- Rzecznik Finansowy ostrzega przed próbami wyłudzenia danych pod pozorem zwrotu składki za ubezpieczenie.
- Eksperci CERT Polska apelują, żeby zwracać szczególną uwagę na adres strony internetowej, na której proszeni jesteśmy o podanie swoich danych.
- Ubezpieczyciele nigdy nie proszą o przekazanie wrażliwych danych dających dostęp do konta bankowego czy pozwalających na obciążenie karty płatniczej – wyjaśnia Polska Izba Ubezpieczeń.
Do Rzecznika Finansowego trafia wiele sygnałów o próbach oszustwa przez Internet. W ostatnim czasie jeden z nich dotyczył próby wyłudzenia danych karty płatniczej pod pozorem zwrotu nadpłaty składki za ubezpieczenie. Podstawą do zwrotu miała być rzekoma podwójna płatność.
– Osoba, która otrzymała takiego maila, rzeczywiście była klientem towarzystwa ubezpieczeniowego, którego nazwa widniała w pozycji „nadawca”. Przy czym jej wątpliwości wzbudził podejrzany adres nadawcy, zupełnie niezwiązany z firmą. Dodatkowo oszuści w mailingu nie pokusili się o wykorzystanie logotypu firmy i pełnej nazwy, co również było niepokojącym sygnałem – mówi Eliza Gużewska, zastępca dyrektora Departamentu Klienta Rynku Ubezpieczeniowo-Emerytalnego, w Biurze Rzecznika Finansowego.
Podejrzane wiadomości ślij do CERT Polska
W podobnych sytuacjach eksperci Rzecznika Finansowego zachęcają do zgłaszania podejrzanych wiadomości lub linków do budzących wątpliwości stron:
- przez formularz na stronie https://incydent.cert.pl
- przez usługę “Bezpiecznie w sieci” w aplikacji mObywatel
- podejrzane wiadomości SMS można przesyłać na bezpłatny numer 8080.
Takie informacje trafią do CERT Polska, gdzie eksperci zweryfikują czy te wiadomości są bezpieczne, podejmą odpowiednie kroki i prześlą nam informację zwrotną.
– W tym wypadku link zawarty w wiadomości był to tzw. shortener – skraca i ukrywa adres strony, do której prowadzi. Następnie przekierowuje do domeny, która została oznaczona przez analityków CERT Polska jako strona używana przez oszustów wkrótce po wysyłce przez nich maila. Umieściliśmy ją na Liście Ostrzeżeń, efektywnie blokując możliwość wejścia na nią polskim użytkownikom internetu – wyjaśnia Iwona Prószyńska, Kierownik Zespołu ds. Strategicznej Komunikacji Cyberbezpieczeństwa w CSIRT NASK.
Dodaje, że na stronie znajdował się fałszywy formularz wyłudzający wszystkie dane karty płatniczej potrzebne np. do dokonania płatności on-line. Co ciekawe szata graficzna przygotowanej strony perfekcyjnie imitowała materiały znanego towarzystwa ubezpieczeniowego. Wykorzystywała jego pełną nazwę i kolorystykę. Na tym etapie trudniej więc by było nabrać podejrzeń.
– Aby nie dać się oszukać, kluczowe jest zwrócenie uwagi na adres strony. To jedyny element, którego przestępcy nie są w stanie skopiować z oficjalnej witryny instytucji – zwraca uwagę Iwona Prószyńska.
Tak było też w tym wypadku, bo w pasku adresu widniała domena: home[.]update-subscription[.]net.
Ubezpieczyciele nie proszą o takie dane
Polska Izba Ubezpieczeń potwierdza, że cyberprzestępcy coraz częściej podszywają się pod ubezpieczycieli, wysyłając fałszywe wiadomości z linkami do rzekomych dopłat lub zwrotów środków.
– Zakład ubezpieczeń nigdy nie prosi klientów o podanie pełnych danych logowania do bankowości elektronicznej, numeru PIN do karty, czy kodu CVV/CVC z karty płatniczej – ani telefonicznie, ani mailowo. Dlatego każdą wiadomość należy dokładnie zweryfikować – sprawdzić adres e-mail nadawcy, poprawność domeny oraz upewnić się, że po kliknięciu w link w pasku adresu widnieje oficjalna strona ubezpieczyciela – mówi Artur Dziekański, rzecznik prasowy Polskiej Izby Ubezpieczeń.
Radzi, żeby w przypadku jakichkolwiek wątpliwości najlepiej samodzielnie skontaktować się z ubezpieczycielem, korzystając z danych kontaktowych dostępnych na jego oficjalnej stronie internetowej.
Screen z maila przesłanego do Biura Rzecznika Finansowego, który zawierał link do strony na której można było zostawić dane potrzebne do rzekomego zwrotu środków:
Screen ze strony widocznej po kliknięciu w link przesłany w e-mailu:
