Oszuści dzwonią i podają się za pracowników Biura Informacji Kredytowej (BIK). Straszą długiem i każą zaciągać kredyt na jego spłatę. Nowy przekręt boleśnie odczuła jedna z mieszkanek Olsztyna, tracąc 270 tys. zł. W minionym tygodniu wróciły też zwroty z e-urzędu skarbowego i paczki z niebezpiecznymi załącznikami.
Scenariusz przekrętu na BIK jest banalnie prosty. Telefon od konsultanta, informacja o powstałym długu i rzekoma konieczność uregulowania zadłużenia. Potem presja czasu i instrukcja, by wziąć szybki kredyt i natychmiast spłacić zadłużenie na wskazane konto. Telefon nie ma nic wspólnego z BIK — biuro nie udziela pożyczek i nie rozlicza długów z klientami. Gromadzi dane przekazywane przez banki i firmy pożyczkowe. Nie dzwoni, by żądać spłaty, nie prowadzi weryfikacji pieniędzmi, nie prosi o instalację aplikacji do zdalnej obsługi. Gdy ktoś przedstawia się jako BIK i każe robić przelewy, to jest oszustwo.
W minionym tygodniu nastąpił powrót starych kampanii scamowych. Wróciły m.in. wiadomości o zwrocie podatku z e-urzędu skarbowego. Mejl lub SMS wyglądają oficjalnie, link prowadzi do strony z wyborem banku i formularza do danych karty. Ale to fejk. Urząd skarbowy nie wymaga podawania numeru karty do zwrotu i nie rozsyła linków do logowania. Jeśli klikniesz, oddasz przestępcom swoje dane, a być może także pieniądze.
Nie słabnie fala oszustw na paczkę. Wiadomość informuje o przesyłce, a w załączniku jest plik ZIP z rzekomą etykietą. Po rozpakowaniu włącza się skrypt, który instaluje złośliwe oprogramowanie. Skutkiem jest kradzież haseł, przejęta poczta i problemy z bankowością. Status przesyłki sprawdzamy tylko w aplikacji firmy kurierskiej lub na stronie po wpisaniu adresu przewoźnika, a nie z linka z wiadomości. Załączników z nieznanego źródła nie otwieramy w ogóle.
Niemal codziennie pojawiają się też informacje podszywające się pod banki i operatorów. Przychodzą mejle o blokadzie karty, aktualizacji danych czy zwrocie środków, które prowadzą na podrobione strony. Zdarzają się także fałszywe aplikacje bankowe dystrybuowane linkiem poza oficjalnym sklepem. Bank nie prosi o instalację z nieznanej strony i nie wymaga podawania pełnych danych karty przez link w wiadomości. Logujemy się wyłącznie przez aplikację banku lub po adresie wpisanym ręcznie.
Przestępcy tradycyjnie grają na emocjach. Chcą wykorzystać nasze rozkojarzenie, lęk lub pośpiech. W telefonie podszywają się pod BIK, w skrzynce pod urząd skarbowy, a w reklamach pod bank lub firmę inwestycyjną kuszącą niebywałymi zyskami. Odpowiedź jest niezmienna — nie klikamy w linki, nie podajemy danych kart i loginów na stronach z wiadomości, nie instalujemy aplikacji z linków, weryfikujemy sprawę w oficjalnym kanale.
CSiRT KNF ostrzega przed nową kampanią phishingową, która pojawiła się w tym tygodniu. Podszywając się pod NFZ, przestępcy rozsyłają fałszywe mejle z informacją o zwrocie kosztów zakupu leków.
