Oszuści podszywają się pod serwisy streamingowe. Policjanci apelują i ostrzegają

Policjanci każdego dnia prowadzą działania wymierzone w przestępczość internetową - ścigają sprawców oszustw, analizują zgłoszenia pokrzywdzonych oraz zabezpieczają materiał dowodowy, dzięki któremu przestępcy mogą zostać pociągnięci do odpowiedzialności karnej. Równolegle realizowane są działania profilaktyczne i informacyjne, których celem jest podnoszenie świadomości zagrożeń oraz zapobieganie utracie oszczędności przez mieszkańców.

Jednym z aktualnie identyfikowanych zagrożeń, jest działalność phishingowa wykorzystująca wizerunek popularmnych platform streamingowych. Na czym polega ta forma oszustwa? Do użytkowników trafiają wiadomości e-mail, sugerujące konieczność pilnego anulowania abonamentu. W treści takiej wiadomości pojawia się informacja, że brak reakcji może skutkować potrąceniem dodatkowych płatności, często e-mail opatrzony jest numerem sprawy lub zgłoszenia, co ma dodatkowo uwiarygodnić przekaz. Wiadomość zawiera przycisk, np. "Anuluj teraz", który przekierowuje na fałszywą stronę łudząco przypominającą oficjalny serwis.

Po wejściu na spreparowaną witrynę użytkownik proszony jest o podanie adresu e-mail i hasła do konta, danych osobowych oraz danych karty płatniczej (numer karty, data ważności, kod CVV).

W rzeczywistości dane te trafiają bezpośrednio do przestępców i mogą zostać wykorzystane do nieuprawnionych transakcji lub dalszych oszustw.

Co warto wiedzieć?

Serwisy streamingowe często na swoich stronach zamieszczają informacje, jak należy postąpić w przypadku otrzymania tego typu wiadomości. Oto kilka najważniejszych wskazówek:

• Serwis nigdy nie prosi o podanie hasła w przesyłanych wiadomościach,
• nie żąda przesłania numerów kart płatniczych lub danych bankowych za pośrednictwem wiadomości,
• nie wymaga dokonywania płatności przez zewnętrzne strony internetowe czy też przez usługę firmy trzeciej,
• w przypadku problemów z płatnością, użytkownik jest informowany bezpośrednio po zalogowaniu się na oficjalnej stronie lub w aplikacji.

Każda wiadomość wywołująca presję czasu (zawierająca takie frazy jak "ostatni dzień", "natychmiastowa blokada konta") powinny wzbudzić szczególną czujność.

Jak się chronić?

• nie klikaj w podejrzane linki z wiadomości e-mail,
• nie podawaj danych logowania ani danych karty poprzez link otrzymany w wiadomości,
• sprawdzaj adres nadawcy oraz adres strony internetowej (fałszywe domeny często różnią się jednym znakiem),
• w razie wątpliwości zaloguj się na swoje konto wyłącznie poprzez ręczne wpisanie adresu strony w przeglądarce lub poprzez oficjalną aplikację,
• jeśli podałeś dane karty - natychmiast skontaktuj się z bankiem w celu jej zastrzeżenia.

Gdzie szukać pomocy?

• zgłoś sprawę najbliższej jednostce Policji,
• jeśli poinformuj swój bank,
• zgłosić incydent do zespołu reagowania na incydenty bezpieczeństwa komputerowego (CSIRT).

Apelujemy o rozwagę i ostrożność w sieci. Chwila nieuwagi może skutkować utratą oszczędności. Informujmy bliskich - szczególnie osoby starsze - o aktualnych metodach działania przestępców, aby skutecznie się przed nimi chronić.

Komenda Wojewódzka Policji w Katowicach