Uwaga! SMS z aplikacji mObywatel może być oszustwem

W komunikacie zespół CSIRT (Computer Security Incident Response Team) NASK (Naukowa i Akademicka Sieć Komputerowa - Państwowy Instytut Badawczy) ostrzega przed nową kampanią SMS-ową oszustów, której celem jest wyłudzenie danych. Przestępcy podszywają się pod aplikację mObywatel i informują o rzekomo zaciągniętej pożyczce.

Jak wygląda atak?

Według przykładowego scenariusza ataku do przyszłej ofiary wysyłany jest SMS. Jego treść sugeruje, że numer PESEL ofiary został wykorzystany do zaciągnięcia pożyczki gotówkowej. Taka wiadomość ma na celu wzbudzenie niepokoju. Chwilę po jej otrzymaniu zadzwonić może oszust podający się za konsultanta banku.

NASK przypomina, że prawdziwy SMS dotyczący usług ochrony numeru PESEL nie zawiera powodu weryfikacji. Przestrzega również, aby nie wykonywać poleceń rzekomego konsultanta, np. banku.

"Wszelkie podejrzane wiadomości przekaż do weryfikacji ekspertom z zespołu CERT Polska, wysyłając je na bezpłatny numer 8080" - zaznacza.

Ostrożnie na parkingach

Eksperci NASK ostrzegają również przed wyłudzaniem danych płatniczych przy pomocy stron podszywających się pod portale służące do dokonania opłaty parkingowej.

Przestępcy korzystający z tej metody naklejają na parkometry fałszywe kody QR, które przekierowują potencjalne ofiary na fałszywe strony. Na nich - aby dokonać rzekomej opłaty - należy podać dane karty płatniczej.

NASK radzi, aby zawsze sprawdzać autentyczność kodu QR na parkometrze. Poprawne kody zawsze są na oficjalnej tabliczce parkingowej. Jeśli kod wygląda podejrzanie, np. jest naklejony na inną tabliczkę - nie należy go skanować. Aby uniknąć oszustwa, można korzystać z oficjalnych aplikacji operatorów parkingów, które umożliwiają bezpieczne dokonywanie płatności, bez potrzeby skanowania kodów QR.

Ponadto, widząc podejrzane lub uszkodzone kody QR, należy poinformować o tym operatora parkingu.

Wszelkie podejrzane kody QR i wiadomości SMS należy przekazywać do weryfikacji ekspertom z zespołu CERT Polska, zgłaszając incydent poprzez stronę: https://incydent.cert.pl/#!/lang=pl lub przesyłając go na adres e-mail: [email protected].

Źródło: PAP