Uwaga na fałszywe wiadomości o anulowaniu abonamentu. To kolejna metoda oszustów

Przestępcy internetowi nieustannie zmieniają swoje metody działania. Coraz częściej wykorzystują rozpoznawalne marki i zaufanie użytkowników do popularnych serwisów internetowych. Jedną z nowych form oszustw są fałszywe wiadomości e-mail, w których cyberprzestępcy podszywają się pod znane platformy streamingowe oferujące filmy i seriale.

Celem takich działań jest zdobycie danych logowania do kont użytkowników oraz informacji o kartach płatniczych. W rękach przestępców mogą one posłużyć do nieautoryzowanych transakcji i kradzieży pieniędzy.

Na czym polega oszustwo

Schemat działania jest podobny w wielu przypadkach. Użytkownik otrzymuje wiadomość e-mail informującą o rzekomej konieczności pilnego anulowania abonamentu. Nadawca sugeruje, że brak reakcji może spowodować naliczenie dodatkowych opłat.

Aby zwiększyć wiarygodność, wiadomość często zawiera numer sprawy lub zgłoszenia. W treści pojawia się również przycisk, na przykład „Anuluj teraz”. Po jego kliknięciu użytkownik trafia na stronę internetową łudząco przypominającą oficjalny serwis.

Na tak przygotowanej stronie pojawia się prośba o podanie adresu e-mail, hasła do konta, danych osobowych, a także informacji o karcie płatniczej – numeru karty, daty ważności czy kodu CVV. W rzeczywistości wszystkie te dane trafiają bezpośrednio do oszustów.

Na co zwrócić uwagę

Serwisy streamingowe jasno informują, że nie proszą użytkowników o podawanie w wiadomościach e-mail haseł ani pełnych danych płatniczych. Nie wymagają również dokonywania płatności poprzez zewnętrzne strony czy pośredników.

W przypadku problemów z płatnością użytkownik jest o tym informowany po zalogowaniu się na oficjalnej stronie internetowej lub w aplikacji.

Czujność powinny wzbudzić również wiadomości wywierające presję czasu, zawierające hasła takie jak „ostatni dzień”, „natychmiastowa blokada konta” czy „pilna akcja”.

Jak się chronić

Specjaliści przypominają o kilku podstawowych zasadach bezpieczeństwa w sieci. Przede wszystkim nie należy klikać w podejrzane linki przesyłane w wiadomościach e-mail. Dane logowania oraz informacje o karcie płatniczej powinny być podawane wyłącznie na oficjalnych stronach serwisów.

Warto również dokładnie sprawdzać adres nadawcy wiadomości oraz adres strony internetowej. Fałszywe witryny często różnią się od oryginału jedną literą lub drobnym szczegółem w nazwie domeny.

Jeśli pojawiają się wątpliwości, najlepiej samodzielnie wpisać adres serwisu w przeglądarce albo skorzystać z oficjalnej aplikacji.

Gdzie zgłosić incydent

W przypadku podejrzenia oszustwa warto zgłosić sprawę na Policję oraz poinformować swój bank, szczególnie jeśli doszło do podania danych karty płatniczej. Incydent można również przekazać do zespołu reagowania na incydenty bezpieczeństwa komputerowego (CSIRT).