Phishing to jedna z najczęstszych form oszustw internetowych. Polega na podszywaniu się pod wiarygodne instytucje firmy lub osoby za pomocą wiadomości e-mail, SMS-ów czy rozmów telefonicznych. Celem przestępców jest wyłudzenie danych lub pieniędzy. Jak podała w niedzielę komenda wojewódzka w Katowicach, działalność phishingowa wykorzystująca wizerunek popularnych platform streamingowych jest jednym z obecnie identyfikowanych zagrożeń.

Cyberprzestępcy podszywający się pod serwisy streamingowe wysyłają do użytkowników e-maile sugerujące konieczność pilnego anulowania abonamentu. „W treści takiej wiadomości pojawia się informacja, że brak reakcji może skutkować potrąceniem dodatkowych płatności, często e-mail opatrzony jest numerem sprawy lub zgłoszenia, co ma dodatkowo uwiarygodnić przekaz” - opisali policjanci.

Wysyłane wiadomości zawierają przycisk, np. „Anuluj teraz”, który przekierowuje na fałszywą stronę łudząco przypominającą oficjalny serwis. Po wejściu na tę spreparowaną witrynę użytkownik proszony jest o podanie adresu e-mail i hasła do konta, danych osobowych oraz danych karty płatniczej (numer karty, data ważności, kod CVV). W rzeczywistości dane te trafiają do przestępców i mogą zostać wykorzystane do nieuprawnionych transakcji lub dalszych oszustw.

Policja przypomina, że serwisy streamingowe często na swoich stronach zamieszczają informacje, jak należy postąpić w przypadku otrzymania tego typu wiadomości. Podkreślają w nich, że nigdy nie proszą o podanie hasła w przesyłanych wiadomościach, nie żądają przesłania numerów kart płatniczych lub danych bankowych za pośrednictwem wiadomości i nie wymagają dokonywania płatności przez zewnętrzne strony internetowe. Szczególną czujność użytkowników powinna wzbudzić każda wiadomość, która wywiera na nich presję czasu.

Komenda podkreśla, że nie należy klikać w podejrzane linki z wiadomości e-mail czy podawać danych logowania lub karty poprzez link otrzymany w wiadomości. - Sprawdzaj adres nadawcy oraz adres strony internetowej, w razie wątpliwości zaloguj się na swoje konto wyłącznie poprzez ręczne wpisanie adresu strony w przeglądarce lub poprzez oficjalną aplikację, a jeśli podałeś dane karty natychmiast skontaktuj się z bankiem w celu jej zastrzeżenia – wskazali mundurowi.

W razie ataku należy zgłosić sprawę najbliższej jednostce policji, poinformować swój bank i zgłosić incydent do zespołu reagowania na incydenty bezpieczeństwa komputerowego (CSIRT).

„Apelujemy o rozwagę i ostrożność w sieci. Chwila nieuwagi może skutkować utratą oszczędności. Informujmy bliskich - szczególnie osoby starsze - o aktualnych metodach działania przestępców, aby skutecznie się przed nimi chronić” - podsumowali policjanci.(PAP)

kon/ ktl/