Oszustwo „na tarczę antykryzysową”.
Tarcza antykryzysowa stała się kolejną okazją dla internetowych oszustów, którzy tym razem zachęcają do kliknięcia w podejrzany link w wiadomościach SMS. Sugerują możliwość otrzymania bezzwrotnej gotówki w wysokości 5 lub 10 tysięcy złotych, a niezbędne do tego ma być potwierdzenie swoich danych przez wykonanie niewielkiego przelewu. Przez nieuwagę można w ten sposób stracić całe oszczędności, a przynajmniej lekką ręką podzielić się swoimi danymi z atakującymi.
O szczegółach problemu poinformował serwis Niebezpiecznik. Jak się okazuje, Polacy dostają od niedawna SMS-y, w których ktoś sugeruje możliwość otrzymania wsparcia w ramach tarczy antykryzysowej. Istnieją przynajmniej dwie wersje tego SMS-a: na początku informowano o rzekomej pomocy w wysokości 10 tysięcy złotych, ale później zmieniono treść, sugerując możliwość otrzymania bardziej wiarygodnych 5 tysięcy – na taką mikro-pożyczkę mogą liczyć przedsiębiorcy i jest to zapewne nawiązanie do tej kwoty.
eśli ktoś uwierzy fałszywej wiadomości otrzymanej w SMS-ie i zdecyduje się kliknąć w link, zobaczy fałszywy formularz płatności PayU, przy pomocy którego będzie mógł wykonać przelew na kwotę 1 złotówki, który jest rzekomo niezbędny do potwierdzenia tożsamości.
Nic bardziej mylnego – w praktyce chodzi o wyłudzenie danych logowania. Co ciekawe, w tym przypadku pojawia się także próba uzyskania PESEL-u i nazwiska panieńskiego matki ofiary, czyli danych, które mogą być potrzebne atakującym na przykład do wiarygodnego przedstawienia się podczas rozmowy z infolinią banku.
Jak rozpoznać oszustwo?
W tym przypadku rozpoznanie oszustwa nie powinno być problemem dla nikogo, kto choć w minimalnym stopniu dba o swoje bezpieczeństwo podczas korzystania z elektronicznych usług. Jak zwraca uwagę Niebezpiecznik, po pierwsze sam SMS nie jest szczególnie dopracowany, bo został wysłany z typowego numeru, a wiadomość bez wątpienia byłaby bardziej wiarygodna, gdyby nadawca użył literowego podpisu. Po drugie – nawet, jeśli odbiorca zdecydował się kliknąć odebrany link – strona płatności PayU jest fałszywa już na pierwszy rzut oka, bowiem jej adres nie ma związku z faktycznym właścicielem tej usługi.
Jak zawsze w takich przypadkach apelujemy o ostrożność i zdrowy rozsądek już na etapie czytania SMS-ów sugerujących rzekomą oczekującą na wyciągnięcie ręki korzyść finansową. W tym przypadku, w przypadku wątpliwości, wystarczające okazałoby się odwiedzenie rządowej strony z informacjami o tarczy antykryzysowej, by dowiedzieć się, iż ewentualna pomoc finansowa jest przeznaczona tylko dla przedsiębiorców spełniających określone warunki.
W czasie pandemii koronawirusa warto być szczególnie wyczulonym na podobne ataki, bowiem oszuści będą skłonni wykorzystać każdą okazję, aby zdobyć jakiekolwiek dane od swoich ofiar. W ostatnim czasie podobne oszustwa dotyczyły między innymi rozliczeń podatkowych oraz mikrorachunków podatkowych dla przedsiębiorców.