Policjant radzi: Fałszywe faktury i wezwania do zapłaty
Opisując Państwu kolejne przypadki oszustw i metody działania internetowych przestępców mam wrażenie, że piszę stale o tym samym, ale to za sprawą tego, iż rzeczywiście są to najczęściej "przekręty" bazujące na bliźniaczym schemacie. Różnice dotyczą głównie drogi kontaktu (czat, mail, sms, video) oraz maskowania prawdziwego działania czyli pod jaką usługę lub pod kogo próbuje podszyć się oszust.
Najczęściej wygląda to tak, że gdy dany przekręt zbierze już żniwo, dopiero po czasie staje się głośny i pojawiają się informacje na jego temat. Po tym wstępie przechodzę do dzisiejszego tematu czyli fałszywych faktur i wezwań do zapłaty. Muszę tu dodać, że to oszustwo prawie ze średniowiecza, bo słyszę o nim od początku służby w Policji, a mimo to ciągle jest na topie.
Ten atak w zdecydowanej większości przypadków ma miejsce poprzez wiadomość e-mail. Otrzymujecie Państwo na skrzynkę maila z fakturą. Nie ma znaczenia czy prowadzicie działalność gospodarczą czy też nie. Treść wiadomości jest lakoniczna, nie wynika z niej za co ta faktura i tak naprawdę o co chodzi. Może przez roztargnienie, a może z ciekawości otwieracie załącznik z fakturą i właśnie zainstalowaliście złośliwe oprogramowanie. Efekt może być natychmiastowy, ale częściej jest niezauważalny dla użytkownika przez co bardziej niebezpieczny. Sygnałem alarmowym w takiej wiadomości jest konieczność rozpakowania załącznika zapisanego w formacie ZIP lub RAR. Gdy już klikniemy w taki załącznik należy jak najszybciej wyłączyć komputer. Pozwoli to nam przerwać uruchomiony proces. Ponowne włączenie komputera zaleca wykonać się w obecności specjalisty, który będzie mógł odpowiednio zareagować.
O zainfekowanych fakturach było już głośno, ale metoda ewoluuje i możecie Państwo dostać podobną wiadomość z załącznikiem od Urzędu Skarbowego, Urzędu Celnego (KAS), komornika, firmy kurierskiej, dostawcy usług telekomunikacyjnych, operatora energii i gazu, firmy windykacyjnej, Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG), Krajowego Rejestru Sądowego (KRS), Rejestru Dłużników, z Prokuratury, a nawet Sądu. Podobne dokumenty można otrzymać również tradycyjną metodą w formie papierowej, ale to całkowicie inne oszustwo o którym Państwu napiszę innym razem.
asp. Rafał Skoczylas
policjant Wydziału dw. z Korupcją i Przestępczością Gospodarczą
Komendy Miejskiej Policji w Koszalinie