Nie daj się oszukać na trefne faktury

Firmy coraz częściej przestrzegają: uważnie sprawdzaj mail z fakturą elektroniczną, zanim pobierzesz ją na swój komputer. Wiadomość może pochodzić od hakera i zawierać groźnego wirusa.

Problem ataków hakerskich jest obecny w wielu branżach. Cyberprzestępcy podszywający się pod banki, firmy energetyczne, kurierskie czy telekomunikacyjne stanowią coraz większe zagrożenie dla nieświadomych internautów. W ubiegłym roku sieć T-Mobile głośno ostrzegała swoich klientów przed oszustami, rozsyłającymi fałszywe faktury na ich adresy mailowe. W tym roku ofiarami podobnych ataków hakerskich padli również klienci Orange oraz Polskiej Grupy Energetycznej. Wiadomości wysyłane przez oszustów zawierały załącznik do pobrania z niebezpiecznym wirusem typu „trojan”. Może on zainfekować pliki ze zdjęciami, filmami i dokumentami oraz całkowicie zablokować do nich dostęp.

Na co należy zwracać uwagę, zanim pobierzemy i zapłacimy za fakturę?

1. Sprawdź, czy adres nadawcy jest właściwy

Należy upewnić się, czy adres nadawcy, od którego otrzymaliśmy wiadomość, zgadza się z tym, który widnieje na oficjalnej stronie internetowej firmy. Dla przykładu, klienci PGE otrzymują zawsze maile z załączoną fakturą do zapłaty bezpośrednio od firmy Blue Media (pge-efaktura@bluemedia.pl).

2. Upewnij się, czy na fakturze został podany prawidłowy numer klienta oraz jego konta

Numer klienta widniejący na fakturach wysyłanych przez jedną firmę jest zawsze identyczny. Warto jest więc zapisać sobie go w wygodnym miejscu bądź zachowywać stare faktury dla porównania. Firmy apelują również, by zwracać uwagę na podany numer konta – jego ostatnie cyfry muszą zgadzać się z początkiem numeru faktury.

3. Sprawdź, czy kwota podana na fakturze jest odpowiednia

Należy uważnie kontrolować swoje wydatki i kontaktować się z firmą, jeśli podana na fakturze kwota wydaje nam się mało wiarygodna. W przypadku rachunków za prąd, należy sprawdzić, czy stan licznika podany na fakturze odpowiada stanowi faktycznemu. Fałszywe e-faktury od oszustów, jakie otrzymywali w bieżącym miesiącu klienci PGE, opiewały w większości na tę samą kwotę – nieco powyżej 1,5 tys. zł.

4. W razie jakichkolwiek wątpliwości, skontaktuj się bezpośrednio z firmą zanim pobierzesz załącznik. Może zawierać niebezpieczny wirus

Firmy najczęściej wysyłają do swoich klientów e-faktury w formacie PDF. Niektóre z nich, w tym Orange, załączają również plik z rozszerzeniem pdf.xml.sig, zawierający informacje o kwalifikowanym podpisie elektronicznym.

Wiadomości rozesłane przez oszustów do klientów PGE zawierały link, kierujący do strony internetowej, na której wymagano podania CAPTCHY. Po jej wpisaniu, na komputer pobierał się dokument z rzekomą fakturą. Zawierał on plik odpowiedzialny za instalację złośliwego oprogramowania na komputerze. Ofiary ataku hakerskiego otrzymywały wiadomość o poniżej treści: „Twoje ważne pliki (w tym na dyskach sieciowych, USB, etc): zdjęcia, filmy, dokumenty, itp zostały zaszyfrowane za pomocą naszego wirusa Crypt0L0cker. Jedynym sposobem, aby przywrócić pliki jest nam zapłacić. W przeciwnym wypadku, pliki zostaną utracone.”

Jak wskazują internauci na stronie www.niebezpiecznik.pl, wiadomości od hakerów otrzymywały przede wszystkim osoby, które dokonywały w tym czasie zakupów na Allagro. – Potwierdzam, że problem jest związany z Allegro. Wystarczyło dokonać zakupu jednej rzeczy, a w ciągu kilku godzin takie właśnie maile zaczęły się wysypywać pisze użytkowniczka Meg.