Przekręt na „weryfikację danych” stał się ostatnio popularnym motywem ataków oszustów. Tym razem na celowniku znaleźli się przedsiębiorcy, których przestępcy chcą okantować poprzez fałszywy Profil Zaufany.
Oszustwo, w którym ktoś chce nas zachęcić do rzekomej „weryfikacji danych”, zdobywa coraz większą popularność wśród przestępców. To prosta, ale skuteczna sztuczka socjotechniczna – brak weryfikacji danych prowadzi do zablokowania konta, a to z kolei może odciąć nas od pieniędzy, usług czy nawet skutkować konsekwencjami prawnymi. Łatwo więc się na to nabrać, a w stresie – przeoczyć oczywiste oznaki oszustwa.
Ministerstwo Rozwoju i Technologii ostrzega przed nowym atakiem tego typu. Na celowniku znaleźli się przedsiębiorcy.
W ostatnim czasie przedsiębiorcy otrzymują maile z informacją o konieczności weryfikacji danych w serwisie Biznes.gov.pl, gdzie dokonuje się wszelkich formalności związanych z prowadzoną działalnością, począwszy od zakładania i rejestracji firmy. Przestępcy straszą, że brak podjętych działań będzie groził skutkami prawnymi.
W wiadomości znajduje się link prowadzący do strony podszywającej się pod Profil Zaufany, czyli jednej z metod logowania się do stron z publicznymi e-usługami. Ofiary proszone są o podanie danych karty płatniczej (jej numeru, daty ważności i znajdującego się na jej odwrocie kodu CVV/CVC), loginu i hasła do bankowości internetowej lub innych informacji.
Tak szeroki zakres wprowadzanych danych od razu powinien wzbudzić wątpliwości, jednak oszuści liczą, że ofiara będzie działać pod wpływem emocji. Jeśli przedsiębiorca wprowadzi swoje dane na fałszywej stronie, przestępcy uzyskają dostęp do jego pieniędzy i danych osobowych.
Ministerstwo ostrzega, że strona Biznes.gov.pl nigdy nie prosi o podanie danych karty płatniczej, loginu i hasła do bankowości internetowej lub innych informacji. Apeluje też, by sprawdzać dokładnie adresy stron, zwłaszcza po przekierowaniu z maila, a także, by nie działać pod wpływem emocji.
Gdy wiadomość wzbudza Twój niepokój, nie działaj pod wpływem emocji. Zadzwoń bezpośrednio do usługodawcy na numer telefonu podany na jego oficjalnej stronie i zweryfikuj informacje z maila
– radzi Ministerstwo Rozwoju i Technologii.
Oszustwa internetowe lub próby podszywania się warto zgłosić do CSIRT NASK na stronie: https://incydent.cert.pl, e-mailem [email protected] lub SMS-em 799 448 084. Należy przekazać całą wiadomość w oryginalnej formie – bez wycinania linku ani fragmentów treści.
Zobacz: Masz konto w mBanku? Pilne. Rządowa agencja ostrzega
Zobacz: Atak na klientów Action. Czegoś takiego nie było
Źródło zdjęć: Shutterstock
Źródło tekstu: Ministerstwo Rozwoju i Technologii
