UWAGA! CSIRT NASK ostrzega: Cyberprzestępcy podszywają się pod PKP Intercity S.A.
14.08.2023
Przestępcy podszywają się pod PKP Intercity S.A. i próbują wyłudzić dane kart płatniczych. Dowiedz się, jak działają, by nie dać się nabrać.
Fikcyjna ankieta z fałszywymi nagrodami
Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego poziomu krajowego – CSIRT NASK (CERT Polska) ostrzega przed kolejną kampanią phishingową, w której cyberprzestępcy podszywają się pod PKP Intercity S.A. i zachęcając do wypełnienia ankiety dotyczącej zadowolenia z usług przewoźnika próbują wyłudzić dane karty płatniczej.
NIE DAJ SIĘ NABRAĆ!
Oszuści wysyłają wiadomości mailowe, w których podając się za PKP Intercity S.A., zachęcają do wypełnienia ankiety satysfakcji. W zamian za to obiecują, że każdy uczestnik ma szansę na wygranie nagrody pieniężnej.
To oszustwo!
Kliknięcie w link przenosi na fałszywą, stworzoną przez przestępców stronę. Po udzieleniu odpowiedzi na pytania ankietowe okazuje się, że to właśnie Tobie udało się wygrać.
W celu odbioru nagrody zostajesz przekierowany do panelu przeznaczonego do podania kodu z wiadomości SMS i danych karty płatniczej – nie rób tego! Nie pozwól się oszukać. Wiadomość, którą dostałeś nie została wysłana przez przewoźnika kolejowego. Wysłał ją ktoś, kto próbuje Cię okraść.
WAŻNE!
PKP Intercity S.A. nie przeprowadza takiego rodzaju ankiet. Przewoźnik apeluje, aby nie wchodzić w wiadomości spoza domeny intercity.pl, nie klikać w podejrzane linki i nie podawać swoich danych.
PAMIĘTAJ!
- Wiadomości e-mail od tego przewoźnika wysyłane są wyłącznie z adresu ankiety@intercity.pl.
- PKP Intercity nigdy nie pyta o dane wrażliwe, takie jak numer konta, PESEL czy login.
- Wypełnienie ankiet dla tej firmy nie wiąże się z gratyfikacją finansową.
Jak się chronić?
Przede wszystkim bądź ostrożny, zachowaj czujność i korzystaj z zasad cyberhigieny – pod żadnym pozorem nie klikaj w linki, których pochodzenie nie jest Ci znane.
Pod żadnym pozorem nie podawaj swoich danych, dopóki nie zapoznasz się z polityką prywatności strony internetowej, na której się znajdujesz i nie zyskasz pewności, że jest bezpieczna.
Ważne – Reaguj!
Jeżeli podejrzewasz oszustwo internetowe albo otrzymałeś podejrzany SMS lub e-mail - zgłoś to do CSIRT NASK:
- na stronie: https://incydent.cert.pl
- e-mailem: cert@cert.pl
- SMS-em: 799 448 084 (należy przekazać całą wiadomość w oryginalnej formie – nie wycinaj linku czy fragmentów treści)
WARTO WIEDZIEĆ
Phishing to jedno z najpopularniejszych przestępstw internetowych. Cyberprzestępcy bardzo często podszywają się pod znane instytucje. Także wizerunek PKP Intercity S.A. wykorzystywali już wcześniej. Możesz przeczytać o tym więcej, odwiedzając naszą bazę wiedzy o cyberbezpieczeństwie, w której znajdziesz również inne przydatne informacje i porady dotyczące tego, jak skutecznie chronić się przed cyberprzestępcami. Działaj! Dowiedz się więcej i zadbaj o swoje bezpieczeństwo w Internecie.