Uwaga na fałszywe e-maile od rzekomych serwisów streamingowych. Oszuści wyłudzają dane i pieniądze!

Przestępcy internetowi coraz częściej podszywają się pod popularne platformy streamingowe i wysyłają fałszywe wiadomości e-mail z prośbą o pilną aktualizację danych. Celem jest przejęcie loginów, haseł oraz informacji płatniczych, które mogą posłużyć do kradzieży środków z kont bankowych.

Policja alarmuje, że cyberprzestępcy nieustannie modyfikują swoje metody działania, wykorzystując rozpoznawalne marki i zaufanie użytkowników do znanych serwisów internetowych. Jednym z aktualnie identyfikowanych zagrożeń są kampanie phishingowe, w których oszuści podszywają się pod filmowe platformy streamingowe. Wiadomości trafiają bezpośrednio do skrzynek mailowych użytkowników i mają skłonić ich do podania poufnych danych.

Na czym polega oszustwo?

Użytkownik otrzymuje wiadomość e-mail informującą o rzekomym problemie z płatnością lub konieczności pilnej weryfikacji danych. W treści pojawia się ostrzeżenie, że brak reakcji może skutkować zawieszeniem konta. Często wiadomość zawiera fałszywy numer sprawy lub zgłoszenia, co ma zwiększyć jej wiarygodność. W e-mailu znajduje się przycisk, np. „Zaktualizuj teraz”, który przekierowuje na stronę łudząco przypominającą oficjalny serwis. Po wejściu na witrynę użytkownik proszony jest o podanie adresu e-mail, hasła, danych osobowych oraz informacji dotyczących karty płatniczej (numeru karty, daty ważności i kodu CVV). W rzeczywistości wszystkie wpisane dane trafiają bezpośrednio do przestępców i mogą zostać wykorzystane do nieuprawnionych transakcji lub dalszych oszustw!

Jak rozpoznać fałszywą wiadomość?

Serwisy streamingowe ponownie przypominają, że:

• nigdy nie proszą o podanie hasła w wiadomości e-mail,
• nie żądają przesyłania numerów kart płatniczych ani danych bankowych w korespondencji,
• nie wymagają dokonywania płatności przez zewnętrzne strony internetowe,
• w przypadku problemów z płatnością informacja pojawia się po zalogowaniu na oficjalnej stronie lub w aplikacji.

Szczególną czujność powinny wzbudzić wiadomości wywierające presję czasu, np. zawierające sformułowania takie jak „ostatni dzień”, „natychmiastowa blokada konta” czy „pilna weryfikacja”.

Jak się chronić?

Eksperci i policja przypominają o podstawowych zasadach bezpieczeństwa:

• nie klikaj w podejrzane linki w wiadomościach e-mail,
• nie podawaj danych logowania ani danych karty poprzez link otrzymany w wiadomości,
• sprawdzaj dokładnie adres nadawcy oraz adres strony internetowej (fałszywe domeny często różnią się jednym znakiem),
• loguj się na konto wyłącznie poprzez ręczne wpisanie adresu strony w przeglądarce lub przez oficjalną aplikację,
• jeśli podałeś dane karty, natychmiast skontaktuj się z bankiem w celu jej zastrzeżenia!

Gdzie zgłosić incydent?

W przypadku podejrzenia oszustwa należy:

• zgłosić sprawę najbliższej jednostce Policji,
• poinformować swój bank,
• przekazać informację do zespołu reagowania na incydenty bezpieczeństwa komputerowego (CSIRT).

Cyberprzestępcy wykorzystują pośpiech i rutynę użytkowników internetu. Chwila nieuwagi może skutkować utratą pieniędzy. Warto informować bliskich, a zwłaszcza osoby starsze, o aktualnych metodach działania oszustów, by skutecznie ograniczyć ryzyko wyłudzeń.

Źródło: Policja Śląska