Uwaga na oszustwa!
Przypominamy o oszustwach internetowych i apelujemy o zachowanie szczególnej ostrożności przy transakcjach związanych z płatnościami oraz podawaniem swoich danych w sieci Internet! Ostatnio informowaliśmy Państwa o tym, jak mieszkaniec Cieszyna w porę zareagował na próbę ataku oszustów na jego konto bankowe. Tego niestety nie udało się zrobić w ostatnim czasie mieszkańcom naszego powiatu, którzy stracili łącznie kilkadziesiąt tysięcy złotych…
Informowaliśmy o tym, jak cieszynianin otrzymał wiadomość sms w treści której była informacja o konieczności opłaty za dezynfekcję przesyłki. Żeby dokonać tej opłaty koniecznym było skorzystanie przez niego z załączonego linku z wiadomością. Na całe szczęście w porę się zorientował o próbie oszustwa i po przeczytaniu informacji, że musi zalogować się w swoim banku i zapłacić 50 gr, zrezygnował. Z kolei inni mieszkańcy naszego powiatu, którzy otrzymali podobne wiadomości o treści „Twoja przesyłka została wstrzymana z powodu nadwagi. Ureguluj należność 1.50 zł aby uniknąć zwrotu przesyłki do nadawcy”. Pokrzywdzeni, tak jak wielu z nas, korzystali z licznych zakupów za pomocą sieci Internet, dlatego też otworzyli otrzymany link. Następna wiadomość brzmiała „Twoja przesyłka została wstrzymana z powodu nadwagi.
Ureguluj należność 1.50 zł, aby uniknąć zwrotu przesyłki do nadawcy”. Do każdej informacji załączony był link kierujący na fałszywą stronę banku. Kolejna informacja dotyczyła domniemanych problemów z logowaniem do banku i brzmiała :„Przepraszamy za możliwe problemy przy płatności banku”. Po otworzeniu strony za pomocą przesłanego linku pojawiła się strona łudząco podobna do strony związanej z transakcjami płatniczymi, gdzie był wybór banku. Pokrzywdzeni wybrali ikonę banku i zostali przekierowani na jego stronę, z tą różnicą, że była to strona fałszywa. Wszystko było łudząco podobne do logowania na prawdziwej stronie bankowości internetowej, ( np. podczas wpisywania hasła strona żądała jedynie kilka znaków hasła jak standardowo przy logowaniu), jednakże po zalogowaniu ukazał się komunikat, aby wpisać cały nr PESEL- gdzie bank nigdy nie żąda takich danych przy przelewie. W dalszej kolejności ukazał się komunikat o wysłaniu SMS z kodem dostępu. Pokrzywdzeni otrzymali SMS z banku o treści „Bank. Aktywujesz urządzenie mobilne. Kod autoryzacji. Pokrzywdzona podała otrzymany kod i zatwierdziła. Następnego dnia pokrzywdzona nie mogła się zalogować swojej bankowości elektronicznej posługując się swoim loginem oraz hasłem. W kontakcie z bankiem pokrzywdzona otrzymała nowe dane logowania po zresetowaniu starych.
Jak się okazało nieustalona osoba dokonała nieautoryzowanych operacji na rachunku pokrzywdzonych m.in. przez wypłaty BLIK-iem czy też zaciągnięcie szybkiego kredytu. Wskazany link zamiast zlecenia płatniczego w bankowości elektronicznej zawierał zlecenie zmiany autoryzowanego urządzenia z dostępem do bankowości elektronicznej. W ten sposób pokrzywdzeni przekazali dostęp do swojego konta nieustalonej osobie.
PAMIĘTAJMY!
W opisywanej sytuacji w pierwszej kolejności należy sprawdzić, czy w otrzymanej wiadomości o konieczności dopłat zostały przekazane dane dotyczące nr przesyłki oraz przewoźnika.
- Sprawdźmy numer telefonu w przeglądarce internetowej
- Linki do płatności są linkami o niewskazującym na administratora domeny adresie.
- Bank podczas logowania nie żąda numeru PESEL.
Dodać należy, że w Polsce działa Zespół CERT Polska działający w strukturach NASK (Naukowej i Akademickiej Sieci Komputerowej)- instytutu badawczego prowadzącego działalność naukową, krajowy rejestr domen.pl i dostarczającego usługi teleinformatyczne. Od 28 sierpnia 2018 roku CERT Polska pełni obowiązki wynikające z Ustawy z dnia 5 lipca 2018 roku o krajowym systemie cyberbezpieczeństwa. Oznacza to, że powyższa instytucja przyjmuje zgłoszenia incydentów polegających na phishingu, malware, spyware oraz skimmingu.
Każda osoba fizyczna oraz instytucja może zgłosić incydent polegający na otrzymaniu szkodliwego linku z podejrzanego numeru telefonu, który jest sprawdzany i w przypadku potwierdzenia jego szkodliwego działania jest blokowany na poziomie operatorów telekomunikacyjnych w Polsce.
CERT na mocy porozumienia pomiędzy Ministrem Cyfryzacji, Dyrektorem NASK PIB, prezesem Urzędu Komunikacji Elektronicznej oraz poszczególnymi operatorami ma możliwość zablokowania dostępu do szkodliwych linków po weryfikacji incydentu. Przykładowo osoba po otrzymaniu szkodliwego linku z podejrzanego numeru telefonu, zgłasza incydent do CERT Polska gdzie link jest blokowany. Świadomość tego i dokonanie tak prozaicznej czynności może ustrzec innych ludzi przed próbą oszustwa i wyłudzeń.
Incydenty można zgłaszać na stronie
lub pod adresem skrzynki info@cert.pl
Ponadto w sieci są dostępne strony:
które to strony na bieżąco dokonują analizy zagrożeń w cyberprzestrzeni w zakresie fałszywych sklepów internetowych oraz phishingu.
W tym szczególnym czasie pandemii, kiedy wielu z nas korzysta z usług dotyczących zakupów internetowych, apelujemy o szczególną ostrożność w trakcie płatności. Przestępcy usiłują na różne sposoby uzyskać od pokrzywdzonych dane dotyczące logowania (czy to do banków, czy też na portale społecznościowe itp.).
Apelujemy o szczególną ostrożność, oraz aby o takich próbach oszustw informować także osoby starsze. Pamiętaj! Nie klikaj w linki do płatności i nie ściągaj żadnych załączników, jeśli nie jesteś pewien ich źródła!
Przypominamy o innych metodach - "na BLIK"