Klienci sieci Play na celowniku oszustów. "Bądźcie czujni i ostrzeżcie znajomych"
CSIRT KNF odnotował kolejne próby wyłudzenia danych klientów sieci Play za pośrednictwem fałszywych faktur.
Fałszywa faktura to popularny wśród oszustów schemat działania. Użytkownik otrzymuje wiadomość e-mail z niebezpiecznym załącznikiem, który przenosi go do spreparowanej strony internetowej. Ta - pod pretekstem uzyskania danych na temat zaległej płatności - stara się wyłudzić dane do logowania do konta. Chwila nieuwagi i login oraz hasło trafiają do oszustów.
"Bądźcie czujni i ostrzeżcie znajomych!" - apeluje Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego.
Dalsza część artykułu pod materiałem wideo
Play - jak rozpoznać fałszywą fakturę?
W przykładzie przytoczonym przez CSIRT KNF oszuści przekonująco spreparowali treść wiadomości, ale lampkę ostrzegawczą powinien zapalić adres e-mail, z którego ją wysłano. Żaden operator nie pozwoliłby sobie na wysyłanie faktur z adresu zawierającego losowy ciąg znaków i domenę @150mail.
Play wysyła swoje faktury z adresu awizo@mojefinanseplay.pl. Operator zauważa jednak na swojej stronie, że sam widoczny nadawca nie jest gwarantem autentyczności wiadomości, bo oszustom zdarza się korzystać z technik skutkującym wyświetlaniem fałszywego adresu nadawcy.
Sieć rekomenduje przeglądanie faktur w aplikacji Play24 oraz używanie specjalnych kodów:
- *124# i naciśnij przycisk dzwonienia – sprawdzisz numer rachunku bankowego i kwotę do zapłaty,
- *125# i naciśnij przycisk dzwonienia – potwierdzisz dane z faktury: datę wystawienia, termin płatności, kwotę i numer rachunku.
