Polacy masowo dostają taką samą wiadomość z "poleceniem zapłaty". Jest jeden haczyk

Oszustwa w sieci – wystarczy kliknąć w jeden link i koniec

Jakie jest najwłaściwsze – i jedyne pozytywne – określenie wirtualnych złodziei? Pomysłowi. Ale poza pomysłowością cechuje ich też choćby wyrachowanie, które objawia się niedbałością o szczegóły rozsyłanych zainfekowanych komunikatów.

Oszuści chętnie sięgają po bardzo tradycyjne metody wyłudzania danych lub pieniędzy, przekazując do wybranych grup wiadomości e-mail, opatrzone logotypem np. banku, podejrzanie krótkim komunikatem i wyraźnie umiejscowionym linkiem, wzywając do kliknięcia. Nie ma tu skomplikowanych działań, zatem praktycznie każdy nieco lepiej zaznajomiony ze specyfiką sieci użytkownik może zacząć to robić.

Być może trochę z pośpiechu, a trochę z pozornego poczucia bezpieczeństwa, wielu ludzi pomija błędy językowe w otrzymanych maila i nie sprawdza dokładnego adresu nadawcy – choć jak wiadomo, nie ma to już tak wielkiego znaczenia, skoro oszuści potrafią sfalsyfikować nawet to pole. O szczególnych przypadku informował jakiś czas temu bank PKO BP.

Wykorzystując ogólnodostępne logo banku, a także fałszując domenę na pko.pl, wyłudzacze rozesłali do klientów banku informację o rzekomej aktualizacji zabezpieczeń systemu bankowości elektronicznej. Jak tłumaczył bank, zagrożenia można było uniknąć, mając na uwadze, że organizacja zachowuje nienaganny styl pisania, a o wszelkich zmianach informuje z wyprzedzeniem na swojej stronie internetowej.

Jurek Owsiak właśnie to ogłosił. Wiadomo, ile zebrano podczas 33. Finału Wielkiej Orkiestry Świątecznej Pomocy Czytaj dalej

Nowe metody kradzieży w Internecie. Kolejne komunikaty o oszustach

Mimo chodzenia na łatwiznę i kierowania się zasadą “zarobić, ale się nie narobić”, internetowi oszuści muszą czasem włożyć więcej wysiłku w wytrącenie czujnej ofiary z równowagi. Wyobraźnia, jak twierdzą niektórzy, nie ma granic. I to chyba widać na ich przykładzie.

Urząd Komisji Nadzoru Finansowego co miesiąc publikuje listę potencjalnych, wybranych rodzajów oszustw w sieci. W zestawieniu z lutego 2025 r. ponownie znalazły się podszycia pod banki, dystrybucja złośliwego oprogramowania pod sfałszowanym szyldem PKO BP, ale też wymyślniejsze formy, jak:

• oferty fałszywych inwestycji,
• powiadomienie o nieopłaconym przejeździe, czyli podszycie pod Autostradę Wielkopolską,
• “Szybkie i bezpieczne doładowanie”, czyli podszycie pod Orange.

W marcu lista zostanie zaktualizowana i jest niemal pewne, że znajdzie się w niej przypadek ujęty w najnowszym komunikacie Krajowej Administracji Skarbowej (KAS). Sprawdź już teraz i nie daj się oszukać – wyjaśniamy.

Uwaga na fałszywe wiadomości z wezwaniem do zapłaty

KAS ostrzega o możliwym wyłudzeniu pieniędzy przez oszustów podszywających się pod dostawcę systemu poboru opłaty elektronicznej e-TOLL za przejazd po wybranych odcinkach autostrad, dróg ekspresowych i krajowych zarządzanych przez GDDKiA. System jest oparty o monitorowanie satelitarne i z założenia ma poprawiać komfort kierowców. Odpowiedzialność za pobieranie opłat leży właśnie po stronie Krajowej Administracji Skarbowej.

Oszuści wysyłają wiadomości e-mail, podając się za zarządców e-TOLL, i proszą o uregulowanie należności. Link odsyła do strony, która zbiera dane użytkowników, w tym hasła i numery identyfikacyjne klientów bankowości elektronicznej. A od tego już tylko krok do “wyczyszczenia konta”.

Wobec tego KAS przypomina, że system e-TOLL nigdy nie wysyła maili z linkami do zapłaty. Najlepiej taką wiadomość zignorować, a już na pewno nie otwierać hiperłącza. Podejrzenia naruszeń bezpieczeństwa w sieci, fałszywe domeny i nękające SMS-y można zgłaszać do CERT.

Czytaj także: Po 40 latach małżeństwa Artur Barciś w końcu się przyznał. Teraz już wszystko jasne

KONIECZNIE ZOBACZ: Pierwszy taki wywiad! Renata Pałys demaskuje legendę: „Marzena lubiła mitologizować"