Oszuści podszywają się pod internetowe portale refundacyjne, aby wykraść Twoje dane

Znane od wieków oszustwo związane z obsługą klienta przybrało nowy obrót, o czym ostrzegają służby bezpieczeństwa — choć cel pozostaje ten sam — kradzież tożsamości, wrażliwych danych, danych dotyczących płatności i w końcu pieniędzy.

W niedawnym komunikacie publicznym służby bezpieczeństwa wezwało klientów (głównie starsze osoby) do zachowania czujności w przypadku otrzymania wiadomości e-mail podszywających się pod przedstawicieli serwisu technicznego lub komputerowego danej firmy.

Oszuści zazwyczaj wysyłają e-mail phishingowy, informując ofiary, że ich konta bankowe zostaną obciążone (lub już zostały obciążone) kwotą od 300 do 500 PLN za różne usługi. Jeśli ofiary chcą anulować płatność lub zażądać zwrotu pieniędzy, muszą pilnie zadzwonić pod numer telefonu podany w treści wiadomości.

Jeśli ofiary zadzwonią pod wskazany numer, „przedstawiciel” nakłoni je do pobrania i uruchomienia oprogramowania zdalnego dostępu, co jest więcej niż wystarczające, aby napastnicy opróżnili konta bankowe ofiar.

W większości przypadków skrypty i oszustwa, takie jak to, mają na celu kradzież poufnych danych, takich jak imiona i nazwiska, nazwy banków, kody pocztowe i kwoty zwrotu, co daje napastnikom mnóstwo informacji do rozpoczęcia przelewów. Co więcej, dzwoniąc do oszustów, podają im również numer telefonu, który może być później wykorzystany do dodatkowych prób oszustwa lub do jego zduplikowania do potwierdzenia przelewu.