Fałszywa informacja o nadpłacie składki i obietnica szybkiego zwrotu pieniędzy mogą prowadzić do utraty danych karty płatniczej. Rzecznik Finansowy oraz eksperci CERT Polska ostrzegają przed kolejną kampanią cyberprzestępców podszywających się pod towarzystwa ubezpieczeniowe.
Do Biura Rzecznika Finansowego trafiły zgłoszenia dotyczące prób wyłudzenia danych pod pozorem zwrotu nadpłaconej składki za ubezpieczenie. W wiadomościach przesyłanych do klientów pojawiała się informacja o rzekomej podwójnej płatności i możliwości odzyskania środków. W jednym z przypadków odbiorca wiadomości rzeczywiście był klientem ubezpieczyciela, pod którego podszywali się oszuści. Wątpliwości wzbudził jednak adres nadawcy, który nie miał związku z firmą wskazaną w wiadomości. Dodatkowo zabrakło logotypu oraz pełnej nazwy ubezpieczyciela.
– Osoba, która otrzymała takiego maila, rzeczywiście była klientem towarzystwa ubezpieczeniowego, którego nazwa widniała w pozycji „nadawca”. Przy czym jej wątpliwości wzbudził podejrzany adres nadawcy, zupełnie niezwiązany z firmą. Dodatkowo oszuści w mailingu nie pokusili się o wykorzystanie logotypu firmy i pełnej nazwy, co również było niepokojącym sygnałem – mówi Eliza Gużewska, zastępca dyrektora Departamentu Klienta Rynku Ubezpieczeniowo-Emerytalnego, w Biurze Rzecznika Finansowego.
Eksperci przypominają, że wszelkie podejrzane wiadomości, linki czy wiadomości SMS warto zgłaszać do CERT Polska. Można to zrobić za pośrednictwem formularza internetowego, usługi „Bezpiecznie w sieci” dostępnej w aplikacji mObywatel lub wysyłając podejrzanego SMS-a na numer 8080.
W analizowanym przypadku link prowadzący do strony internetowej został ukryty za pomocą tzw. shortenera, czyli narzędzia skracającego adres. Po kliknięciu użytkownik był przekierowywany do domeny wykorzystywanej przez cyberprzestępców. CERT Polska szybko zidentyfikował zagrożenie i umieścił stronę na Liście Ostrzeżeń. Dzięki temu dostęp do niej został zablokowany dla polskich użytkowników internetu.
– W tym wypadku link zawarty w wiadomości był to tzw. shortener – skraca i ukrywa adres strony, do której prowadzi. Następnie przekierowuje do domeny, która została oznaczona przez analityków CERT Polska jako strona używana przez oszustów wkrótce po wysyłce przez nich maila. Umieściliśmy ją na Liście Ostrzeżeń, efektywnie blokując możliwość wejścia na nią polskim użytkownikom internetu – wyjaśnia Iwona Prószyńska, Kierownik Zespołu ds. Strategicznej Komunikacji Cyberbezpieczeństwa w CSIRT NASK.
Jak podkreślają eksperci, fałszywa strona była przygotowana bardzo profesjonalnie. Wykorzystywała pełną nazwę ubezpieczyciela oraz identyczną kolorystykę jak oryginalne materiały firmy. Na tym etapie znacznie trudniej było zauważyć próbę oszustwa.
– Aby nie dać się oszukać, kluczowe jest zwrócenie uwagi na adres strony. To jedyny element, którego przestępcy nie są w stanie skopiować z oficjalnej witryny instytucji – zwraca uwagę Iwona Prószyńska.
Przed podobnymi próbami oszustw ostrzega również Polska Izba Ubezpieczeń. Jak podkreślają przedstawiciele branży, cyberprzestępcy coraz częściej wykorzystują wizerunek zakładów ubezpieczeń, aby zdobyć dane klientów. A fałszywe strony i formularze służą przede wszystkim do wyłudzania informacji umożliwiających dostęp do pieniędzy zgromadzonych na rachunkach bankowych lub wykorzystanie kart płatniczych.
– Zakład ubezpieczeń nigdy nie prosi klientów o podanie pełnych danych logowania do bankowości elektronicznej, numeru PIN do karty, czy kodu CVV/CVC z karty płatniczej – ani telefonicznie, ani mailowo. Dlatego każdą wiadomość należy dokładnie zweryfikować – sprawdzić adres e-mail nadawcy, poprawność domeny oraz upewnić się, że po kliknięciu w link w pasku adresu widnieje oficjalna strona ubezpieczyciela – mówi Artur Dziekański, rzecznik prasowy Polskiej Izby Ubezpieczeń.
W przypadku jakichkolwiek wątpliwości eksperci zalecają samodzielny kontakt z ubezpieczycielem przy wykorzystaniu danych kontaktowych dostępnych na jego oficjalnej stronie internetowej. Dzięki temu można szybko zweryfikować, czy otrzymana wiadomość jest autentyczna.
Źródło: Rzecznik Finansowy
Wakacyjny wyjazd samochodem wymaga dziś nie tylko zaplanowania trasy i spakowania bagaży. Coraz większe znaczenie mają…
Towarzystwo Ubezpieczeń Wzajemnych „TUW” podsumowało działalność za 2025 rok i przedstawiło kierunki dalszych działań. Spotkanie…
Generali utrzymało pozycję lidera w rankingu Extel 2026, który uznawany jest za jedno z najważniejszych zestawień europejskiego…
Jak wiadomo, ubezpieczenie kosztów rezygnacji lub przerwania podróży może uchronić przed utratą pieniędzy wpłaconych za…
Compensa rozpoczęła kampanię promującą ubezpieczenie domu i mieszkania. Jej motywem przewodnim są awarie, które mogą…
Oferta funduszy pasywnych TFI PZU wkrótce obejmie kolejną ważną klasę aktywów. W sierpniu na warszawskiej…