Do niedawna dość łatwo można było ich zdemaskować. Wiadomości e-mail i SMS-y miały błędy językowe, strony były nieudolnie fałszowane. Teraz są tak dopracowane, że trudno je odróżnić od oryginału. Tym bardziej musimy być czujni.
Fałszywe telefony z banku
- Komisja Nadzoru Finansowego, Centralne Biuro Zwalczania Cyberprzestępczości i banki (m.in. Bank ING, Bank Millenium, PKO BP, banki spółdzielcze i wiele innych) ostrzegają przed tzw. spoofingiem. Ostatnio to metoda najczęściej stosowana przez przestępców.
- Gdy dzwonią, na wyświetlaczu telefonu pojawia się prawdziwy numer infolinii banku, a to od razu usypia naszą czujność.
- Dzwoniący mówi, że jest pracownikiem departamentu bezpieczeństwa. Pyta rozmówcę, czy zlecał przelew na określoną kwotę lub wnioskował o kredyt. Gdy ten zaprzecza, informuje go, że jego konto zostało zaatakowane i trzeba jak najszybciej je zablokować.
- Ma w tym pomóc aplikacja „”szybka pomoc” (Quick Support) lub „Anydesk”, która umożliwia zdalną obsługę telefonu lub komputera (jest legalna i dostępna w sklepach a aplikacjami). Oszust nalega, by ją zainstalować, bo dzięki niej może przejąć kontrolę nad telefonem ofiary i zdobyć dane, które pozwolą mu wejść na jej konto bankowe.
- W innej wersji tego oszustwa fałszywy konsultant nakłania, żeby przelać pieniądze na konto techniczne „chronione przez włamaniem”. W rzeczywistości to konto złodzieja.
Uwaga! Jeśli odbierzesz telefon rzekomo z banku z informacją o podejrzanej transakcji, zastosuj zasadę polecaną przez Policję: rozłącz się, odczekaj minimum 30 sekund i samodzielnie zadzwoń do banku. Dla bezpieczeństwa ręcznie wybierz numer z klawiatury (nie oddzwaniaj z historii połączeń). Wtedy będziesz mieć pewność, że rozmawiasz z prawdziwym konsultantem. Spytaj go, czy rzeczywiście miała miejsce taka sytuacja.
- Skontaktuj się z bankiem także wtedy, gdy dostaniesz dziwną wiadomość SMS lub e-mail z informacją o zagrożeniu na koncie.
Niebezpieczne konkursy z nagrodami
- W Internecie krążą fałszywe ogłoszenia o konkursach, które do złudzenia przypominają autentyczne akcje promocyjne.
- Nagrody w nich to m.in. smartfon lub tablet od Netii, samochód od Toyoty, rower z Decathlonu albo bony zakupowe do sklepów Lidl i Żabka. Firmy oczywiście nie mają nic wspólnego z tymi przekrętami, oszuści podszywają się pod nie.
- Jeśli jednak ktoś uwierzy w autentyczność konkursu i wypełni formularz zgłoszeniowy, podając swoje dane osobowe i dane karty płatniczej, może stracić bardzo dużo. Kartą posłużą się złodzieje.,
- Szczególnie groźny jest ostatni przekręt oszustów podszywających się pod sieć sklepów Biedronka.
- Rozsyłają SMS-y z informacją, że na adresata czeka bon 150 zł na zakupy. Zamieszczony link prowadzi na stronę, która wygląda jak oryginalna witryna akcji „Gang Bystrzaków”.
- Aby odebrać ów bon, trzeba wysłać przelew weryfikacyjny 1 zł za pośrednictwem witryny szybkich płatności. Ona też jest sfałszowana. W ten sposób przestępcy przejmują dane do konta bankowego ofiary.
Uwaga! Jeśli dostaniesz SMS lub e-mail z zaproszeniem do konkursu, wejdź na stronę organizatora i sprawdź, czy jest tam wzmianka o konkursie. Ale adres wpisz samodzielnie w komputerze, nie korzystaj z przesłanego linka.
Informacje „z urzędu” i „od policji”
- Na początku roku wiele osób otrzymuje wiadomości dotyczące podatków” możliwej do odebrania nadpłaty lub niewielkiej zaległości, która grozi… postępowaniem karnym.
- W wiadomościach są linki do sfałszowanej strony szybkich płatności, nicy po to, by od razu można było uregulować zaległość. Jeśli z tego skorzystamy, nasze dane bankowe przechwycą złodzieje.
- Oszuści podszywają się też pod Centralne Biuro Zwalczania Cyberprzestępczości (CBZC) i wysyłają e-maile z informacją, że w komputerze adresata „zainstalowano oprogramowanie szpiegujące”. Wiadomość jest opatrzona znakami policji i wygląda bardzo wiarygodnie.
- Jest w niej przycisk, który pozwala od razu zainstalować „specjalną aplikację” niby usuwającą zagrożenie. W rzeczywistości ta aplikacja przechwytuje dane z komputera, w tym dane logowania do konta bankowego.
- Inny najnowszy przekręt to rzekoma „dotacja z Ministerstwa Finansów dla osób w wieku emerytalnym o niskich dochodach i bezrobotnych”. Wysyłane są SMS-y i e-maile z informacją o tym świadczeniu i linkiem do perfekcyjnie sfałszowanej strony Ministerstwa Finansów.
- Znajduje się tam komunikat o „rozporządzeniu MF z 22 listopada 2022r. w sprawie jednorazowego zadośćuczynienia w wys. 3010 zł”. Aby je odebrać, należy wypełnić formularz, podając swoje dane.
- Następnie wysyłany jest SMS potwierdzający rzekome przyznanie dotacji i link do bankowości internetowej, gdzie można ją „zrealizować” po podaniu loginu, hasła do konta i kodu autoryzującego transakcję. Niestety, ta transakcja to nie przyjęcie dotacji, lecz przelew środków z naszego konta na konto złodziei.
Uwaga! Ani urzędy skarbowe, ani policja, ani żadne inne publiczne służby nie wysyłają wiadomości, które przekierowują do szybkich płatności. Jeśli otrzymasz taką wiadomość, nie klikaj w link i nie podawaj danych, zwłaszcza hasła do konta.
Źródło: Tygodnik 100 Rad - Wydawnictwo Bauer Sp z o.o. S.k.
***
Po czym poznać, że to oszustwo?
Nawet te doskonale przygotowane można rozpoznać. Ale trzeba wiedzieć, na co zwrócić uwagę.
- Pracownicy banku nigdy nie żądają podania danych do logowania do bankowości internetowej (loginu, hasła), kodu autoryzacyjnego transakcji wysłanego SMS-em czy numeru karty płatniczej. Jeśli ktoś o nie prosi, to znak, że jest oszustem.
- Pracownicy banku nie żądają również zainstalowania żadnej aplikacji, nawet tej do mobilnej bankowości, Możemy ją zainstalować, ale nie mamy takiego obowiązku.
- Charakterystyczna dla oszustwa jest presja czasu. Masz szybko wykonać jakąś czynność (wypełnić formularz, coś zainstalować) pod groźbą utraty pieniędzy, kary albo dlatego, że liczba nagród jest ograniczona.
- Oszuści oferują wyjątkową korzyść, np., wysoką wygraną, dotację. Gdyby to była prawda, wiedziałabyś o tym z innych źródeł, np. o dotacjach informowałaby prasa i telewizja.
***
Podstawa bezpieczeństwa to dobry program antywirusowy
- Taki program skanuje (przegląda) wszystkie dane, które odbierasz z Internetu, zarówno ze stron, jak i z poczty e-mail. Rozpoznaje zagrożenie, np. złośliwy kod i je blokuje.
- Chroni przed typowymi wirusami i programami szpiegującymi, ale też blokuje niebezpieczne strony, które mogą być potencjalnie groźne (nawet jeśli jeszcze nie zostały zgłoszone jako zagrożenie).
- Nie trzeba za niego płacić, można używać darmowej wersji, np. Avast Free Antivirus, Norton AV czy TotalAV. Wystarczy ją raz zainstalować, aktualizuje się automatycznie.
- Oprogramowanie antywirusowe można pobrać bezpośrednio ze trony producenta. Jeśli sama nie czujesz się zbyt pewnie w kwestiach komputerowych, poproś kogoś z rodziny lepiej z nimi obeznanego lub zgłoś się do serwisu.
- Poproś też koniecznie o zainstalowanie antywirusa w telefonie. Dzięki temu twoje dane i konto bankowe będą lepiej chronione.
Źródło: Tygodnik 100 Rad - Wydawnictwo Bauer Sp z o.o. S.k.