Fałszywe sklepy internetowe, oszustwa telefoniczne, ransomware - cyberprzestępcy nie próżnują i szukają wciąż nowych sposobów na uzyskanie korzyści finansowych kosztem użytkowników internetu. Na co zwracać uwagę i jak wyjść ze starcia z przestępcami obronną ręką informuje kampania Interpolu, Państwowego Instytutu Badawczego NASK i Biura do Walki z Cyberprzestępczością Komendy Głównej Policji.
W czasie pandemii zmuszeni jesteśmy spędzać w internecie coraz więcej czasu, nie tylko ucząc się i pracując zdalnie, załatwiając sprawy urzędowe, ale również robiąc zakupy czy utrzymując relacje towarzyskie.
Warto zadbać o swoje bezpieczeństwo w sieci. Najważniejsza jest zasada ograniczonego zaufania. Tylko ostrożność i dokładne weryfikowanie informacji i kontaktów w internecie pozwoli ograniczyć cyberprzestępcom zdobycie dostępu do zawartości naszych urządzeń – smartfonów i komputerów – za ich pośrednictwem do naszych kont bankowych, kont w portalach społecznościowych, skrzynek poczty elektronicznej – zarówno prywatnych jak i służbowych.
- Cały świat jest aktualnie skupiony na przeciwdziałaniu pandemii COVID-19, nie znaczy to jednak, że cyberprzestępcy zaniechali swoich działań. Jest wręcz odwrotnie – wykorzystując fakt, że nasza uwaga skierowana jest na coś innego, nadal atakują sieci komputerowe światowych organizacji, przedsiębiorstw i korzystają z nieuwagi osób prywatnych dla własnego zysku – podkreśla Przemysław Jaroszewski Kierownik CERT Polska.
Maseczka z dostawą – czy aby na pewno?
W związku z pandemią na celowniku cyberprzestępców znalazły się m.in. artykuły medyczne. Intensywnie poszukiwane maseczki czy środki ochrony osobistej, często niedostępne w sklepach stacjonarnych, pojawiały się w sprzedaży na fałszywych stronach internetowych czy kontach w mediach społecznościowych. Niepodejrzewające niczego ofiary nie otrzymywały zakupionych przedmiotów, a ich pieniądze przepadały w rękach oszustów.
Dotyczy to jednak nie tylko środków medycznych. Podobny mechanizm – kiedy przestępcy obiecują ofiarom poszukiwane towary, przyjmują płatność i znikają – można powiązać z dowolnym produktem, m.in. odzieżą, artykułami biurowymi, elektroniką czy usługą.
Dla uchronienia się przed oszustwem wystarczy stosowanie kilku podstawowych zasad:
- 1. Przed zakupami w internecie (artykułów medycznych, elektroniki, odzieży itp.) zweryfikuj firmę lub osobę oferującą produkty i sprawdź opinie w internecie.
- 2. Uważaj na fałszywe strony internetowe - przestępcy często używają adresu internetowego, który wygląda prawie identycznie jak prawdziwy, np. „abc.org” zamiast „abc.com”.
- 3. Zachowaj ostrożność, jeśli zostaniesz poproszony o dokonanie płatności na konto bankowe zlokalizowane w innym kraju niż siedziba firmy.
- 4. Nie klikaj linków ani nie otwieraj załączników, których się nie spodziewasz lub które pochodzą od nieznanego nadawcy.
- 5. Uważaj na niechciane e-maile oferujące sprzęt medyczny lub proszące o podanie danych osobowych w celu przeprowadzenia badań lekarskich - legalne instytucje ochrony zdrowia zwykle nie kontaktują się w ten sposób.
- 6. Jeśli uważasz, że padłeś ofiarą oszustwa, natychmiast powiadom swój bank lub dostawcę usług płatniczych, aby można było wstrzymać płatność i złóż zawiadomienie w najbliższej jednostce policji.
Pandemia koronawirusa spowodowała znaczący wzrost liczby wyłudzeń danych w związku z treściami dotyczącymi koronawirusa. CERT Polska wspólnie z operatorami telekomunikacyjnymi prowadzi listę ostrzeżeń przed stronami wyłudzającymi dane osobowe, dane uwierzytelniające do kont bankowych i serwisów społecznościowych. Lista jest dostępna publicznie każdy może się z nią zapoznać, a także zgłosić podejrzaną stronę, wypełniając krótki formularz pod adresem: incydent.cert.pl/phishing.
Oszustwa telefoniczne „na koronawirusa”
W wielu przypadkach oszuści podszywają się pod legalne firmy, używając podobnych nazw, stron internetowych i adresów e-mail, próbując oszukać nieświadome osoby. Dzwonią do ofiary i podają się za pracowników szpitala lub przychodni. Przekonują rozmówcę, że jego krewny zakaził się koronawirusem i trzeba opłacić jego leczenie.
Poniżej kilka sposobów umożliwiających rozpoznanie i ochronę przed oszustwami telefonicznymi:
- 1. Sprawdź tożsamość dzwoniącego.
- 2. Nie sprawdzaj dzwoniącego za pomocą numeru telefonu, który ci podał – to może być fałszywy numer.
- 3. Wyszukaj w internecie numer telefonu instytucji/organizacji/firmy i zadzwoń bezpośrednio.
- 4. Nie działaj pod presją czasu. Uważaj na wszystkie wiadomości, które skłaniają do natychmiastowego działania.
- 5. Nie podawaj żadnych poufnych danych przez telefon (haseł, loginów, danych karty kredytowej, itp.).
- 6. Nie ufaj komuś, kto podaje się za urzędnika państwowego lub funkcjonariusza organów ścigania i żąda zapłaty lub poufnych informacji. Od razu skontaktuj się z lokalną policją, aby to sprawdzić.