Faktura przyjdzie drogą elektroniczną. W mailu przeczytacie, że kilka dni wcześniej ktoś już w tej sprawie dzwonił.

Nie uwierzcie w żadne słowo. 

 

"W nawiązaniu do rozmowy telefonicznej z 18 marca, przesyłam fakturę do rozliczenia. Hasło do niej to: faktura".   Pod wiadomością podpisał się Tomasz Twardowski, starszy pracownik administracyjny, Jemen Trans, ul. Kalińskiego 13/5, 02-930 Warszawa. Przyszła z adresu: kancelaria@ jmadwokat.pl.

Takiego maila otrzymał m.in. pan Jarosław z Koronowa: - Od razu wydał mi się podejrzany, bo wcześniej z nikim nie rozmawiałem o fakturze. Zlekceważyłem go, inni też powinni - radzi pan Jarosław.

Na pewno w sytuacji nie do pozazdroszczenia znalazł się znany adwokat z Sokołowa Podlaskiego, Janusz Murawski. Rzekomo to ze skrzynki jego kancelarii są wysyłane maile z fakturą, która tak naprawdę jest załącznikiem ze złośliwym oprogramowaniem. Gdy zainstaluje się na komputerze, może posłużyć np. do kradzieży pieniędzy z naszego konta.

Adwokat przyznaje, że padł ofiarą hakerów: - Ostatnio odbieram wiele telefonów w tej sprawie. Proszę pod żadnym pozorem nie otwierać wiadomości, którą państwo otrzymali, jak również przeskanować swój komputer aktualnym oprogramowaniem antywirusowym i antyszpiegowskim - radzi Janusz Murawski.

Zdradza, że sam już skorzystał z usługi dobrego informatyka i w przyszłości na pewno będzie ostrożniejszy. Natomiast o całej sytuacji poinformował policję, która wszczęła w tej sprawie postępowanie przygotowawcze.

- To prawda, prowadzimy je od kilku dni - potwierdza Sławomir Tomaszewski, rzecznik prasowy Komendy Powiatowej Policji w Sokołowie Podlaskim. - Na razie trudno mówić o szczegółach, ale sprawa na pewno jest rozwojowa. Ile osób może dotyczyć? Wielu i w całym kraju, przecież internet daje nieograniczone możliwości. Sprawdzimy to.

Szukaliśmy informacji o warszawskiej firmie Jemen Trans. Nie istnieje. Co ciekawe, w różnych mailach pojawiają się różne nazwy i adresy firm, czyli jeszcze np. Księgi-Spółka, ul. Rolanda 19, 02-024 Warszawa, albo EU Trans, ul. Aleje Jerozolimskie 308, 03-024 Warszawa. One też nie istnieją. Pod wiadomościami podpisują się Tomasz Twardowski, starszy pracownik administracyjny lub Anna Nowakowska, główna księgowa.

Gdy wpiszemy nazwy firm w wyszukiwarkę Google, pojawiają się ostrzeżenia. 


"U mnie to samo dziś z przesłanym hasłem "faktura". Niby ktoś ze mną rozmawiał miesiąc temu, dobre" - pisze na forum Marek. 

"Gość_froters" dodaje: " Kto podaje hasło do zakodowanego załącznika? Jakaś próba wyłudzenia. Policja powinna to sprawdzić. Podobnych załączników nawet nie dotykam. Warto ludzi ostrzec".

Niestety, to nie jedyna próba wyłudzenia pieniędzy. Oszuści cały czas się uczą i są coraz bardziej perfidni. I tak np. w ostatnich miesiącach wielu mieszkańców regionu otrzymało maile rzekomo z PKO BP. Cybe-rprzestępcy co jakiś czas podszywają się pod PKO i proszą o kliknięcie w odnośnik przekie-rowujący na fałszywą stronę serwisu IPKO. Każą zalogować się i podać kody z karty kodów. Maile przychodzą z różnych adresów, np. agent@ipkobankpolskis.pl. Zawsze pojawia się w nich nazwa banku, ale to nie on jest nadawcą.

To sprytna próba wyłudzenia danych, na podstawie których złodzieje mogą później włamywać się na konta. Także bezczelna, bo na stronie bardzo przypominającej, ale nie należącej do PKO jest informacja: "Uwaga na fałszywe maile."

Oszuści podszywają się również m.in. pod urzędników Ministerstwa Finansów. To także podstępna próba wyłudzenia od adresatów maili danych przez przekierowanie do podrobionej strony www. Są informowani o zwrocie podatku dochodowego za ubiegły rok oraz konieczności zalogowania się i wypełnienia załączonego na tej stronie formularza. Wymagane jest podanie numeru karty kredytowej, na którą rzekomo zostanie przelany nadpłacony podatek. 

WAŻNE! Zainstaluj program antywirusowy W celu zapewnienia sobie dodatkowej ochrony, zainstaluj oprogramowanie ochronne dla swojej przeglądarki, analizujące strony internetowe i wyniki wyszukiwania. Upewnij się, że posiadasz najnowszą wersję programu antywirusowego, a jego bazy są aktualizowane na bieżąco, zapewniając ochronę przed nowymi i nieznanymi zagrożeniami i próbami oszustwa.  Unikaj odwiedzania podejrzanych stron w krajach, skąd pochodzi zdecydowana większość cyberataków oraz szkodliwego oprogramowania, tj. Chiny (.cn), Rosja (.ru) i Brazylia (.br). Nie klikaj adresów URL kończących się na "cz.cc" lub "*.cc", ponieważ są to w większości strony wykorzystujące nielegalne mechanizmy pozycjonowania i strony wykorzystywane przez oszustów.