; zakres jest prawdopodobnie duży.
Tysiące osób otrzymało e-maile z informacją, że zostały podwójnie obciążone za faktury i mogą ubiegać się o zwrot pieniędzy od Telenor. To tylko najnowsza fala próby oszustwa, prawdopodobnie nigdy nie pozbędziemy się problemu.
– Dział obługi klienta otrzymał kilka zapytań o fałszowanie faktur. Ludzie pytają przede wszystkim, czy wiadomość e-mail jest wiarygodna, a niektórzy dzwonią, aby zgłosić oszustwo. Jest też kilku, którzy twierdzą, że się nabrali, mówi starszy doradca ds. bezpieczeństwa w Telenor, Thorbjørn Busch.
Telenor ostrzega przed e-mailami, które zostały wysłane w ostatnich tygodniach i podszywają sie, pod firmę
Proszą o złożenie wniosku o zwrot pieniędzy
„Witam, drogi kliencie, informujemy Cię pisemnie o błędzie przy płatności rachunku za czerwiec 2021 r. Podczas procesu płatności z naszych serwerów wystąpił błąd techniczny. W związku z tym zachęcamy do złożenia wniosku o zwrot pieniędzy, wypełniając formularz zwrotu”.
Wiadomość e-mail posiada logo Telenor i zawiera link do strony internetowej, na której można się zalogować, aby móc „wnioskować o zwrot pieniędzy”. Za próbą oszustwa stoją sprytni przestępcy. Celem jest, aby użytkownik kliknął link.
– Za tym atakiem stoją prawdopodobnie zagraniczni zwolennicy. Pochodzenie e-maila potwierdza to podejrzenie. Istnieje wiele świadectw, że tekst został przetłumaczony za pomocą tłumacza Google lub jego odpowiednika, mówi ekspert ds. bezpieczeństwa. Oraz, że przestępcy celowo stosują manipulacje społeczne.
Manipulacja społeczna
– Oszuści zakładają, że odbiorca patrzy ślepo na treść i daje się ponieść emocjom. Dlatego niektóre literówki szybko stają się nieistotne, gdy odczuwasz stres i presję czasu.
Uznaje się, że przestępcy celowo wyznaczają bardzo krótki termin działania, często z obawy przed zamknięciem subskrypcji lub nie otrzymaniem pieniędzy, jeśli zareagujesz odpowiednio szybko.
Sprytni oszuści często wysyłają takie próby na przełomie miesiąca, ponieważ otrzymanie faktury w tym czasie jest naturalne. Inne rodzaje prób oszustwa pojawiają się w okresie świąt Bożego Narodzenia i kiedy ludzie oczekują rozliczenia podatkowego.
– Przestępcy wykorzystują bieżące wydarzenia w społeczeństwie do budowania wiarygodności. Spodziewamy się nowej fali prób oszustwa również pod koniec przyszłego miesiąca. Nic nie wskazuje na to, że zrezygnują, mówi Thorbjørn Busch.
Jeśli dałeś się nabrać i straciłeś pieniądze lub inne ważne informacje, takie jak nazwa użytkownika i hasło, zaleca się skontaktowanie z bankiem, a także zgłoszenie sprawy na policję. Ważne jest również, aby zmienić hasło na wszystkich kontach użytkowników, które mają tę samą nazwę użytkownika i hasło, co utracone.
. Przechwycono ponad 11 000 prób oszustwa
Busch twierdzi, że od ostatniej fali filtr antyspamowy dla kont e-mailowych Online.no Telenoru, wychwycił ponad 11 000 e-maili za pomocą tego oszustwa.
– Tylko niewielka liczba przeszła przez nasz filtr. Nie mamy ogólnego obrazu tego, co wykracza poza poczty e-mail klientów, ale podejrzewam, że zakres jest duży – stwierdza Thorbjørn Busch.
– Z mojego doświadczenia wynika, że dzieje się to falami. Liczba ta mogła być wyższa na początku tego lata, ale 11 000 to wysoka liczba, chociaż prawdopodobnie jest to tylko ułamek e-maili, które zostały wysłane – mówi.
Nowe zasady rzucają wyzwanie oszustom
Po tym, jak UE od 1 stycznia bieżącego roku wprowadziła nowe i bardziej rygorystyczne wymagania dotyczące handlu elektronicznego w UE i EOG, oszuści musieli zmienić również sposób postępowania. Nie wystarczą już tylko dane z karty lub numer konta.
W Norwegii większość ludzi prawdopodobnie doświadczyła, że muszą również korzystać z BankID, za pomocą chipa kodowego lub telefonu komórkowego, jeśli mają dokonywać transakcji lub robić zakupy online. Nowe metody oszustwa w coraz większym stopniu oznaczają, że ofiara również musi dostarczyć te informacje.
– W pewnym sensie jest to genialna metoda na oszustwa. Przestępcy zmuszają ofiary do samodzielnej pracy. Coraz lepiej wykorzystują coraz więcej narzędzi, aby próba oszustwa wydawała się wiarygodna, mówi Busch. Cel jest zawsze ten sam, wyciągnięcie od ofiary informacji lub pieniędzy. Metoda ta jest często określana jako phishing.
Przestępcy wykorzystali również fakt, że wielu w wyniku pandemii zostało bardziej odizolowanych i że zwłaszcza starsze osoby o ograniczonych kompetencjach cyfrowych mogą wtedy zostać łatwym celem, jeśli nie mają wokół siebie kogoś, kto może im pomóc.
Co możesz zrobić?
Thorbjørn Busch starszy doradca ds. bezpieczeństwa w Telenor, wymienia sześć punktów, o których należy pamiętać podczas otrzymywania podejrzanych wiadomości e-mail.
- Nie spiesz się, czytając e-maile. Zatrzymaj się – pomyśl – sprawdź. Zadaj sobie pytanie, czego tak naprawdę oczekuje nadawca.
- Dowiedz się, czy rzeczywiście przysługuje Ci zwrot pieniędzy. Odwiedź bank internetowy i sprawdź, czy faktycznie obciążono Cię dwukrotnie.
- Jeśli nie masz pewności co do treści e-maila, nie klikaj w link ani nie otwieraj załączników. Zamiast tego odwiedź oficjalną stronę nadawcy. Jeśli treść e-maila jest prawdziwa, te same informacje znajdziesz po zalogowaniu się do My Telenor. Możesz również skontaktować się z obsługą klienta Telenor.
- Jeśli do wiadomości e-mail dołączona jest faktura, nota kredytowa lub jej odpowiednik, nigdy nie podawaj poufnych informacji, danych karty lub informacji o identyfikatorze bankowym w witrynach, do których przekierowują Cię linki.
- Zadzwoń do przyjaciela, kolegi lub członka rodziny, i omów treść e-maila. Taka rozmowa będzie często odbierana jako potrzebna i użyteczna.
- Wygoogluj treść e-maila. Nie jesteś pierwszym, który doświadcza takich ataków phishingowych.
. To chyba coś, z czym musimy się nauczyć żyć
Busch twierdzi, że oprócz filtra antyspamowego, Telenor ma również usługę „Ochrona sieci”. Ta zapobiega dostępowi klientów do szkodliwych stron, blokując strony phishingowe. Świadomie pracując też z publicznymi informacjami skierowanymi do klientów na temat niebezpieczeństwa.
Czy to jest coś, czego nigdy nie pokonamy?
– To jest chyba coś, z czym musimy się nauczyć żyć. Nie możemy biec za przestępcami. Nie ma możliwości pełnej kontroli i podglądu wszystkich przychodzących połączeń, SMS-ów i e-maili. Liczą się informacje publiczne i to, że jesteśmy świadomi nowych metod, z których nieustannie korzystają oszuści. Ja też daję się nabrać. Widziałem kilka bardzo dobrych i przebiegłych ataków i zasadniczo zależy to od tego, jak dobrze są one opakowane, mówi ekspert ds. bezpieczeństwa Thorbjørn Busch.
Przeczytaj nasz kolejny artykuł: NAV i 968 zgłoszeń dotyczących oszustw społecznych
Jeżeli zainteresował Cię ten artykuł, zostaw kciuka. Oceniasz w ten sposób stopień zainteresowania.
