Oszuści podszywają się pod Netflixa. Jak nie dać się okraść?
Oszuści stale zmieniają swoje metody działania. Jedną z nowych form oszustw jest próba wyłudzenia danych przez fałszywe maile, w których przestępcy podszywają się pod znane filmowe serwisy streamingowe, na przykład pod Netflixa. Sprawcy chcą w ten sposób zdobyć dane do logowania i inne informacje, które pozwolą im zdobyć środki finansowe osób, z którymi się kontaktują.
2026-02-25, 10:31
Phishing z wykorzystaniem serwisów VOD. Jak działa schemat?
Jedną z wielu metod oszustów jest działalność phishingowa wykorzystująca wizerunek Netflixa lub innej popularnej platformy streamingowej. Polega ona na tym, że oszuści wysyłają e-maila sugerującego konieczność pilnej weryfikacji lub aktualizacji danych dotyczących płatności. Przekazują informację, że w przypadku braku reakcji konto zostanie zawieszone.
Komunikat często jest opatrzony numerem sprawy lub zgłoszenia, co ma dodatkowo uwiarygodnić przekaz. E-mail zawiera przycisk, który przekierowuje na fałszywą stronę łudząco przypominającą oficjalny serwis. Po wejściu na nią użytkownik jest proszony o podanie takich danych, jak adres e-mail, hasło do konta oraz dane karty płatniczej (numer karty, data ważności, kod CVV). Dane te trafiają do przestępców, którzy mogą zrobić z nimi, co chcą - w tym pozbawić właściciela karty pieniędzy.
Jak się chronić przed oszustami?
Na stronach serwisów streamingowych często można znaleźć informację, jak należy postępować w przypadku otrzymania tego typu wiadomości. Należy pamiętać, że takie serwisy nigdy nie proszą o podanie hasła w przesyłanych wiadomościach, nie proszą o przesłanie danych bankowych lub numerów kart płatniczych ani nie wymagają dokonywania płatności poprzez zewnętrzne strony internetowe. W przypadku problemów z płatnością, użytkownik jest informowany bezpośrednio po zalogowaniu się na oficjalnej stronie lub w aplikacji.
Każda wiadomość wywołująca presję czasu (zawierająca takie frazy jak "ostatni dzień", "natychmiastowa blokada konta") powinny wzbudzić szczególną czujność.
Pamiętajmy, aby nie klikać w żadne podejrzane linki ani nie podawać danych logowania i danych karty poprzez link otrzymany w wiadomości. Zawsze należy sprawdzić adres nadawcy i strony internetowej - fałszywe domeny od prawdziwych zazwyczaj różni jeden znak. W razie wątpliwości najlepiej zalogować się na swoje konto wyłącznie poprzez ręczne wpisanie adresu strony w przeglądarce lub poprzez oficjalną aplikację. Jeżeli zaś już podaliśmy dane karty, natychmiast skontaktujmy się z bankiem w celu jej zastrzeżenia oraz do najbliższej jednostki Policji. Możemy także zgłosić incydent do zespołu reagowania na incydenty bezpieczeństwa komputerowego (CSIRT).
Czytaj także:
- Oszuści próbowali już okraść połowę Polaków. Na to musisz uważać
- Usłyszała, że córka spowodowała wypadek. Straciła 200 tys. zł
- Dostałeś maila od Amazon Prime? Uważaj, CERT ostrzega przed kradzieżą danych
Źródło: slaska.policja.gov.pl