Uwaga! Twoje konto na portalu sprzedażowym może być w niebezpieczeństwie. CSIRT KNF alarmuje o nowym oszustwie!
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego działający przy Komisji Nadzoru Finansowego (CSIRT KNF) ostrzega przed kolejnym podstępnym atakiem cyberprzestępców. Tym razem na celowniku znalazły się osoby korzystające z popularnych portali sprzedażowych. Jeśli ostatnio otrzymałeś niepokojącą wiadomość o zawieszeniu Twojego konta, miej się na baczności!
Schemat działania oszustów jest z pozoru prosty, ale niestety wciąż skuteczny. Przestępcy, podszywając się pod znane i zaufane portale sprzedażowe, rozsyłają fałszywe e-maile z alarmującą informacją o rzekomym zawieszeniu konta użytkownika. W treści wiadomości znajduje się wezwanie do pilnej aktualizacji danych, niezbędnej do przywrócenia pełnej funkcjonalności profilu.
I tu zaczyna się pułapka. Nieostrożny użytkownik, chcąc jak najszybciej odzyskać dostęp do swojego konta, klika w link zawarty w e-mailu. Ale zamiast na stronę legalnego portalu, trafia na niebezpieczną witrynę stworzoną przez cyberprzestępców. Strona do złudzenia przypomina oryginalną, więc łatwo dać się zwieść.
Po chwili pojawia się formularz, rzekomo służący do aktualizacji danych. Ofiara, przekonana, że wykonuje rutynową operację, wprowadza swoje wrażliwe informacje, w tym dane dotyczące kart płatniczych. I to jest moment, w którym przestępcy osiągają swój cel.
Pozyskane w ten sposób dane to prawdziwa żyła złota dla cyberzłodziei. Mając dostęp do numerów kart, dat ważności i kodów CVV, mogą oni z łatwością dokonywać nieautoryzowanych transakcji, opróżniając konta swoich ofiar. Zanim zorientujemy się, że padliśmy ofiarą oszustwa, może być już za późno.
Dlatego CSIRT KNF apeluje o zachowanie szczególnej ostrożności przy obsłudze poczty elektronicznej. Jeśli otrzymasz wiadomość o zawieszeniu konta na portalu sprzedażowym, nie działaj pochopnie. Przede wszystkim, nie klikaj w żadne linki zawarte w e-mailu. Zamiast tego, samodzielnie wpisz adres strony w przeglądarkę i zaloguj się w normalny sposób. Jeśli Twoje konto rzeczywiście wymaga uwagi, dowiesz się o tym po poprawnym zalogowaniu.
Pamiętaj też, że legalne portale sprzedażowe nigdy nie proszą o poufne dane, takie jak pełne numery kart czy kody CVV, poprzez pocztę elektroniczną. Takie praktyki to zawsze sygnał alarmowy, wskazujący na próbę oszustwa.
Bądź czujny, weryfikuj każdą podejrzaną wiadomość i nie daj się zastraszyć złodziejom. W razie wątpliwości, skontaktuj się bezpośrednio z obsługą klienta danego portalu, używając oficjalnych kanałów komunikacji.
Twoje dane i pieniądze to Twoja twierdza. Nie pozwól, by cyberprzestępcy znaleźli do niej klucz przez Twoją nieostrożność. Bądź zawsze o krok przed nimi, stosując zasady bezpiecznego korzystania z sieci. A jeśli podejrzewasz, że padłeś ofiarą oszustwa, natychmiast zgłoś to swojemu bankowi i odpowiednim organom ścigania.
W świecie pełnym cyfrowych zagrożeń, wiedza i czujność to Twoi najlepsi sprzymierzeńcy. Nie daj się okraść przez fałszywe e-maile i podejrzane strony. Bądź świadomym i odpowiedzialnym użytkownikiem sieci, a Twoje konto na portalu sprzedażowym i związane z nim finanse będą bezpieczne.
Razem możemy stworzyć bezpieczniejszy internet, wolny od oszustw i kradzieży. Wystarczy stosować się do prostych zasad i nie ulegać panice w obliczu fałszywych alarmów. Bo gdy my będziemy czujni i ostrożni, cyberprzestępcy zostaną z niczym.
Redaktor naczelny portalu. Absolwent Dziennikarstwa i Nauk Politycznych Uniwersytetu Warszawskiego.