Fałszywe faktury podszywające się pod De Watergroep – oszuści podmieniają numer konta
Flamandzkie przedsiębiorstwo wodociągowe De Watergroep oraz federalna platforma Safeonweb ostrzegają przed kolejną falą oszustw, w których przestępcy podszywają się pod dostawcę wody pitnej. Schemat...
Wizualizacja SI - Aktualnosci.be Flamandzkie przedsiębiorstwo wodociągowe De Watergroep oraz federalna platforma Safeonweb ostrzegają przed kolejną falą oszustw, w których przestępcy podszywają się pod dostawcę wody pitnej. Schemat polega na podrabianiu prawdziwych faktur i zmianie widocznego na nich numeru rachunku bankowego. Fałszywe wiadomości są niemal identyczne z autentyczną korespondencją firmy, dlatego ich rozpoznanie może być bardzo trudne. Klienci są proszeni o szczególną ostrożność i o niereagowanie na podejrzane wiadomości.
Spis treści
Nowa forma oszustw fakturowych
De Watergroep wprost ostrzega swoich klientów przed dużą liczbą fałszywych wiadomości. „Uwaga: krąży wiele fałszywych wiadomości, które wyglądają tak, jakby pochodziły od De Watergroep, ale w rzeczywistości nie są od nas” – podkreśla firma. Spółka apeluje, aby nie odpowiadać na takie wiadomości i nie klikać w żadne linki przesyłane e-mailem lub SMS-em, ponieważ oszuści coraz dokładniej naśladują oficjalną korespondencję.
Problem potwierdza również Safeonweb, federalna instytucja zajmująca się bezpieczeństwem w sieci. Według jej ekspertów przestępcy modyfikują prawdziwą fakturę już po tym, jak trafi ona do skrzynki odbiorczej klienta. Prawidłowy numer rachunku zostaje zastąpiony kontem należącym do oszustów, natomiast pozostałe elementy dokumentu pozostają bez zmian.
Treść fałszywej wiadomości
W spreparowanych wiadomościach pojawia się zwykle standardowo brzmiąca informacja o załączonym duplikacie faktury albo noty kredytowej. W treści wskazano, że dokument jest dokładną kopią pierwotnej faktury i nie uwzględnia płatności ani rozliczeń dokonanych w międzyczasie.
Następnie odbiorca jest zachęcany do natychmiastowego uregulowania należności. Oszuści proponują dwie metody płatności. Pierwszą jest przycisk, który ma rzekomo prowadzić do strefy klienta przedsiębiorstwa. Drugą – kod QR umieszczony na fałszywej fakturze, który należy zeskanować w aplikacji bankowej.
Zhakowana skrzynka pocztowa jako źródło problemu
Safeonweb zwraca uwagę na kluczowy element całego mechanizmu. Taka manipulacja jest możliwa wyłącznie wtedy, gdy oszuści wcześniej uzyskają dostęp do skrzynki pocztowej ofiary. Oznacza to, że samo otrzymanie zmodyfikowanej faktury może świadczyć o wcześniejszym przejęciu konta e-mail.
Właśnie dlatego ta forma oszustwa jest szczególnie groźna i trudna do wykrycia. Ofiara nie dostaje typowej wiadomości phishingowej z podejrzanymi linkami czy oczywistymi błędami językowymi. Faktura wygląda wiarygodnie, a jedyną zmianą jest podmieniony numer rachunku bankowego.
Jak chronić się przed oszustwem
Safeonweb zaleca, aby przed wykonaniem jakiejkolwiek płatności zawsze dokładnie sprawdzać numer rachunku widoczny na fakturze. Szczególną ostrożność warto zachować wtedy, gdy numer wydaje się nieznany albo nie jest automatycznie rozpoznawany przez aplikację bankową.
Sygnałem ostrzegawczym powinien być również brak faktury w oficjalnej strefie klienta, a także sytuacja, w której numer rachunku zapisano inną czcionką lub sformatowano inaczej niż pozostałą część dokumentu. Takie drobne różnice mogą wskazywać na ingerencję osób trzecich.
W razie jakichkolwiek wątpliwości eksperci zalecają wstrzymanie płatności i kontakt z biurem obsługi klienta firmy, która wystawiła fakturę. Należy przy tym korzystać wyłącznie z oficjalnego numeru telefonu dostępnego na stronie internetowej przedsiębiorstwa, a nigdy z danych kontaktowych podanych w podejrzanym e-mailu lub załączniku.
