Aplikacja i serwis mObywatel to dla wielu ogromne ułatwienie życia. Trzeba być jednak szczególnie ostrożnym, gdzie podajemy swoje dane. CERT Polska ostrzega, że cały czas trwa kampania phishingowa, której oszuści odsyłają do fałszywego serwisu rządowego. Tam konieczne jest zalogowanie za pomocą konta w banku. Niestety, to może się wiązać z utratą niemałych pieniędzy.
Oszustwo na refundację. Uważaj, gdzie podajesz swoje dane
Kampania zaczyna się od wiadomości e-mail, która może być wysłana do każdego. W treści można przeczytać, że odbiorcy przysługuje "refundacja w wysokości 950 złotych", którą odebrać można zaledwie po kliknięciu linku.
Następnie jesteśmy przekierowywani do strony logowania do serwisu w domenie gov.pl. Ta strona nie jest jednak prawdziwa, choć do złudzenia przypomina prawdziwy panel logowania do mObywatela.
Zalogować się można tylko przez podanie danych do konta bankowego. Na prawdziwej witrynie jest to jedynie jeden z możliwych wyborów do zalogowania.
Zaznaczamy, że informacja o jakiejkolwiek refundacji jest całkowicie nieprawdziwa. Jeśli ktoś zaloguje się z nadzieją na dodatkowe pieniądze, może się nieźle zdziwić. Zamiast dodatkowej kwoty wpływającej na jego konto, login, hasło i kod SMS, który ma uwierzytelniać logowanie, będą już w rękach oszustów.
Niestety oznacza to, że będą się oni mogli zalogować na nasze prawdziwe konto w baku i będą mieli dostęp do wszystkich pieniędzy poszkodowanego.
Jak rozpoznać fałszywą stronę? Na to powinniśmy zwrócić uwagę
Teraz pozostaje pytanie, jak rozpoznać fałszywą stronę? Jest to na szczęście prostsze niż mogłoby się wydawać. Choć na pierwszy rzut oka wygląda dokładnie, tak jak autentyczny portal do logowania mObywatek, to po przyjrzeniu się, łatwo można zauważyć różnicę pomiędzy niemu.
Fałszywa strona działa pod adresem rzadowa-refundacja.com i już tutaj widać, co się nie zgadza. Po pierwsze i najważniejsze, brak jest domeny gov.
Choć zazwyczaj nie zwracamy uwagę na URL, w takich wypadkach dobrze jest dokładnie przeanalizować URL, na którym podajemy swoje dane. Co więcej, oszuści cały czas mogą rejestrować coraz to nowsze domeny i generować kolejne strony.
Ważne będzie dokładne analizowanie czy aby na pewno podany adres jest poprawny, czy może jednak niekoniecznie.
W każdym razie, idąc po najmniejszej linii oporu, wszelkie informacje e-mail o tym, że możemy otrzymać jakiekolwiek dodatkowe pieniądze, warto traktować z przymrużeniem oka.
Jeśli gdzieś musimy podawać jakiekolwiek dane, warto dobrze się zastanowić i sprawdzić, czy aby na pewno wszystko jest dokładnie tak, jak powinno być.