Czas czytania: około min.

Epidemia cyberzagrożeń. Jak się przed nią uchronić?

24.03.2020 godz. 10:33

Kryzys związany z koronawirusem oraz masową dezinformację starają się wykorzystać cyberprzestępcy i oszuści. Poniżej przedstawimy najpopularniejsze próby ataków oraz wyjaśnimy, jak się przed nimi bronić.

  •   Wsparcie żywnościowe 

Obrazy ludzi masowo wykupujących makaron, ryż oraz papier toaletowy obiegły cały kraj. Strach przed brakiem podstawowych produktów w sklepach wykorzystali przestępcy próbujący wyłudzić dane dostępu do Profilu Zaufanego poprzez fałszywe SMS-y dotyczące wsparcia żywnościowego organizowanego przez Ministerstwo Zdrowia. Gdy tylko zalogujesz się na fałszywej stronie, przestępcy bez trudu uzyskują dostęp do twojego Profilu Zaufanego, co może skutkować nawet kradzieżą tożsamości.

 

 

  • Rezerwy krajowe 

Ataki z wykorzystaniem fałszywych paneli płatności bardzo często zaczynają się od maili lub SMS-ów, które może otrzymać każdy z nas. Nie inaczej było w przypadku ataku z rezerwami krajowymi w tle. Do części Polaków trafiły SMS-y o następującej treści (wszystkie cytaty z pisownią oryginalną): „Informujemy iż zgodnie z specustawa dt. koronawirusa Państwa srodki na rachunku zostaja przekazane do rezerw krajowych NBP. Zaloguj sie aby zatrzymać 1000 PLN”. Do SMS-a dołączony był link prowadzący do fałszywego panelu płatności. Należy jednak pamiętać, że Narodowy Bank Polski nie przekaże pieniędzy obywateli do rezerw krajowych, gdyż takiego zapisu nie ma w specustawie, o której mowa w fałszywej wiadomości SMS.

 

 

  •   Szczepionka za 70 zł 

Podobnie jak w przypadku oszustwa na rezerwy krajowe, tak i w tym przypadku przestępcy posłużyli się SMS-ami. Tym razem poszli o krok dalej i bezpośrednio prosili o zapłatę za szczepionki przeciwko koronawirusowi w cenie 70 zł. Treść wysłanych przez oszustów SMS-ów brzmiała następująco: „Zgodnie z specustawa dt koronawirusa wszyscy obywatele RP beda szczepieni. Z refundacja koszt wynosi 70 PLN. Oplac, aby uniknac kolejek”. Warto jednak zwrócić uwagę na fakt, że nie ma jeszcze szczepionki ani nawet leku na koronawirusa. Badania nad nimi dopiero trwają.

 

 

  •   Fałszywa strona zbiórek internetowych

Jak informuje portal Zaufana Trzecia Strona, przestępcy stworzyli fałszywą stronę, która łudząco przypomina popularny portal zbiórek internetowych Siepomaga. Polacy otrzymali SMS-y, w których podany był link do fałszywej strony, gdzie rzekomo odbywała się zbiórka pieniędzy na polskie szpitale walczące z epidemią. Próbując dokonać płatności na podstawionej stronie, ofiara przekazuje oszustom dane logowania do banku oraz jednorazowy kod do potwierdzenia przelewu. Dzięki temu przestępcy mogą dokonać kradzieży wszystkich środków z konta ofiary. Zbiórka na zakup sprzętu dla polskich szpitali faktycznie jest prowadzona. Jeśli chcesz przekazać prawdziwą darowiznę, zrób to za pomocą rzeczywistej podstrony na siepomaga.pl (https://www.siepomaga.pl/koronawirus). Do tej pory zebrano tam niemal 15 mln złotych.

  •   Podawanie PIN-u sprzedawcy 

Aby zminimalizować kontakt z przedmiotami, na których mogą znajdować się bakterie oraz wirusy, wiele sklepów prosi o korzystanie jedynie z bezgotówkowych form płatności w postaci karty, telefonu lub kodu BLIK. Wynika to z faktu, że na banknotach znajduje się wiele bakterii. Zgodnie z badaniami Mastercard z 2013 roku na banknotach można znaleźć 26 tys. bakterii. Należy jednakże pamiętać o tym, by nigdy nie udostępniać kodu PIN podczas płatności kartą debetową/kredytową. 

  •   Próby wyłudzenia danych logowania do Facebooka

Coraz częściej na Facebooku można natknąć się na sensacyjne i niewiarygodne informacje dotyczące koronawirusa. Problem polega na tym, że aby uzyskać dostęp do danego artykułu czy filmu, należy raz jeszcze zalogować się swoimi danymi. Mimo, że jest to podejrzane (w normalnych okolicznościach, aby dostać się do linku z Facebooka, nie trzeba ponownie podawać danych), to wielu użytkowników ponownie się loguje, ponieważ chcą być na bieżąco z informacjami na temat pandemii. Ich dane do logowania łatwo trafiają wtedy w ręce oszustów. W tym przypadku dane te są dopiero półproduktem w całym procederze przestępczym. Mogą one w późniejszej fazie zostać wykorzystane do oszustwa „na kod BLIK”, gdzie głównymi poszkodowanymi będą nasi znajomi.

Jak nie dać się nabrać na oszustwa w świecie zdominowanym przez sensacyjne informacje o pandemii koronawirusa?

Powyższe scamy są klasycznymi przykładami prób wyłudzeń danych do logowania poprzez fałszywe strony. Wszystkie tego typu ataki pojawiały się już w przeszłości, jednak w innych kontekstach, np. poprzez dopłatę do paczki która przekroczyła dopuszczalną wagę, czy fałszywe strony logowania. Każde tego typu oszustwo bazuje na fałszywych stronach płatności, które mogą pozbawić nas pieniędzy, jeśli tylko będziemy nieuważni. 

Nie bez powodu otrzymujemy tego typu wiadomości właśnie w formie SMS-a. Ekran telefonu jest mniejszy i ciężej na nim dostrzec różnice pomiędzy prawdziwą stroną do płatności online a jej falsyfikatem. Dodatkowo trudniej też zweryfikować adres www strony docelowej. Warto zwracać uwagę na to, czy w tekście występują znaki diakrytyczne, np.: ą, ę, ó. Często brakuje ich w podejrzanych wiadomościach – powinien to być pierwszy sygnał ostrzegawczy. Pamiętajmy również, by zawsze zweryfikować instrukcję otrzymaną w SMS-ie. 

Wielu oszustów wykorzystuje duży przepływ informacji oraz niewiedzę ofiar na temat koronawirusa, czego przykładem są chociażby wiadomości o rzekomych obowiązkowych i płatnych szczepieniach na patogen. Aby uchronić się przed oszustwami związanymi z koronawirusem, należy śledzić również oficjalne informacje publikowane regularnie na stronach rządowych. 

Rzetelne dane na temat koronawirusa znajdziesz w specjalnym serwisie https://www.gov.pl/web/koronawirus, na stronie Ministerstwa Zdrowia, na stronie WHO, a także na stronie Głównego Inspektoratu Sanitarnego.

Nie należy klikać w linki z nieznanych adresów, a jeśli już to zrobimy nie wolno podawać żadnych danych na stronie docelowej. Należy pamiętać, że podając jakiekolwiek nasze dane na fałszywych stronach, możemy je nieświadomie przekazać przestępcom, którzy mogą wykorzystać je np. do kradzieży tożsamości lub do kradzieży pieniędzy z naszych kont.

Pamiętajmy, by nie logować się hasłem do Facebooka na innych stronach. Dodatkowo, warto włączyć uwierzytelnienie dwustopniowe (2FA), aby zmniejszyć ryzyko zalogowania się na Facebooka przez osobę trzecią. Opcja ta jest dostępna w większości popularnych portali internetowych (Twitter, Google, Dropbox).

Jeżeli chodzi o bezpieczne zakupy, zgodnie z prośbami sprzedawców należy używać karty płatniczej, telefonu lub kodu BLIK. Nie należy jednak nigdy udostępniać swojego kodu PIN, nawet bliskim. Kod PIN do karty powinien znać tylko jej posiadacz.

➖
Podobał Ci się artykuł? Pomóż nam dzielić się prawdą!

• Wpłać darowiznę i wesprzyj naszą pracę TUTAJ.
• Śmiało rozpowszechniaj artykuł, prześlij go znajomym, nie zapomnij podać źródła (www.demagog.org.pl).

*Jeśli znajdziesz błąd, zaznacz go i wciśnij Ctrl + Enter

POMÓŻ NAM DZIAŁAĆ!

Co­dzien­nie spraw­dza­my praw­do­mów­ność po­li­ty­ków. Walczymy z dez­in­for­ma­cją, fake new­sa­mi i ma­ni­pu­la­cją w prze­strze­ni pu­blicz­nej.

Żeby za­cho­wać nie­za­leż­ność, po­trze­bu­je­my Two­jego wsparcia.