Śląska policja przestrzega przed następnymi sposobami oszustw w sieci – jednym z nich jest imitowanie popularnych serwisów filmowych VOD. Cyberprzestępcy wyłudzają informacje od internautów, wysyłając im spreparowane komunikaty, które rzekomo pochodzą ze znanej platformy z filmami i serialami.
Phishing to jedna z najpopularniejszych form internetowych przestępstw. Opiera się na imitowaniu zaufanych instytucji, firm lub osób za pomocą wiadomości mailowych, SMS-owych albo rozmów telefonicznych. Intencją przestępców jest zdobycie danych lub środków finansowych. Jak zakomunikowała w niedzielę komenda wojewódzka w Katowicach, działalność phishingowa wykorzystująca wizerunek popularnych platform streamingowych jest jednym z aktualnie rozpoznawanych niebezpieczeństw.
Cyberprzestępcy, którzy podszywają się pod platformy streamingowe, wysyłają do użytkowników wiadomości e-mail sugerujące potrzebę natychmiastowego zrezygnowania z subskrypcji. „W treści takiej wiadomości pojawia się wzmianka, że brak reakcji może zakończyć się pobraniem dodatkowych opłat, często wiadomość e-mail oznaczona jest numerem sprawy albo zgłoszenia, co ma dodatkowo uczynić wiarygodnym przekaz” – opisali funkcjonariusze policji.
Wysyłane komunikaty zawierają przycisk, np. „Zrezygnuj teraz”, który przenosi na fałszywą stronę, która do złudzenia przypomina oficjalny serwis. Po przejściu na tę spreparowaną stronę internetową, użytkownik jest proszony o wprowadzenie adresu e-mail i hasła do konta, danych osobowych, jak również danych karty kredytowej (numer karty, data ważności, kod CVV). W rzeczywistości te dane trafiają do oszustów i mogą być spożytkowane do nielegalnych transakcji lub dalszych przekrętów.
O to platformy nigdy nie zapytają
Policja przypomina, że serwisy streamingowe często na swoich stronach publikują informacje, jak postępować w przypadku otrzymania tego typu wiadomości. Akcentują w nich, że nigdy nie proszą o udostępnianie hasła w przesyłanych wiadomościach, nie domagają się przesyłania numerów kart kredytowych lub danych bankowych za pośrednictwem komunikatów i nie wymagają realizowania płatności przez zewnętrzne strony internetowe. Szczególną uwagę użytkowników powinna wywołać każda wiadomość, która wywiera na nich nacisk czasu.
Komenda podkreśla, że nie powinno się klikać w podejrzane odnośniki z wiadomości e-mail albo udostępniać danych logowania lub karty poprzez link otrzymany w wiadomości. – Kontroluj adres nadawcy oraz adres strony internetowej, w razie wątpliwości zaloguj się na swoje konto wyłącznie poprzez ręczne wpisanie adresu strony w przeglądarce lub poprzez oficjalną aplikację, a jeśli podałeś dane karty, niezwłocznie skontaktuj się z bankiem w celu jej zablokowania – poinstruowali funkcjonariusze.
W przypadku ataku należy zgłosić sprawę do najbliższej jednostki policji, poinformować swój bank oraz zgłosić incydent do zespołu reagowania na incydenty związane z bezpieczeństwem w cyberprzestrzeni (CSIRT).
„Apelujemy o rozwagę i ostrożność w sieci. Moment nieuwagi może zakończyć się stratą oszczędności. Informujmy bliskich – zwłaszcza osoby starsze – o aktualnych taktykach przestępców, aby skutecznie się przed nimi bronić” – podsumowali policjanci.(PAP)
kon/ ktl/