Mamy teraz do czynienia z plagą przestępstw, które mają na celu wyłudzenie danych do naszego konta bankowego: loginu i hasła. Oszuści stosują coraz bardziej zaawansowane techniki i łatwiej im wywieść nas w pole. Na czym polega spoofing, oszustwa na konkursy z nagrodami, oszustwa na informacje „z urzędu” i „od policji” i jak nie dać się nabrać? Sprawdź, jak działają przestępcy i jak powinnaś zareagować.
Do niedawna dość łatwo można było ich zdemaskować. Wiadomości e-mail i SMS-y miały błędy językowe, strony były nieudolnie fałszowane. Teraz są tak dopracowane, że trudno je odróżnić od oryginału. Tym bardziej musimy być czujni.
Spoofing, czyli fałszywe telefony z banku. Na co uważać?
Komisja Nadzoru Finansowego, Centralne Biuro Zwalczania Cyberprzestępczości i banki (m.in. Bank ING, Bank Millennium, PKO BP, banki spółdzielcze i wiele innych) ostrzegają przed tzw. spoofingiem. Ostatnio to metoda najczęściej stosowana przez przestępców. Gdy dzwonią, na wyświetlaczu telefonu pojawia się prawdziwy numer infolinii banku, a to od razu usypia naszą czujność.
Na czym polega i jak działa spoofing?
- Dzwoniący mówi, że jest pracownikiem departamentu bezpieczeństwa. Pyta rozmówcę, czy zlecał przelew na określoną kwotę lub wnioskował o kredyt. Gdy ten zaprzecza, informuje go, że jego konto zostało zaatakowane i trzeba jak najszybciej je zablokować.
- Ma w tym pomóc aplikacja „Szybka pomoc” (Quick Support) lub „ Anydesk”, która umożliwia zdalną obsługę telefonu lub komputera (jest legalna i dostępna w sklepach z aplikacjami). Oszust nalega, by ją zainstalować, bo dzięki niej może przejąć kontrolę nad telefonem swojej ofiary i zdobyć dane, które pozwolą mu wejść na jej konto bankowe.
- W innej wersji tego oszustwa fałszywy konsultant nakłania, żeby przelać pieniądze na konto techniczne „chronione przed włamaniem”. W rzeczywistości to konto złodzieja.
Spoofing: co robić, by nie dać się oszukać?
Uwaga! Jeśli odbierzesz telefon rzekomo z banku z informacją o podejrzanej transakcji, zastosuj zasadę polecaną przez Policję: rozłącz się, odczekaj minimum 30 sekund i samodzielnie zadzwoń do banku. Dla bezpieczeństwa ręcznie wybierz numer z klawiatury (nie oddzwaniaj z historii połączeń). Wtedy będziesz mieć pewność, że rozmawiasz z prawdziwym konsultantem. Spytaj go, czy rzeczywiście miała miejsce taka sytuacja. Skontaktuj się z bankiem także wtedy, gdy dostaniesz dziwną wiadomość SMS lub e-mail z informacją o zagrożeniu na koncie.
Oszustwa na konkursy z nagrodami: jak działają oszuści?
W internecie krążą fałszywe ogłoszenia o konkursach, które do złudzenia przypominają autentyczne akcje promocyjne. Nagrody w nich to m.in. smartfon lub tablet od Netii, samochód od Toyoty, rower z Decathlonu albo bony zakupowe do sklepów Lidl i Żabka. Firmy oczywiście nie mają nic wspólnego z tymi przekrętami, oszuści podszywają się pod nie.
Na czym polegają oszustwa na konkursy z nagrodami?
- Jeśli jednak ktoś uwierzy w autentyczność konkursu i wypełni formularz zgłoszeniowy, podając swoje dane osobowe i dane karty płatniczej, może stracić bardzo dużo. Kartą posłużą się złodzieje.
- Szczególnie groźny jest ostatni przekręt oszustów podszywających się pod sieć sklepów Biedronka. Rozsyłają SMS-y z informacją, że na adresata czeka bon 150 zł na zakupy. Zamieszczony w link prowadzi na stronę, która wygląda jak oryginalna witryna akcji „Gang Bystrzaków”.
- Aby odebrać ów bon, trzeba wysłać przelew weryfikacyjny 1 zł za pośrednictwem witryny szybkich płatności. Ona też jest sfałszowana. W ten sposób przestępcy przejmują dane do konta bankowego ofiary.
Oszustwa na konkursy z nagrodami: jak działają oszuści?
Uwaga! Jeśli dostaniesz SMS lub e-mail z zaproszeniem do konkursu, wejdź na stronę organizatora i sprawdź, czy jest tam wzmianka o konkursie. Ale adres wpisz samodzielnie w komputerze, nie korzystaj z przesłanego linka.
Na początku roku wiele osób otrzymuje wiadomości dotyczące podatków: możliwej do odebrania nadpłaty lub niewielkiej zaległości, która grozi... postępowaniem karnym. W wiadomościach są linki do sfałszowanej strony szybkich płatności, niby po to, by od razu można było uregulować zaległość. Jeśli z tego skorzystamy, nasze dane bankowe przechwycą złodzieje.
Oszuści podszywają się też pod Centralne Biuro Zwalczania Cyberprzestępczości (CBZC) i wysyłają e-maile z informacją, że w komputerze adresata „zainstalowano oprogramowanie szpiegujące”. Wiadomość jest opatrzona znakami policji i wygląda bardzo wiarygodnie. Jest w niej przycisk, który pozwala od razu zainstalować „specjalną aplikację” niby usuwającą zagrożenie. W rzeczywistości ta aplikacja przechwytuje dane z komputera, w tym dane logowania do konta bankowego.
Oszustwa internetowe na "dotacje z Ministerstwa Finansów". Na czym polegają
Inny najnowszy przekręt to rzekoma „dotacja z Ministerstwa Finansów dla osób w wieku emerytalnym, o niskich dochodach i bezrobotnych”.
- Wysyłane są SMS-y i e-maile z informacją o tym świadczeniu i linkiem do perfekcyjnie sfałszowanej strony Ministerstwa Finansów. Znajduje się tam komunikat o „rozporządzeniu MF z 22 listopada 2022 r. w sprawie jednorazowego zadośćuczynienia w wys. 3010 zł”. Aby je odebrać, należy wypełnić formularz, podając swoje dane.
- Następnie wysyłany jest SMS potwierdzający rzekome przyznanie dotacji i link do bankowości internetowej, gdzie można ją „zrealizować” po podaniu loginu, hasła do konta i kodu autoryzującego transakcję. Niestety, ta transakcja to nie przyjęcie dotacji, lecz przelew środków z naszego konta na konto złodziei.
Uwaga! Ani urzędy skarbowe, ani policja, ani żadne inne publiczne służby nie wysyłają wiadomości, które przekierowują do szybkich płatności. Jeśli otrzymasz taką wiadomość, nie klikaj w link i nie podawaj danych, zwłaszcza hasła do konta.
Po czym poznać, że oszuści chcą dostać się do naszego konta w banku?
Nawet te doskonale przygotowane można rozpoznać. Ale trzeba wiedzieć, na co zwrócić uwagę:
- Pracownicy banku nigdy nie żądają podania danych do logowania do bankowości internetowej (loginu, hasła), kodu autoryzacyjnego transakcji wysłanego SMS-em czy numeru karty płatniczej. Jeśli ktoś o nie prosi, to znak, że jest oszustem.
- Pracownicy banku nie żądają również zainstalowania żadnej aplikacji, nawet tej do mobilnej bankowości. Możemy ją zainstalować, ale nie mamy takiego obowiązku.
- Charakterystyczna dla oszustwa jest presja czasu. Masz szybko wykonać jakąś czynność (wypełnić formularz, coś zainstalować) pod groźbą utraty pieniędzy, kary albo dlatego, że liczba nagród jest ograniczona.
- Oszuści oferują wyjątkową korzyść, np. wysoką wygraną, dotację. Gdyby to była prawda, wiedziałabyś o tym z innych źródeł, np. o dotacjach informowałaby prasa i telewizja.
Jak zabezpieczyć komputer i telefon przed oszustwami?
Taki program skanuje (przegląda) wszystkie dane, które odbierasz z internetu, zarówno ze stron, jak i z poczty e-mail. Rozpoznaje zagrożenie, np. złośliwy kod, i je blokuje. Chroni przed typowymi wirusami i programami szpiegującymi, ale też blokuje niebezpieczne strony oraz ostrzega przed tymi, które mogą być potencjalnie groźne (nawet jeśli jeszcze nie zostały zgłoszone jako zagrożenie). Nie trzeba za niego płacić, można używać darmowej wersji, np. Avast Free Antivirus, Norton AV czy TotalAV. Wystarczy ją raz zainstalować, aktualizuje się automatycznie. Oprogramowanie antywirusowe można pobrać bezpośrednio ze strony producenta. Jeśli sama nie czujesz się zbyt pewnie w kwestiach komputerowych, poproś kogoś z rodziny lepiej z nimi obeznanego lub zgłoś się do serwisu. Poproś też koniecznie o zainstalowanie antywirusa w telefonie. Dzięki temu twoje dane i konto bankowe będą lepiej chronione.
