Rośnie liczba wyłudzeń danych nowym sposobem. Rzekomo chodzi tylko o zwrot składki za ubezpieczenie, natomiast prawdziwą intencją oszustów jest kradzież informacji. Przed takimi przypadkami ostrzega Rzecznik Finansowy. Eksperci od cyberbezpieczeństwa apelują, żeby zwracać szczególną uwagę na adres strony internetowej, na której proszeni jesteśmy o podanie swoich danych. Warto pamiętać również o tym, że ubezpieczyciele nigdy nie proszą o przekazanie wrażliwych danych, które pozwalają na dostęp do konta bankowego.
Rzecznik Finansowy poinformował, że w ostatnim czasie otrzymuje wiele sygnałów o próbach oszustwa przez internet. Dotyczą one m.in. próby wyłudzenia danych karty płatniczej pod pozorem zwrotu nadpłaty składki za ubezpieczenie. Przyczyną zwrotu miała być rzekoma podwójna płatność.
– Osoba, która otrzymała takiego maila, rzeczywiście była klientem towarzystwa ubezpieczeniowego, którego nazwa widniała w pozycji „nadawca”. Przy czym jej wątpliwości wzbudził podejrzany adres nadawcy, zupełnie niezwiązany z firmą. Dodatkowo oszuści w mailingu nie pokusili się o wykorzystanie logotypu firmy i pełnej nazwy, co również było niepokojącym sygnałem – mówi Eliza Gużewska, zastępca dyrektora departamentu klienta rynku ubezpieczeniowo-emerytalnego w Biurze Rzecznika Finansowego.
Gdy otrzymasz podejrzane wiadomości
Osoby, które otrzymują podejrzane wiadomości, informacje lub linki, powinny zgłaszać je:
- przez formularz na stronie https://incydent.cert.pl
- przez usługę “Bezpiecznie w sieci” w aplikacji mObywatel
- podejrzane wiadomości SMS można przesyłać na bezpłatny numer 8080.
Podejrzane treści trafią do CERT Polska. Tam eksperci dokonają weryfikacji, czy te wiadomości są bezpieczne, zdecydują się na odpowiednie kroki i prześlą nam informację zwrotną.
– W tym wypadku link zawarty w wiadomości był to tzw. shortener – skraca i ukrywa adres strony, do której prowadzi. Następnie przekierowuje do domeny, która została oznaczona przez analityków CERT Polska jako strona używana przez oszustów wkrótce po wysyłce przez nich maila. Umieściliśmy ją na Liście Ostrzeżeń, efektywnie blokując możliwość wejścia na nią polskim użytkownikom internetu – wyjaśnia Iwona Prószyńska, kierownik zespołu ds. strategicznej komunikacji cyberbezpieczeństwa w CSIRT NASK.
Fałszywy formularz do wyłudzania danych
Zwraca uwagę, że przestępcy stworzyli na internetowej stronie fałszywy formularz, który służył do wyłudzania wszystkich danych kart płatniczych, które są konieczne do płatności on-line. Jak często bywa w przypadkach takich oszustw, szata graficzna przygotowanej strony perfekcyjnie imitowała materiały znanego towarzystwa ubezpieczeniowego. Oszuści użyli pełnej nazwy i kolorystyki, zatem będąc już na tym etapie trudniej byłoby nabrać podejrzeń.
– Aby nie dać się oszukać, kluczowe jest zwrócenie uwagi na adres strony. To jedyny element, którego przestępcy nie są w stanie skopiować z oficjalnej witryny instytucji – podkreśla Iwona Prószyńska.
Tak było również w tym wypadku – w pasku adresu widniała domena: home[.]update-subscription[.]net.
Zachowaj ostrożność i weryfikuj wiadomości
To, że cyberprzestępcy coraz częściej podszywają się pod ubezpieczycieli, wysyłając fałszywe wiadomości z linkami do rzekomych dopłat lub zwrotów środków, potwierdza Polska Izba Ubezpieczeń.
– Zakład ubezpieczeń nigdy nie prosi klientów o podanie pełnych danych logowania do bankowości elektronicznej, numeru PIN do karty, czy kodu CVV/CVC z karty płatniczej – ani telefonicznie, ani mailowo. Dlatego każdą wiadomość należy dokładnie zweryfikować – sprawdzić adres e-mail nadawcy, poprawność domeny oraz upewnić się, że po kliknięciu w link w pasku adresu widnieje oficjalna strona ubezpieczyciela – podkreśla Artur Dziekański, rzecznik prasowy Polskiej Izby Ubezpieczeń.
Jeśli mamy wątpliwości, najlepiej skontaktować się z ubezpieczycielem, korzystając z danych kontaktowych dostępnych na jego oficjalnej stronie internetowej.
Źródło: Rzecznik Finansowy