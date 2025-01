Tego typu oszustwa znane są od lat i nierzadko nie są prymitywnym phishingiem, który zaczyna się od spreparowanego SMS-a, choć oczywiście taka forma też może być spodziewana. Częściej można jednak trafić na nieco bardziej zaawansowane podejście, w którym oszuści najpierw wykradają dane logowania właścicieli ośrodków na przykład do serwisu Booking.com, a później podszywają się pod nich w korespondencji, by nakłaniać kupujących do realizacji opłat, które w ogóle nie są potrzebne.

Z punktu widzenia klienta, nadawcą takich próśb jest dany ośrodek - oszust kontaktuje się w imieniu obiektu, korzystając z wykradzionego konta. Zanim proces zostanie zablokowany, z pewnością kilka osób da się nabrać, że niezbędna jest "dopłata do opłaty klimatycznej" lub uregulowanie innych należności. W tym sensie, ta forma ataku jest bardziej analogiczna do "oszustwa na Blika" znanego zwłaszcza z Facebooka, niż do typowego phishingu, który zaczyna się od fałszywej wiadomości.

VeloBank ostrzega klientów także o innych formach ataków. Proponuje co do zasady uważać na wiadomości e-mail i nie klikać w nich na podejrzane linki, dbać o dane swojej karty płatniczej, a w razie wątpliwości co do autentyczności wiadomości - kontaktować się bezpośrednio z danym ośrodkiem, korzystając z ogólnodostępnych danych teleadresowych (a nie tych zawartych w podejrzanym e-mailu - również i one mogą być spreparowane).

W kontekście cyberbezpieczeństwa - również w czasie ferii zimowych - zwracamy uwagę na zwiększoną w ostatnim czasie popularność oszustw SMS "na paczkę". Tylko wczoraj dotarły do nas sygnały o dwóch równolegle prowadzonych kampaniach phishingowych w ten sposób - jedna wykorzystuje wizerunek InPostu, druga zaś Poczty Polskiej.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl