Oszuści próbują wykorzystać trudną sytuację związaną z rozprzestrzenianiem się koronawirusa oraz niepokój z tym wywołany. Oto kilka najczęstszych sztuczek, którymi posługują się naciągacze.
W Polsce obowiązuje stan zagrożenia epidemicznego. W związku z zagrożeniem koronawirusem rząd zdecydował między innymi o ograniczeniu funkcjonowania centrów i galerii handlowych. Sklepy spożywcze, apteki, drogerie i pralnie będą czynne. Inaczej działać będą restauracje i bary – zamówienia możliwe tylko na wynos lub z dowozem.
Według zespołu powołanego do reagowania na zdarzenia naruszające bezpieczeństwo w internecie - CERT Polska - rośnie liczba ataków, wyłudzeń, akcji phishingowych w sieci, a cyberprzestępcy wykorzystują ważne społecznie tematy do tego, by wyłudzić dane od osób chcących dowiedzieć się więcej o aktualnym problemie opisywanym przez media.
Eksperci przypominają, że oficjalne informacje i komunikaty o koronawirusie znajdziemy na https://gov.pl/koronawirus. Natomiast podejrzane wiadomości email, SMS, adresy stron, które mogą wyłudzać dane możemy zgłaszać przez https://incydent.cert.pl/ .
Oto kilka przykładów tego, jak oszuści próbują wyciągnąć od nas dane lub pieniądze.
1. Na fake newsa
Poprzez portale społecznościowe, strony informacyjne albo wyszukiwarki możemy natknąć się na nieprawdziwe, przygotowane przez oszustów artykuły o koronawirusie. Strona, na której znajduje się informacja, najczęściej podszywa się pod portal informacyjny, stronę policji czy stacji TV.
Na końcu znajduje się nagranie z kamery, które wymaga podania przez ofiarę danych logowania do serwisu Facebook.
Dlatego należy uważnie sprawdzać, gdzie, na jakiej stronie i w jakich okolicznościach podajemy nasze hasło i login do Facebooka. Złośliwe domeny używane w atakach ze scenariuszem koronawirusa to koronawirusnews[.]com.pl, e-koronawirusnews[.]pl, koronawirusnews[.]net.pl, ikoronawirusnews[.]pl.
Po pozyskaniu dostępu do Facebooka, wysyłana jest do znajomych prośba o pilne przelanie pieniędzy, np. z powodu nieszczęśliwego wydarzenia, najczęściej z użyciem kodów BLIK. Jeśli ktoś uwierzy w tę informację, poda swój kod BLIK i zaakceptuje operację, to przestępcy mogą wyłudzić jednorazowo nawet kilkaset złotych.
2. Na blokadę środków
Uwaga!! Ostrzegamy przed atakiem mającym na celu pozyskanie dostępu do konta #Facebook i wyłudzaniem kodów @BLIKmobile od znajomych, tym razem ze scenariuszem informacji o koronawirusie. Uważajcie na fałszywe strony i podajcie dalej! pic.twitter.com/0QKSFUwTOX
— CERT Polska (@CERT_Polska) March 10, 2020
CERT Polska prosi, by nie reagować na wiadomość o blokadzie środków na rachunku na poczet specjalnych rezerw krajowych w NBP. Na ten sposób oszustwa zwrócił uwagę również największy bank w Polsce - PKO BP.
"Nie klikajcie w przesłane linki!" - apeluje.
PRZEKAŻCIE DALEJ I OSTRZEŻCIE ZNAJOMYCH br>Oszuści rozsyłają wiadomości SMS i nakłaniają do zalogowania się na fałszywych stronach. Nie klikajcie w przesłane linki! #koronawiruspolska pic.twitter.com/vy2Ynt8jmF
— PKO Bank Polski (@PKOBP) March 13, 2020
3. Na wsparcie żywieniowe
"Ministerstwo Zdrowia nie rozsyła żadnych smsów dotyczących wsparcia żywieniowego w związku z epidemią #koronawirus. Prosimy nie wchodzić na podaną stronę internetową w smsie" - taki apel wystosował resort zdrowia na Twitterze.
Sposób działania przestępców w tym przypadku opisał Santander Bank Polska. Informuje on na portalu społecznościowym, że rozsyłane są fałszywe SMS-y o treści:
"Ministerstwo Zdrowia: Dla każdego obywatela przysługuje wsparcie żywieniowe w związku z Koronawirusem. Zapisz się na: ".
Jak czytamy dalej, "przestępcy namawiają do wykorzystania logowania do urzędu (Ministerstwa Zdrowia) poprzez Bank (usługa Zaufany Profil), a w rzeczywistości wykradają Wasze dane do logowania. Strona, do której jesteście zachęcani, żeby się zalogować, nie jest stroną Ministerstwa Zdrowia".
"Nie wierzcie w te wiadomości! Nie klikajcie w link, ani nie logujcie się danymi do bankowości internetowej" - apeluje bank.
3. Przestępcy namawiają do wykorzystania logowania do urzędu (Ministerstwa Zdrowia) poprzez Bank (usługa Zaufany Profil), a w rzeczywistości wykradają Wasze dane do logowania. Strona, do której jesteście zachęcani żeby się zalogować, nie jest stroną Ministerstwa Zdrowia.
— Santander Bank Polska (@SantanderBankPL) March 14, 2020
4. Na szczepionkę
CERT Polska ostrzega również przed informacjami o "możliwości skorzystania ze szczepionki na koronawirusa po dokonaniu dopłaty do refundacji".
Również eksperci firmy CyberRescue informują o tym, że oszuści oferują w sieci również fałszywe szczepionki na koronawirusa. Ich zakupu można zazwyczaj dokonać w ramach transakcji kryptowalutowej. CyberRescue zauważa, że popularność tej metody działania oszustów ma swoje źródło w pojawiających się w sieci teoriach spiskowych na temat koronawirusa, zgodnie z którymi szczepionka została wynaleziona już kilka lat temu i od tego czasu jest ukrywana przed społeczeństwem.
W krajach, gdzie wykryto przypadki zachorowań, hakerzy często próbują nabierać swoje ofiary na phishing, chcąc w ten sposób wyłudzić ich dane np. do logowania w usługach płatniczych z użyciem specjalnie spreparowanych, fałszywych formularzy bądź wiadomości SMS.
CyberRescue ostrzega również przed nieprawdziwymi e-mailami rozsyłanymi przez cyberprzestępców, do których pod pozorem obietnicy informacji na temat ochrony przed wirusem mogą być dołączane złośliwe pliki infekujące komputer ofiary złośliwym oprogramowaniem lub wykradające jej dane.
Oszuści wysyłają SMSy wykorzystując koronawirusa
— CyberRescue (@cyber_rescue) March 14, 2020
Możesz stracić wszystkie oszczędności
Nie daj się nabrać na wiadomości informujące o specustawie i konieczności przekazania Twoich środków do rezerw NBP lub na opłatę za szczepionkę #koronowiruspolska pic.twitter.com/V1WIospFFi
5. Na talizmany
Policja ostrzega przed fałszywymi aukcjami internetowymi i domokrążcami, którzy oferują talizmany, amulety i specjalną żywność podnoszącą odporność.
Oszuści prowadzą swoje działania dwutorowo. - Z jednej strony działają w kontakcie bezpośrednim. Z drugiej w internecie. Pojawia się mnóstwo aukcji, gdzie oferuje się tego typu produkty. Ale również są to tak zwani domokrążcy, którzy pukają od drzwi do drzwi, licząc przede wszystkim na ufność osób starszych, ale też tych osób, które na przykład przebywają teraz w kwarantannie - ustaliła reporterka TVN24 Małgorzata Mielcarek.
Pośród fałszywych ofert pojawiają się między innymi talizmany, amulety, zioła czy herbaty. Był też przypadek próby sprzedaży "specjalnego mleka", które zdaniem oszustów, ma właściwości wzmacniające odporność. Wszystkie te fałszywe przedmioty mają rzekomo chronić przed zarażeniem, a w jego przypadku spowodować cudowne ozdrowienie.
Czytaj też w Konkret24 --> Fake newsy o koronawirusie. Jak się nie nabrać?
Jak się chronić?
Policjanci apelują, by czerpać informacje z wiarygodnych i sprawdzonych źródeł. W ostatnich dniach pojawiały się bowiem przypadki podszywania się pod służby sanitarne i Ministerstwo Zdrowia, a także inne instytucje i organizacje, które walczą z rozprzestrzenianiem się koronawirusa.
Aktualne informacje na temat koronawirusa publikowane są na oficjalnych stronach Ministerstwa Zdrowia, Głównego Inspektoratu Sanitarnego, Państwowego Instytutu Zdrowia Publicznego PZH, Światowej Organizacji Zdrowia oraz Narodowego Funduszu Zdrowia.
Z kolei CERT przypomina, by dokładnie sprawdzać źródło informacji, zanim podejmiemy działania na jej podstawie lub ją powielimy. Ostrzega też: "nie działaj pod presją czasu - bądź wyczulony na wszelkie wiadomości, które skłaniają do działania natychmiast". Dodaje, że powinniśmy również dokładnie sprawdzać adres i wygląd strony, na której podajemy dane logowania, osobowe czy karty płatniczej.
Wszelkie podejrzenia, jak przestrzega CERT, powinniśmy weryfikować, kontaktując się z rzekomym nadawcą innym znanym kanałem i/lub szukając potwierdzenia informacji w innych źródłach.
- Skala przestępstw, w których wykorzystywane są tego typu ataki, rośnie z roku na rok. Podstawową ochroną przed nimi jest nasza czujność, rozsądek i pewna doza nieufności - podkreśla Kamil Frankowicz z CERT Polska.
Podobne radzi koordynatorka zespołu ds. cyberbezpieczeństwa w CyberRescue Weronika Bartczak: - Aby ochronić się przed działalnością oszustów internetowych, którzy chcą wyłudzić nasze dane bądź pieniądze, pamiętajmy o maksymalnej ostrożności przy dokonywaniu transakcji w sklepach internetowych bądź na portalach aukcyjnych. Zawsze sprawdzajmy wiarygodność sklepu. Pamiętajmy też, by nigdy nie otwierać podejrzanych linków lub załączników.
- Nie chcę odnosić się do tego, jak haniebnym czynem jest oszukiwanie i żerowanie na ludzkim nieszczęściu, zwłaszcza w takich sytuacjach, kiedy ludzie czują się zagrożeni. Oczywiście mówimy też o odpowiedzialności karnej za oszustwo, za co grozi nawet do pięciu lat pozbawienia wolności. Te osoby muszą sobie z tego zdawać sprawę - przestrzega inspektor Mariusz Ciarka, rzecznik Komendanta Głównego Policji.
Autor: kris/mmh / Źródło: pap, tvn24, twitter
Źródło zdjęcia głównego: Shutterstock