Fałszywy zwrot z Autopay

Uważajcie na maile, podszywające się pod Autopay. Jeśli korzystacie z tej formy płatności za autostrady, czy parkingi, możecie złapać się na sprytną socjotechniczną sztuczkę.

Oszuści byli na tyle mili, że phishingowego maila wysłali bezpośrednio do nas:

Powyżej widzicie sprytny – i rzadko używany – socjotechniczny trick. Nie ma mowy o konieczności zapłaty za cokolwiek. Nikt nie chce od nas pieniędzy. Jest zupełnie odwrotnie – to na tyle mili ludzie, że chcą nam oddać nadpłatę. Mamy 48 godzin, żeby pieniądze, które miały przypadkiem trafić od Autopay, wróciły na nasze konto.

Co trzeba zrobić?

Wystarczy… wpisać dane naszej karty, włącznie z datą ważności i kodem CVV. Czyli dokładnie te same informacje, których potrzeba do dokonania płatności!

Jak można się domyślać, nikt nam nie odda pieniędzy (tym bardziej, że strona, której adres widzimy w pasku przeglądarki, nie ma nic wspólnego z Autopay. Po wpisaniu danych nasza karta zostanie błyskawicznie wyczyszczona.

Co robić, by nie dać się oszukać (nie tylko „na Autopay”)?

Nigdy nie wpisuj w sieci danych karty w innych miejscach, niż sprawdzone sklepy!

Zawsze sprawdzaj w pasku przeglądarki adres strony, na którą wchodzisz.

Zwrot pieniędzy na kartę? W sklepie to może się zdarzyć, ale wtedy sprzedawca wkłada w Twojej obecności kartę do terminala, a Ty wpisujesz PIN. W sieci – nie rób tego.