Allegro blokuje konta? CyberRescue ostrzega!
Dostałeś SMSa od Allegro z groźbą blokady konta? To oszustwo! W ten sposób internetowi przestępcy chcą otrzymać dostęp do Twojego konta bankowego, żeby przejąć Twoje środki.
Ruszyła kolejna phishingowa kampania SMSowa, w której oszuści, podszywając się pod Allegro, straszą rzekomą zaległością na koncie i jego blokadą – jeśli nie uregulujemy od ręki płatności. W wiadomości wysyłają link, przenoszący do fałszywej strony PayU. WWW wyłudza imię, nazwisko, mail, telefon i dane logowania do bankowości. Uzupełniając na stronie wymagane pola, przekazujemy swoje dane prosto w ręce przestępców.
Chciałem zapłacić, bo kwota była niewielka
Fałszywego SMSa dostał jeden z Klientów CyberRescue – Tomek. Regularnie korzysta z platformy sprzedażowej Allegro, jako właściciel niewielkiego biznesu, więc ze strachu przed zablokowaniem konta, chciał zapłacić.
– Widząc, że muszę podać swoje dane logowania do Banku, coś mnie tknęło, dlatego najpierw odezwałem się do CyberRescue – mówi mężczyzna.
Ten atak przypomina kampanię o dopłacie za paczkę, w której przestępcy podszywali się pod firmy kurierskie: InPost czy DPD.
– Tak naprawdę cel jest ten sam: przejąć dane logowania do bankowości internetowej. Zmieniła się tylko treść wiadomości, jednak nadal bazuje na tych samych mechanizmach zastraszania potencjalnych ofiar. – mówi Magda Adamczewska z CyberRescue.
Oszuści atakują coraz częściej!
W ostatnich tygodniach obserwujemy znacznie zwiększoną aktywność oszustów, szczególnie nasilają się kampanie phishingowe: mailowe i SMSowe.
– W zeszłym roku borykaliśmy się z 2-3 atakami w miesiącu, w tej chwili alertujemy naszych Klientów praktycznie w każdym tygodniu, nawet kilkakrotnie. Podszywanie się pod firmy kurierskie, instytucje finansowe i platformy sprzedażowe jest już na porządku dziennym. – dodaje Magda Adamczewska z CyberRescue.
Jak nie dać się nabrać?
Warto zachować czujność i ograniczyć zaufanie do odebranych wiadomości z linkiem. Niestety ze względu na coraz bardziej wyrafinowane formy oszustw, lepiej założyć, że każda z nich może być autorstwa przestępców. Dobrą praktyką, która może uchronić nas przed utratą oszczędności, jest bezpośredni kontakt z firmą, która rzekomo się do nas odezwała.
Jeśli zdarzyło się nam podać swoje dane logowania do bankowości na fałszywej stronie – trzeba koniecznie zgłosić taki incydent do Banku. Im szybciej, tym lepiej! Pracownik infolinii od ręki zablokuje nasze rachunki.
– Trzeba pamiętać, że nikt, w absolutnie żadnej formie, nie może wymagać od nas podania danych logowania do bankowości. Niezależnie czy to kurier, platforma sprzedażowa czy nawet Pracownik Banku! Hasło i login powinny być znane wyłącznie właścicielowi konta. – podsumowuje Magda Adamczewska z CyberRescue.