Lenkijoje fiksuojama nauja sukčių kampanija, nukreipta į valstybės programėlės „mObywatel“ naudotojus. Gyventojai gauna SMS žinutes, kuriose teigiama, esą užfiksuotas Kelių eismo taisyklių pažeidimas ir reikia skubiai sumokėti baudą.
Žinutės dažnai atrodo įtikinamai, nes siuntėjo pavadinime pateikiamas „mObywatel“, o SMS gali atsirasti net tame pačiame pokalbių gijoje, kur anksčiau buvo realūs pranešimai. Sukčiai naudojasi telefono siuntėjo vardo suklastojimu, todėl vien pagal rodomą pavadinimą spręsti apie autentiškumą nepakanka.
Didžiausias pavojus slepiasi nuorodoje. Ji gali turėti klaidinančių fragmentų, panašių į oficialius valdžios domenus, tačiau adreso struktūra paprastai neatitinka tikrų valstybinių svetainių, o galutinis puslapis būna sukčių valdomas.
Kaip veikia schema
Paspaudus nuorodą, žmogus nukreipiamas į puslapį, vizualiai primenantį oficialią paslaugą. Ten raginama „apmokėti baudą“, o atsiskaitymo lange prašoma įvesti mokėjimo kortelės duomenis ir kitą asmeninę informaciją.
Tokie duomenys vėliau gali būti panaudoti pinigų vagystėms, neteisėtiems atsiskaitymams ar bandymams perimti prieigą prie banko paskyrų. Kartais atakuotojai siekia ir papildomos informacijos, kuri padeda vykdyti kitas apgaules ar tapatybės vagystes.
Į ką atkreipti dėmesį
Pagrindinis požymis, kad žinutė apgaulinga, yra skubinimas ir grasinantis tonas, pavyzdžiui, raginimas „sumokėti nedelsiant“. Oficialios institucijos paprastai nesiunčia netikėtų mokėjimo nuorodų SMS žinutėmis ir neprašo suvesti kortelės duomenų neaiškiuose puslapiuose.
Taip pat verta įtarti žinutę, jei joje pateikiama neįprasta nuoroda, keistas domenas ar netikslus tekstas. Net jei nuorodoje matote fragmentus, panašius į oficialius, tai dar nereiškia, kad puslapis tikras.
Gavus tokią SMS, saugiausia jos nuorodos neatidaryti ir jokiu būdu nevesti mokėjimo duomenų. Jei vis dėlto paspaudėte ir suvedėte informaciją, reikėtų nedelsiant susisiekti su banku, blokuoti kortelę ir stebėti sąskaitos operacijas.
Kur pranešti apie incidentą
Apie įtartinas žinutes Lenkijoje rekomenduojama pranešti numeriu 8080, o apie kitas kibernetines grėsmes informuoti per CERT Polska kanalus. Kuo daugiau pranešimų gauna incidentų valdymo komandos, tuo greičiau galima blokuoti kenksmingus puslapius ir perspėti visuomenę.
Ekspertai primena, kad tokios atakos kartojasi bangomis, ypač prieš populiarias valstybines ar finansines paslaugas. Dėl to svarbiausia išlieka paprastas įprotis: bet kokią žinutę apie baudas ar mokėjimus pirmiausia patikrinti oficialiais kanalais, o ne per SMS pateiktą nuorodą.
Leave a Reply