ubezpieczyciele przestrzegają przed podawaniem danych logowania do banku, numeru PIN, kodu CVV albo CVC czy innych informacji pozwalających obciążyć kartę. Takich rzeczy nie powinno się przekazywać ani przez e-mail, ani przez telefon. Jeśli wiadomość dotyczy dopłaty, zwrotu albo nadpłaty, a przy okazji prosi o wrażliwe dane, to sygnał alarmowy.

„Zakład ubezpieczeń nigdy nie prosi o pełne dane do bankowości elektronicznej, PIN do karty ani kod CVV/CVC” – przypomina Artur Dziekański z Polskiej Izby Ubezpieczeń.

Podejrzany link można przekazać specjalistom

CERT Polska zachęca, by nie usuwać od razu podejrzanej wiadomości, tylko zgłosić ją do sprawdzenia. To pozwala szybciej blokować fałszywe strony i ograniczać zasięg całej kampanii.

Najprościej zrobić to:

• przez formularz na stronie incydent.cert.pl,
• przez usługę „Bezpiecznie w sieci” w aplikacji mObywatel,
• wysyłając podejrzanego SMS-a na bezpłatny numer 8080.

Specjaliści po weryfikacji przekazują informację zwrotną i podejmują dalsze działania. W takich sytuacjach liczy się prosty odruch: nie klikać odruchowo, nie podawać danych z pośpiechu i sprawdzić, czy adres strony rzeczywiście należy do instytucji, która się pod nią podpisuje. To często wystarcza, by oszustwo zakończyło się zanim zdąży się rozkręcić.

na podstawie: Starostwo Powiatowe w Będzinie.