Tym razem rzadko będą to jednak wiadomości z fałszywym linkiem. Naciągacze wysyłają numer telefonu, za pośrednictwem którego ofiary mogą rzekomo skontaktować się z pracownikiem urzędu skarbowego. Żeby już do końca uśpić czujność atakowanej osoby, połączenie odbiera prawdziwy rozmówca.
- Obecnie przestępcy nakłaniają w wiadomości SMS do skontaktowania się z fałszywym urzędnikiem urzędu skarbowego, który pomoże im w załatwieniu sprawy. Przez telefon "żywa" osoba instruuje dzwoniącego, jak pobrać odpowiednie oprogramowanie do weryfikacji tożsamości lub w celu ułatwienia zapłacenia określonej kwoty na odpowiednie konto - wyjaśnia Maciej Wójcik, starszy specjalista w Zespole Cyberbezpieczeństwa Biura Informacji Kredytowej, które opisało sprawę.
W taki sposób niepowołane osoby mogą nie tylko przejąć nasze pieniądze, ale również dane osobowe, które posłużą im np. do zaciągania w naszym imieniu zobowiązań finansowych. BIK podkreśla w swoim komunikacie, że urzędy nigdy nie proszą o podanie danych. Fiskus może przesłać nam oficjalną korespondencję za pośrednictwem poczty lub specjalnego programu do obsługi spraw publicznych e-PUAP. Z kolei ewentualną nadpłatę podatku urząd może wypłacić na trzy sposoby: na rachunek bankowy, przekazem pocztowym lub bezpośrednio w swojej kasie. Nie są do tego potrzebne żadne zewnętrzne oprogramowania, do których oszuści mogą próbować nas przekonać.
Masowe przejęcia kont na Facebooku
Portal Niebezpiecznik ostrzega również, że w ostatnim czasie nasiliły się działania cyberprzestępców związane z przechwytywaniem kont przypadkowych użytkowników Facebooka i Twittera. Działanie jest proste: wcześniej hakerzy dokonywali włamań m.in. do sklepów internetowych, skąd pozyskiwali loginy i hasła używane przez klientów. Teraz sprawdzają, czy te same dane mogą posłużyć im do zalogowania się na portale społecznościowe.
Jeśli ktoś używa we wszystkich miejscach w sieci tych samych loginów i haseł, istnieje bardzo duże prawdopodobieństwo, że hakerzy przejmą jego konto. Żeby temu zapobiec, warto w ustawieniach serwisów włączać opcję tzw. uwierzytelniania dwuskładnikowego. Nawet jeśli przestępcom uda się pozyskać prawidłowe dane do naszego konta, nie uzyskają do niego dostępu, bo aktywność trzeba będzie potwierdzić dodatkowo kodem z SMS-a lub e-maila.
Źródło zdjęcia: iStock
Komentarze
Komentarze publikowane pod artykułami są prywatnymi opiniami użytkowników portalu.
Właściciel portalu nie ponosi odpowiedzialności za treść tych opinii.