Nowe oszustwo „na streaming”. Możesz stracić dane i pieniądze

Cyberprzestępcy nieustannie modyfikują swoje metody działania. Tym razem wykorzystują rozpoznawalne marki serwisów streamingowych, podszywając się pod popularne platformy filmowe. Celem jest jedno – wyłudzenie danych logowania i informacji płatniczych.

Policjanci każdego dnia analizują zgłoszenia, zabezpieczają materiał dowodowy i ścigają sprawców oszustw internetowych. Równolegle prowadzone są działania profilaktyczne, które mają zwiększyć świadomość zagrożeń i zapobiec utracie oszczędności przez mieszkańców.

Na czym polega oszustwo „na platformę streamingową”?

Do użytkowników trafiają wiadomości e-mail informujące o rzekomej konieczności pilnej aktualizacji danych płatniczych. W treści pojawia się ostrzeżenie o możliwym zawieszeniu konta oraz numer sprawy lub zgłoszenia – wszystko po to, by nadać wiadomości wiarygodności.

W mailu znajduje się przycisk, np. „Zaktualizuj teraz”, który prowadzi do strony łudząco przypominającej oficjalny serwis.

Po wejściu na fałszywą witrynę użytkownik proszony jest o podanie:

adresu e-mail i hasła,
danych osobowych,
numeru karty płatniczej, daty ważności i kodu CVV.

W rzeczywistości dane trafiają bezpośrednio do przestępców i mogą zostać wykorzystane do nieuprawnionych transakcji lub dalszych oszustw.

_{Nowe oszustwo „na streaming”. Możesz stracić dane i pieniądze / fot. Śląska Policja}

Co powinno wzbudzić czujność?

Warto pamiętać, że serwisy streamingowe:

nigdy nie proszą o podanie hasła w wiadomości e-mail,
nie żądają przesyłania numerów kart płatniczych ani danych bankowych mailowo,
nie wymagają dokonywania płatności przez zewnętrzne strony,
informują o problemach z płatnością dopiero po zalogowaniu na oficjalnej stronie lub w aplikacji.

Szczególną ostrożność powinny wzbudzić komunikaty wywołujące presję czasu, zawierające hasła takie jak „ostatni dzień” czy „natychmiastowa blokada konta”.

Jak się chronić przed phishingiem?

Specjaliści przypominają o podstawowych zasadach bezpieczeństwa:

nie klikaj w podejrzane linki z wiadomości e-mail,
nie podawaj danych logowania ani danych karty przez link z maila,
dokładnie sprawdzaj adres nadawcy i domenę strony (fałszywe często różnią się jednym znakiem),
loguj się wyłącznie poprzez ręczne wpisanie adresu strony w przeglądarce lub przez oficjalną aplikację,
jeśli podałeś dane karty – natychmiast skontaktuj się z bankiem i ją zastrzeż.

Gdzie zgłosić incydent?

W przypadku podejrzenia oszustwa należy:

zgłosić sprawę w najbliższej jednostce Policji,
poinformować swój bank,
przekazać informację do zespołu reagowania na incydenty bezpieczeństwa komputerowego (CSIRT).

Eksperci apelują o rozwagę – chwila nieuwagi może kosztować utratę oszczędności. Warto także informować bliskich, szczególnie osoby starsze, o aktualnych metodach działania przestępców.

Tagi:

Phishing wyłudzenie danych oszustwo internetowe platforma streamingowa fałszywy mail