Uwaga na nowe oszustwo internetowe – fałszywy zwrot z SPF/FOD Finances służy do wyłudzania danych bankowych
Platforma SafeonWeb ostrzega przed nową kampanią oszustów podszywających się pod federalne ministerstwo finansów SPF/FOD Finances. Przestępcy próbują w ten sposób wyłudzić dane bankowe swoich ofiar....
Wizualizacja SI - Aktualnosci.be Platforma SafeonWeb ostrzega przed nową kampanią oszustów podszywających się pod federalne ministerstwo finansów SPF/FOD Finances. Przestępcy próbują w ten sposób wyłudzić dane bankowe swoich ofiar. Jak informuje portal BruxellesToday, rozsyłają wiadomości e-mail z obietnicą zwrotu przekraczającego 300 euro i zachęcają odbiorców do zeskanowania kodu QR. Fałszywe wiadomości wyglądają niemal identycznie jak oficjalne dokumenty urzędu.
Federalne ministerstwo finansów przypomina, że w przypadku rzeczywistego zwrotu pieniądze są przelewane bezpośrednio na rachunek bankowy wskazany wcześniej przez podatnika. Urząd nie uzależnia wypłaty środków od zeskanowania kodu QR.
Opisywany sposób oszustwa nazywany jest „quishingiem”. Nazwa powstała z połączenia określeń „QR code” i „phishing”. Metoda polega na wykorzystaniu kodu QR, który przekierowuje ofiarę na fałszywą stronę internetową imitującą serwis SPF/FOD Finances. Przestępcy próbują w ten sposób przejąć wrażliwe informacje, między innymi dane rachunku bankowego, kod PIN lub kod odpowiedzi wygenerowany przez urządzenie Digipass.
Jak rozpoznać oszustwo
Na próbę wyłudzenia może wskazywać kilka sygnałów. SPF/FOD Finances podkreśla przede wszystkim, że żaden urząd nie prosi o potwierdzenie danych bankowych za pośrednictwem kodu QR przesłanego pocztą elektroniczną. Kod może prowadzić do strony wyglądającej niemal tak samo jak oficjalny portal administracji, jednak jej adres internetowy nie jest prawdziwy. Przed wykonaniem jakiejkolwiek czynności należy więc dokładnie sprawdzić adres URL.
Ostrożność powinien wzbudzić również adres e-mail nadawcy. Może on tylko nieznacznie różnić się od oficjalnego adresu urzędu, na przykład zawierać dodatkowe litery, błędy ortograficzne albo nietypowe znaki.
Aby uniknąć oszustwa, urząd zaleca samodzielne otwieranie portali My eBox i MyMinfin poprzez bezpośrednie wpisanie ich adresów w przeglądarce. Nie należy klikać w linki ani skanować kodów QR otrzymanych w wiadomościach. Wszystkie oficjalne komunikaty są udostępniane za pośrednictwem tych bezpiecznych platform. Przed otwarciem wiadomości warto również sprawdzić rzeczywisty adres nadawcy, najeżdżając kursorem na wyświetlaną nazwę. Jeżeli kod QR został już zeskanowany, przed podaniem jakichkolwiek informacji trzeba dokładnie skontrolować adres otwartej strony.
Co zrobić w razie oszustwa
Osoby podejrzewające, że padły ofiarą tego oszustwa, a także te, którym skradziono pieniądze, powinny działać natychmiast. Zalecany jest niezwłoczny kontakt z bankiem w celu zablokowania środków płatniczych oraz zastosowanie się do wskazówek właściwych służb, aby ograniczyć skutki wyłudzenia.