Informacja o odcięciu prądu, niedopłacie do paczki, monit z banku czy prośba znajomego o pożyczkę – wszelkie tego typu wiadomości, wymuszające pilne działanie, mogą być próbą manipulacji i wyłudzenia pieniędzy. Zalewani informacjami z każdej strony możemy się nie zorientować, że padliśmy ofiarą cyberoszustów i wykonując niewielki szybki przelew stracić pieniądze, albo co gorsza – dać im dostęp do naszego konta.

Przykłady tego typu oszustw można mnożyć i nie ma tygodnia, żeby Zespół CERT Polska, działający w strukturach NASK, nie ostrzegał przed kolejnymi zagrożeniami. Przestępcy podszywają się pod firmy kurierskie i wysyłają do przypadkowych osób informację o konieczności dopłaty za paczkę. Zdarza się, że podszywając się pod bank czy urząd skarbowy, domagają się pilnej płatności, strasząc zablokowaniem konta czy innymi poważnymi konsekwencjami.

Inny scenariusz oszustwa zakłada, że komputer użytkownika został przejęty przez przestępców i tylko wpłata określonego okupu uchroni nas przed upublicznieniem kompromitujących informacji. We wszystkich takich przypadkach oszuści mogą posłużyć się fałszywymi bramkami płatności i wejść w posiadanie naszych danych dostępowych np. do bankowości elektronicznej.

Częstym sposobem jest też przejmowanie przez przestępców kont w portalach społecznościowych i próby wyłudzania pieniędzy od znajomych ofiary, nieświadomych sytuacji. Oszust kontaktuje się z taką osobą i prosi o pożyczenie pieniędzy poprzez szybki przelew, a potem znika wraz z gotówką.

W polowaniu na ofiary przestępcy korzystają z SMS-ów (rozsyłają wiadomości podobne do informacji np. z banków), e-maili (wykorzystują skrzynki pocztowe podobne do adresów znanych instytucji lub posługują się ich logotypami), wiadomości w komunikatorach czy połączeń telefonicznych (pod te również można się podszyć).

– Szybkie przelewy to częsty element oszustw, które obserwuje CERT Polska. Przestępcy próbują grać na naszych emocjach, budują swoją wiarygodność wykorzystując wizerunek znanych firm czy naszych znajomych z portali społecznościowych licząc, że dzięki temu łatwiej spełnimy ich prośbę. Dlatego w treści rozsyłanych wiadomości pojawia się nie tylko próba wymuszenia pośpiesznej reakcji, ale też często rysowana jest wizja wielkiego zysku lub bolesnej straty – tłumaczy Iwona Prószyńska z CERT Polska.

Niepokój, upływ czasu, chęć pomocy innym – emocje nie są w sieci dobrym doradcą. Co zatem zrobić, gdy w mediach społecznościowych otrzymamy prośbę o szybki przelew?

Oto wskazówki od CERT Polska, zawarte w nowym kampanijnym spocie:

1. nie działaj pochopnie:

Uważnie przeczytaj wiadomość i daj sobie czas na jej ocenę.

2. nie klikaj w linki i nie otwieraj załączników:

Z ostrożnością podchodź do linków i załączników, nawet tych otrzymanych od „znajomych”.

3. zadzwoń do znajomego i potwierdź potrzebę wykonania przelewu:

Najłatwiej prośbę o przelew zweryfikujesz, kontaktując się ze znajomym inną metodą. Tak sprawdzisz, czy za wysłaną wiadomością nie stoi oszust.

W każdym przypadku, kiedy nie jesteśmy pewni, czy nie mamy do czynienia z próbą oszustwa, najlepiej spytać o radę kogoś innego, w tym ekspertów – np. z zespołu CERT Polska. Warto też zapoznać się z dodatkowymi informacjami na temat sposobów działania oszustów, dostępnej na stronach internetowych takich jak cert.pl/szybkie-przelewy.

Kampania, współfinansowana ze środków Unii Europejskiej, ma formę 5-odcinkowego serialu. W każdym spocie przedstawione jest jedno cyberzagrożenie i kilka praktycznych wskazówek dla osób, które mogą napotkać podobną sytuację. Rozwinięcie podejmowanych tematów można znaleźć na stronie CERT Polska.

NASK i Ministerstwo Cyfryzacji współpracują, dbając o cyberbezpieczeństwo Polaków. Kampanie społeczne podnoszące świadomość użytkowników sieci mają zwracać uwagę na najczęstsze zagrożenia ze strony cyberprzestępców.

W celu zwalczania stron, które służą do wy­łudzania pieniędzy, CERT Polska od ponad trzech lat prowadzi listę ostrzeżeń przed niebezpiecznymi stronami. Tylko w 2022 r. zostały na niej umieszczone 43 283 domeny, co przyczyniło się do zablokowania blisko 21 milionów prób wejścia na strony, które wyłudzają dane dostępowe do kont bankowych, dane osobowe i hasła serwisów społecznościowych. Każda z tych milionów prób mogła się skończyć bardzo dotkliwą, wymierną krzywdą konkretnego użytkownika polskiego internetu.

Podejrzane SMS-y, strony lub wiadomości mailowe:

• prześlij na numer 799 448 084
• zgłoś przez formularz na stronie incydent.cert.pl
• wyślij e-mail na adres cert@cert.pl