Masowo rozsyłają rachunki na 2000 zł do Polaków. To pułapka

W ostatnich dniach wielu Polaków otrzymało e-maile z wezwaniem do zapłaty 2249,99 zł za rzekomy pobyt w apartamencie. Oszuści podszywają się pod Booking.com, stosując techniki wyłudzania podobne do fałszywych mandatów czy dopłat do PIT. Jak się przed tym chronić?
W ostatnich dniach wielu Polaków otrzymało e-maile z wezwaniem do zapłaty 2249,99 zł za rzekomy pobyt w apartamencie. Oszuści podszywają się pod Booking.com, stosując techniki wyłudzania podobne do fałszywych mandatów czy dopłat do PIT. Jak się przed tym chronić?
Fałszywe e-maile otrzymują nawet osoby, które nie korzystały z serwisów rezerwacyjnych. Wiadomość zawiera link do pliku, którego nie da się otworzyć w przeglądarce - wymaga pobrania na komputer.

Cyberoszustwo. Na czym polega schemat ataku?
Po kliknięciu linku instalowane jest szkodliwe oprogramowanie, które otwiera cyberprzestępcom drogę do dalszych nielegalnych działań. Może to skutkować:
- kradzieżą danych osobowych,
- przejęciem loginów i haseł zapisanych w przeglądarce,
- dostępem do plików znajdujących się na dysku komputera.
ZOBACZ: Seniorze, nie daj się nabrać na to oszustwo. Popełnisz błąd i stracisz majątek
Liczba użytkowników dokonujących rezerwacji noclegów czy wycieczek przez internet stale rośnie. Cyberprzestępcy działają metodą losowego wysyłania ogromnej liczby fałszywych e-maili. Kazda osoba, która da się oszukać, oznacza dla nich czysty zysk.
Na co zwracać uwagę, by nie dać się oszukać?
Stała czujność jest kluczowa podczas korzystania z internetu, zwłaszcza w przypadku wiadomości e-mail i SMS-ów dotyczących płatności. Każde nieoczekiwane wezwanie do zapłaty powinno wzbudzić podejrzenia.
Nie należy otwierać wiadomości od nieznanych nadawców, a tym bardziej pobierać załączników i klikać w podejrzane linki. Oszuści często stosują subtelne modyfikacje adresów e-mailowych, co sprawia, że różnice są niemal niezauważalne. Może to być np. zmiana jednej litery w nazwie domeny.
Podobnie jest z fałszywymi stronami internetowymi - brak protokołu https w adresie strony może wskazywać na próbę oszustwa. Warto również zwracać uwagę na błędy ortograficzne i gramatyczne w wiadomościach, które często zdradzają oszukańczy charakter e-maila.
ZOBACZ: Oszustwo na kartę miejską. Na takiej ofercie "można się przejechać"
Cyberprzestępcy wykorzystują ludzki pośpiech i stres związany z finansami. Nieoczekiwane wezwanie do zapłaty może wywołać natychmiastową reakcję, zanim nastąpi logiczna analiza sytuacji. Chwila nieuwagi wystarczy, by narazić się na utratę pieniędzy oraz danych osobowych.
Nie należy otwierać wiadomości z podejrzanych adresów, pobierać plików od nieznanych nadawców, skanować kodów QR z niesprawdzonych źródeł ani podawać danych wrażliwych przez telefon. Każdą próbę oszustwa warto zgłosić do CERT Polska za pomocą wiadomości e-mail lub SMS.
Czytaj więcej