Oszustwa na „koronawirusa”: Na to uważaj!

2020-04-14 11:27 MaAl
hakerr
Autor: pixabay.com

Oszuści nie próżnują nawet w dobie rozprzestrzeniania się koronawirusa. Przedstawiamy pięć najpopularniejszych oszustw, które pojawiły się w sieci już w czasie trwania epidemii. Stosując się do naszych zasada, uda ci się zapobiec utracie oszczędności.

Czytaj Super Express bez wychodzenia z domu.
Kup bezpiecznie Super Express KLIKNIJ tutaj.

Oszustwo 1: SMS z Urzędu Skarbowego

Na czym polega: Oszuści wysyłają SMS-y i e-maile, w których twierdzą, że w rozliczeniu podatkowym za 2019 r. musimy dokonać dopłaty, bo inaczej nie skorzystamy z Tarczy Antykryzysowej. W takich wiadomościach znajdziemy również link, w którym zawarty jest fałszywy numer konta bankowego i fałszywy adres mailowy do urzędu skarbowego. Często w podanej wiadomości jest sugestia, że chodzi o błahą kwotę, a natychmiastowa wpłata spowoduje, że pracownicy skarbówki nie będą nas więcej niepokoić. Podanych „linków do pobrania” nie należy otwierać, gdyż zawierają wirusa, za pomocą którego oszuści ,,czyszczą” z pieniędzy nasze konta bankowe.

Jak rozpoznać: Urzędy skarbowe nigdy nie wysyłają e-maili ani SMS-ów z propozycją szybkiej spłaty zadłużenia. Przyjętą praktyką jest wysyłanie korespondencji pocztowej za zwrotnym potwierdzeniem odbioru. Przypominamy, że prawdziwy adres mailowy skarbówki zawsze jest zakończony: „@mf.gov.pl”.

ZOBACZ TEŻ: Będziemy powoli "odmrażać" gospodarkę! Szumowski podał datę

Oszustwo 2: Dopłaty za dezynfekcje paczki

Na czym polega: Wiele osób otrzymało SMS-y napisane według formuły "Twoja paczka o numerze XXXXX wymaga dopłaty na sumę [tu podana jest zwykle symboliczna kwota wyrażona w kilkudziesięciu groszach]. Brak wpłaty oznacza zwrot do nadawcy. [LINK]". Łącze przekierowuje potencjalną ofiarę na stronę podobną do strony banku bądź operatora płatności, gdzie nieświadoma osoba wprowadza wrażliwe dane dotyczące konta takie jak login czy hasło. Zamiast podanej w wiadomości skromnej kwoty, z konta zniknąć może kilka tysięcy złotych.

Jak rozpoznać: Żadna firma kurierska nie wysyła tego typu sms-ów. Należy przyjrzeć się nadawcy i adresowi w hiperłączu. Najlepiej co do zasady nie łączyć się z usługami bankowymi przez linki, tylko wchodzić na stronę usługi bezpośrednio.

Oszustwo 3: Oszustwo na darmowego Netflixa

Na czym polega: Wiele komercyjnych platform i serwisów na czas kwarantanny postanowiło oferować część swoich zasobów za darmo. Korzystając z tego oszuści podszywają się pod znane marki. Po mediach społecznościowych krążą wiadomości o darmowym dostępie do Netflixa z łączem do fałszywej strony, która dokonuje ataku na użytkownika. ”Ze względu na pandemię koronawirusa na całym świecie Netflix oferuje darmowy dostęp do swojej platformy w okresie kwarantanny. Uruchom dostęp na tej stronie, ponieważ niebawem może się on zakończyć” – głosi komunikat.

Jak rozpoznać: Informacje o takich promocjach czerp tylko z wiarygodnych źródeł. Zanim klikniemy w link lub pobierzemy załącznik, powinniśmy zwrócić uwagę na detale. W szczególności na adresata, tytuł wiadomości, a także czy jej zawartość jest napisana poprawnym językiem.

Oszustwo 4: Rzekomy e-book od WHO

Na czym polega: Nawet Światowa Organizacja Zdrowia nie ma immunitetu przed złośliwością internetowych bandytów. W czasie epidemii oszuści postanowili mamić ludzi perspektywą przeczytania specjalnego e-booka na temat koronawirusa. W wiadomościach stylizowanych na format maili WHO znajduje się link do pobrania pliku. Zamiast wiedzy jak uniknąć choroby pojawia się wirus HawkEye, który zapamiętuje wszystko co użytkownik pisze na klawiaturze (np. loginy i hasła) a także robi screeny ekranu.

Jak rozpoznać: Zastanów się skąd instytucja taka jak WHO ma twojego maila i czy kiedykolwiek kontaktowała się z tobą wcześniej. Sprawdź z jakiej domeny wysłano wiadomość i dokąd faktycznie prowadzą linki. Zamiast klikać, sprawdź czy informacje z maila potwierdzone są na oficjalnej stronie instytucji.

Oszustwo 5: Zakupy maseczek i środków dezynfekujących

Na czym polega: Maseczki i środki dezynfekujące to najbardziej rozchwytywany i coraz trudniej dostępny produkt w dobie pandemii. Ich brak to problem nie tylko dla zwykłych obywateli, ale także dla firm, które zobowiązane są zapewnić bezpieczeństwo pracowników. Tę atmosferę bez litości wykorzystują złodzieje, którzy masowo rozsyłają SPAM z propozycją sprzedaży takich produktów. Na potencjalne ofiary działa fakt, że oferta ma być ograniczona, a do rezerwacji wymagana jest zaliczka. Rzecz jasna, po zaksięgowaniu zaliczki, handlowiec zwyczajnie znika.

Jak rozpoznać: Jeżeli wcześniej nie robiłeś interesów z nadawcą maila, sprawdź jego wiarygodność: dane firmy, adresy kontaktowe, nazwiska przedstawicieli. Pamiętaj, że obowiązuje zakaz sprzedaży internetowej maseczek oraz środków dezynfekujących.

Oszustwo 6: Promocje i okazje

Na czym polega: W internecie pojawia się coraz więcej ofert okazyjnego kupna akcji lub obligacji producentów sprzętu medycznego w okresie epidemii. Często ofercie towarzyszą wzniosłe hasła o wspieraniu służby zdrowia. Dodatkowo kusi wizja szybkiego zarobku i niskiego ryzyka inwestycji.

Jak rozpoznać: Nie podejmuj pochopnie decyzji inwestycyjnych. Upewnij się, że rozumiesz na czym polega inwestycja i ryzyko z nią związane. Sprawdź na stronie KNF czy podmiot, który się z tobą kontaktuje ma uprawnienia do działalności w Polsce.

7. Wyłudzanie danych do logowania do kont bankowych i danych osobowych

Przestępcy działający w internecie próbują od nas wyłudzić dane, by dzięki nim ogołocić nasze konta bankowe. Instytut NASK co chwilę ostrzega przed takim procederem na swoim tweeterze. Oto przykłady:

  •  „Ostrzegamy przed kampanią SMS-ową, której celem jest pozyskanie danych i infekcja urządzenia mobilnego z systemem Android. Cyberprzestępcy rozsyłają wiadomości o pozytywnej weryfikacji w systemie pożyczkowym i infekują #malware urządzenia z #android”,
  •  „Uwaga! Ostrzegamy przed kampanią wyłudzającą dane do logowania usług @home_pl i kart płatniczych. Cyberprzestępcy kolejny raz pod groźbą blokady usługi próbują pozyskać dane płatności za pomocą fałszywego formularza @PayU_pl. Uważajcie i podajcie dalej”.

NASK informuje, że linki do stron wyłudzających od nas dane przesyłane są różnymi kanałami: przez SMS, e-mail lub media społecznościowe. To obecnie zjawisko masowe. Rejestrowanych jest mnóstwo takich stron, a ich adresy mogą znajdować się w różnych domenach, nie tylko w domenie krajowej *.pl. Dlatego nie dajmy się oszukać! A jeśli natkniemy się na taką złośliwą domenę, natychmiast poinformujmy o tym CERT Polska (zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w sieci internet). CERT zaś spróbuje jak najszybciej zablokować dostęp do strony.

Każde zgłoszenie podejrzanej strony będzie weryfikowane ręcznie przez co najmniej dwie osoby zajmujące się w CERT Polska obsługą zgłoszeń. Chodzi o to, by weryfikacja była jak najbardziej staranna i blokowane były tylko strony wykorzystywane do wyłudzeń.

Domenę, która może wyłudzać dane osobowe, dane uwierzytelniające do kont bankowych lub serwisów społecznościowych, można zgłosić za pomocą formularza dostępnego na https://incydent.cert.pl/phishing.

Najnowsze