Jak alarmuje Cyberrescue, w skrzynkach mailowych Polaków zaczęły pojawiać się wiadomości, które na pierwszy rzut oka wyglądają jak oficjalny komunikat od operatora. W rzeczywistości to pułapka, której celem jest wyłudzenie danych i pieniędzy.
Klasyka phishingu w nowej odsłonie
Schemat jest prosty, ale skuteczny. Wiadomość ma temat w stylu: „Problem z płatnością – zaktualizuj dane”. W treści czytamy, że nie udało się pobrać opłaty za ostatni miesiąc z powodu błędu w danych płatniczych. Aby uniknąć przerwy w działaniu usług, klient ma kliknąć w pomarańczowy przycisk „Zaktualizuj dane”. Do tego numer sprawy, charakterystyczne logo Orange i dopisek, że formularz dostępny jest tylko 24 godziny.
To wszystko wygląda poważnie. W natłoku codziennych obowiązków wielu ludzi nie zastanawia się dwa razy, klikają i podają swoje dane, bo przecież nikt nie chce zostać bez telefonu.
Sprawdź polecane oferty
RRSO 21,36%
Problem w tym, że link prowadzi nie do Orange, ale na fałszywą stronę, przygotowaną przez oszustów. Tam ofiara proszona jest o wpisanie szczegółów karty płatniczej. W efekcie wszystkie dane – numer karty, data ważności, kod CVV – trafiają wprost do przestępców.
Co się dzieje dalej?
Konsekwencje mogą być poważne. Mając pełny pakiet informacji, oszuści mogą w kilka minut opróżnić konto albo wykonać transakcje na drugim końcu świata. Ofiara zostaje bez środków i z koniecznością długiej batalii z bankiem o zwrot pieniędzy.
Ale to nie koniec problemów. Podanie danych może sprawić, że na nasz telefon zacznie spływać fala kolejnych prób oszustw: podejrzane SMS-y, telefony od „konsultantów” czy wiadomości podszywające się pod inne instytucje. Jeśli ktoś raz „da się złowić”, trafia na specjalne listy osób bardziej podatnych na ataki.
Warto zrozumieć, dlaczego takie metody wciąż są skuteczne. Po pierwsze – presja czasu. Informacja, że formularz działa tylko 24 godziny, ma sprawić, że odbiorca nie będzie się zastanawiał, tylko natychmiast kliknie. Po drugie – strach. Wizja odcięcia telefonu to coś, co wiele osób odbiera jak realne zagrożenie.
Po trzecie – wiarygodność. Logo Orange, profesjonalny układ maila, numer sprawy – to wszystko elementy, które budują zaufanie. A przecież nikt z nas na co dzień nie analizuje nagłówków wiadomości czy adresów domen. Klikamy automatycznie, wierząc, że skoro to wygląda profesjonalnie, to musi być prawdziwe.
Jak się bronić?
Eksperci od cyberbezpieczeństwa z Cyberrescue, jak zawsze przypominają kilka prostych zasad. Zawsze warto sprawdzić, kto faktycznie wysłał wiadomość. W tym przypadku nadawca nie ma nic wspólnego z domeną Orange. Trzeba też zwracać uwagę na drobne błędy językowe, bo często takie maile są tłumaczone automatycznie z angielskiego czy francuskiego.
Najważniejsze to nigdy nie podawać danych na stronach, do których prowadzą podejrzane linki. Jeśli faktycznie coś jest nie tak z płatnością, operator poinformuje nas o tym także w aplikacji, przez SMS albo na fakturze dostępnej w panelu klienta.
A co jeśli ktoś już podał dane? Trzeba działać błyskawicznie, czyli wyzerować limity transakcji w internecie i zastrzec kartę. Najlepiej od razu zadzwonić do banku, który podpowie kolejne kroki. To jedyny sposób, żeby powstrzymać przestępców przed opróżnieniem konta.
Coraz trudniej odróżnić prawdę od fałszu
Zjawisko jest niebezpieczne nie tylko dlatego, że można stracić pieniądze. W szerszym ujęciu podkopuje ono zaufanie do komunikacji cyfrowej. Skoro Orange, banki czy urzędy ostrzegają, że ktoś się pod nich podszywa, to jak zwykły użytkownik ma odróżnić prawdziwy komunikat od oszustwa?
Dzisiejsze podszywanie się pod Orange to tylko jeden z wielu przykładów, ale bardzo charakterystyczny. Operatorzy telefonii komórkowej to firmy, którym Polacy ufają, bo powierzają im coś fundamentalnego – dostęp do sieci i kontakt ze światem. Wykorzystanie tego zaufania w atakach phishingowych to wyjątkowo cyniczna, ale niestety skuteczna metoda.
