W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.

Baza wiedzy

Powrót

UWAGA! CSIRT KNF ostrzega przed fałszywymi stronami podszywającymi się pod portal gov.pl

29.06.2023

Cyberprzestępcy wysyłają wiadomości SMS z informacją o rzekomym dodatku mieszkaniowym. W rzeczywistości wyłudzają od użytkowników dane kart płatniczych.

Zdjęcie stron podszywających się pod portal gov.pl

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego  (CSIRT KNF) poinformował, że oszuści przygotowali strony internetowe, podszywające się pod rządowy portal gov.pl. Fałszywe strony na pozór wyglądają tak jak oryginalna - nie zawierają charakterystycznych dla oszustów literówek i wyglądają bardzo wiarygodnie. Różnią się jednak adresem URL widocznym na pasku przeglądarki.

Przykład niebezpiecznej domeny: > https://24gov-pl.online 

Przestępcy przekonują, że aby otrzymać rzekomy dodatek mieszkaniowy, należy jedynie wypełnić formularz i dokonać autoryzacji przez Profil Zaufany logując się do osobistego banku internetowego.

Właściwy atak następuje w ostatnim kroku, gdy pojawia się zapytanie o dane karty płatniczej, w tym kod CVV2/CVC2. Jak przekonują internetowi naciągacze, jest to niezbędne do wypłaty środków.

W momencie, kiedy wpiszesz na takich stronach dane karty płatniczej, automatycznie przekazujesz je cyberprzestępcom! 

Jak nie dać się oszukać?

Wszelkie informacje o promocjach, ofertach czy przyznanych bonusach należy sprawdzać bezpośrednio na stronie firmy lub instytucji. Zajmie to kilka sekund więcej, ale pozwoli ochronić Twoje dane i pieniądze.

Takich stron może być więcej, dlatego zawsze dokładnie sprawdzaj adres strony, na której podajesz wrażliwe dane. Zwróć szczególną uwagę i zachowaj ostrożność, gdy na witrynę zostałeś automatycznie przekierowany z innego miejsca.

Pamiętaj! 

Jeśli podejrzewasz, że dane Twojej karty płatniczej mogły trafić w niepowołane ręce, niezwłocznie skontaktuj się z infolinią swojego banku i poinformuj o tym konsultanta. Pracownik pomoże zablokować kartę i uniknąć dalszych problemów. 

WAŻNE! – Reaguj

Jeżeli podejrzewasz oszustwo internetowe lub otrzymałeś podejrzane wiadomości SMS-em lub e-mailem - zgłoś to do CSIRT NASK:

  • na stronie: https://incydent.cert.pl
  • e-mailem: cert@cert.pl
  • SMS-em: 799 448 084  (należy przekazać całą wiadomość w oryginalnej formie – nie wycinaj linku czy fragmentów treści)

Więcej informacji o stosowanych przez cyberprzestępców rodzajach ataków oraz sposobach jak ich uniknąć, znajdziesz w naszej bazie wiedzy o cyberbezpieczeństwie.
 

{"register":{"columns":[]}}