Od dłuższego już czasu do skrzynek e-mailowych Polaków trafiają przesyłki zawierające w załączniku rzekomo faktury od operatorów telekomunikacyjnych, operatorów telewizji, a także z Allegro, Poczty Polskiej czy PayPall. Wyglądają autentycznie, zawierają logotypy znanych firm, treścią także stosunkowo niewiele się różnią od oryginalnych.
Są wysyłane losowo - trafiają zarówno do korzystających z usług firm, pod które podszywają się oszuści, jak i tych, którzy ich klientami nie są. Ostrzegają przed nimi zarówno same firmy, pod które podszywają się oszuści, jak i Urząd Komunikacji Elektronicznej.
- Jeśli nie wyrażaliśmy zgody na przesyłanie faktur drogą elektroniczną, taka wiadomość w ogóle nie powinna się pojawić - podkreśla Dawid Piekarz z Urzędu Komunikacji Elektronicznej. - Najbezpieczniej ją od razu wyrzucić.
Zwłaszcza że już samo otwarcie pliku załączonego do maila powoduje zainfekowanie komputera złośliwym oprogramowaniem. Zapłacenie takiej faktury oznacza zasilenie konta oszusta.
- Pierwsze sygnały o takich e-mailach dotarły do nas niespełna dwa tygodnie temu - informuje Konrad Mróz z biura prasowego T-Mobile. - Natychmiast ostrzegliśmy przed nimi swoich klientów i złożyliśmy zawiadomienie o próbie wyłudzenia do prokuratury.
- Niestety, Orange Polska też jest w gronie przedsiębiorstw, pod które podszywają się cyberprzestępcy - mówi Maria Pie-chocka z biura prasowego firmy. - Aby nie budzić podejrzeń, oszuści skopiowali treść maila, wysyłanego z e-fakturą Orange Polska, a w miejsce nadawcy podstawili faktyczny adres, z którego przychodzą nasze e-faktury. Nie są w stanie zmienić jednego - wpisać indywidualnego numeru klienta - podkreśla Piechocka.
I to właśnie dla klientów jedna z szans na odkrycie oszustwa. Generalnie sposobem, by nie paść jego ofiarą, jest daleko posunięta podejrzliwość w stosunku do wszystkich przesyłek, także tych spodziewanych, przychodzących pocztą elektroniczną. - Gdy otrzymamy maila z informacją o fakturze, warto porównać ją z danymi ze starszych faktur, zwłaszcza indywidualny numer ewidencyjny klienta, który znajduje się w prawym górnym rogu faktury, tuż pod danymi adresowymi - doradza Maria Piechocka. - Od numeru klienta czyli tych samych liczb, przedzielonych myślnikami, powinien się zaczynać numer dołączonych do maili plików, które muszą kończyć się rozszerzeniem .pdf oraz .pdf.xml.si.
W przypadku oszukańczych maili załączniki zazwyczaj kończą się rozszerzeniami zip. Otwarcie takiego załącznika uruchamia proces instalowania w komputerze wirusa. Kolejne środki ostrożności to sprawdzenie czy e-faktura przyszła na adres, który w tym celu podaliśmy, z jakiego adresu przyszła i czy numer konta, na które trzeba wpłacić należność, jest poprawny.
- W razie jakichkolwiek wątpliwości należy wstrzymać się z wpłatą, nie odpowiadać na otrzymanego e- maila i skontaktować się z firmą, która rzekomo go wysłała - radzi Dawid Piekarz.
Firmy, pod które podszywają się oszuści, poinformowały o próbie wyłudzenia prokuratury. Do wielkopolskiej policji nie dotarły jak dotąd sygnały od poszkodowanych klientów.
- Być może ludzie są już ostrożniejsi - mówi mł. asp. Maciej Święcichowski z biura prasowego Komendy Wojewódzkiej Policji w Poznaniu. - Ostatnie zgłoszenia odnośnie przestępstw internetowych dotyczyły innego typu oszustw - internauci akceptowali regulamin serwisu oferującego rabaty, jednocześnie godząc się na wnoszenie opłat. Oszuści bazowali na tym, że większość regulaminów usług oferowanych w sieci nie czyta - dodaje.
Ten rodzaj oszustw renesans miał kilka miesięcy temu. Internauci otrzymywali mailem informację o otrzymaniu kuponu rabatowego lub karty podarunkowej w znanej sieci sklepów (m.in. Rossmann, RTV Euro AGD, Douglas, Tesco). Aby go otrzymać, trzeba było odpowiedzieć na pytanie, podać swoje dane z numerem telefonu i zaakceptować regulamin. Rabat nie docierał, zgoda na wnoszenie opłat jednak już została udzielona. Pechowcy otrzymywali więc faktury bądź SMS-y specjalne, za które wszak zgodzili się płacić.
Twarze oszustw internetowych
Fałszywe e-maile z banku
Z prośbą o weryfikację danych osobowych, podanie numerów kart, PIN kodów czy zalogowanie się na stronę banku. Spełnienie tych próśb daje oszustom możliwość opróżnienie kont bankowych ofiary.
Wyłudzenie przez portale społecznościowe i Facebooka
Przestępcy zdobywają dane dostępowe do konta, zmieniają hasło tak, by prawdziwy użytkownik nie mógł się zalogować. Później do wszystkich znajomych wysyłają informację, że przebywając za granicą właściciel profilu został obrabowany i potrzebuje pieniędzy, by zapłacić za powrót do kraju - zwykle są to sumy od 50 do 100 dolarów.
Otworzyłeś fałszywą fakturę - ratuj komputer
A Gdy otworzymy załącznik z fałszywą e-fakturą, należy odłączyć komputer od internetu i skontaktować się z fachowcem, który pomoże usunąć problem.
Strefa Biznesu: Co dalej z limitami płatności gotówką?
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Dołącz do nas na X!
Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?
