Oszustwa na koronawirusa – nie daj się złapać!

Przestępcy próbują wykorzystać w sieci ostatnie wydarzenia związane z rozprzestrzenianiem się koronawirusa. Wysyłają fałszywe maile i wiadomości SMS. Pokazujemy przykłady i przypominamy, jak się chronić.
około min czytania
 

Nowe – stare sposoby

Przestrzeganie podstawowych zasad bezpieczeństwa pozwoli uniknąć problemów w przypadku większości prób oszustw. Oszuści zazwyczaj stosują stare, sprawdzone metody: próbują wykraść nasze dane osobowe, dane logowania do serwisu bankowego, zainfekować komputer złośliwym oprogramowaniem lub wyłudzić środki na fałszywych stronach płatności. Jakie metody stosują najczęściej?

Oszustwa w wiadomościach SMS na zadłużenie lub dopłatę brakującej kwoty

Są to zazwyczaj:

  • powiadomienia o rzekomym zadłużeniu,
  • informacje o konieczności dopłaty brakującej kwoty do przesyłki ze sklepu internetowego,
  • powiadomienia o przesyłce kurierskiej,
  • fałszywe ostrzeżenia o przekazaniu środków do rezerw NBP.

Działania te mają nakłonić klientów do szybkiego wejścia w przesłany link i wprowadzenia danych logowania, karty płatniczej lub innych danych. Strony, do których prowadzą linki, przypominają zazwyczaj witryny sklepów, pośredników płatności czy innych firm, pod które podszywają się oszuści.

Osz1.jpg

Osz2.jpg

E-mail ze złośliwym oprogramowaniem

W tym scenariuszu przestępcy zazwyczaj podszywają się pod bank, firmę, organizację lub konkretną osobę i nakłaniają do otwarcia linka lub załącznika. Wygląd takiej wiadomości przypomina komunikaty lub powiadomienia wysyłane do klientów przez wspomniane podmioty. Mogą to być potwierdzenia operacji, powiadomienia, czy wezwania do zapłaty.

W ostatnich dniach rozsyłane były wiadomości podszywające się pod Światową Organizację Zdrowia, które miały zawierać nowe informacje o pandemii koronawirusa. Załącznik zawierał złośliwe oprogramowanie, które wykradało poufne dane z komputera i mogło przejmować nad nim kontrolę.

Osz3.jpg

Fałszywe strony wyłudzające dane logowania

Przestępcy wysyłają fałszywe maile, podszywając się pod bank. Informują o zablokowaniu konta, konieczności aktualizacji danych, konieczności zmiany hasła ze względów bezpieczeństwa, czy – jak w poniższym przypadku – powołują się na działania rządu związane z pandemią koronawirusa.

Oszuści nakłaniają klientów do odpowiedzi na wiadomość, przekazania danych logowania do serwisu bankowości osobistej lub kierują na fałszywe strony, przypominające wyglądem strony logowania banku.

Osz4.jpg

Uwaga na fake newsy i media społecznościowe

Oszuści tworzą też strony przypominające znane portale internetowe, na których przedstawiają fałszywe informacje dotyczące sytuacji związanej z koronawirusem. Próbują w ten sposób nakłonić internatów do zalogowania się na swoim koncie na portalach społecznościowych. Jest to próba kradzieży danych logowania i może prowadzić do utraty kontroli nad kontem.

Osz5.jpg

Pamiętaj o zasadach bezpieczeństwa

  1. Zawsze sprawdzaj nadawcę maila, a w przypadku wątpliwości skontaktuj się z nadawcą, żeby potwierdzić autentyczność wiadomości.
  2. Pamiętaj, że Bank w wiadomościach nigdy nie prosi o przekazanie danych logowania, kodów z narzędzia autoryzacyjnego, ani innych danych osobowych.
  3. Zwracaj uwagę na załączniki i ich rozszerzenie, a w przypadku wątpliwości nie otwieraj podejrzanych plików.
  4. Jeżeli wejdziesz na fałszywą stronę i podasz na niej dane logowania, jak najszybciej skontaktuj się z Bankiem. Możesz to zrobić pod bezpłatnym numerem 800 302 302.
  5. Uważaj na fake newsy – ostrożnie podchodź do sensacyjnych wiadomości, które nakłaniają do zalogowania się na portalach społecznościowych.

Sprawdź jak działa teraz Twój Bank

Michał Tkaczuk
ekspert w PKO Banku Polskim