Ministerstwo Cyfryzacji i NASK: uwaga na fałszywe prośby o szybki przelew

2023-09-12 14:41 aktualizacja: 2023-09-13, 08:07
Cyber atak, zdjęcie ilustracyjne, fot. PAP/Marko Lukunic/PIXSELL
Cyber atak, zdjęcie ilustracyjne, fot. PAP/Marko Lukunic/PIXSELL
Uwaga na fałszywe prośby o szybki przelew. Cyberprzestępcy często stosują presję czasu i grę na emocjach, aby wyłudzić pieniądze - ostrzega spot kampanii edukacyjno-informacyjnej Ministerstwa Cyfryzacji i NASK.

Spot przygotowany w ramach kampanii resortu cyfryzacji oraz Naukowej i Akademickiej Sieci Komputerowej pokazuje przypadek kobiety chcącej w pośpiechu przelać pieniądze przyjaciółce, która poprosiła ją na czacie o 50 złotych, bo zabrakło jej na zakupy.

"Taka prośba może być oszustwem! Oszuści mogą przejąć konto, podawać się za kogoś bliskiego i wyłudzić dane oraz pieniądze" - ostrzega ją spotkany znajomy.

Wskazówki przekazane w spocie brzmią: nie działaj pochopnie, nie klikaj w linki i nie otwieraj załączników, zadzwoń do znajomego i sprawdź, czy się z tobą kontaktował.

NASK wyjaśnia, że wszelkie wiadomości wymuszające pilne działanie mogą być próbą manipulacji i wyłudzenia pieniędzy. "Zalewani informacjami z każdej strony możemy się nie zorientować, że padliśmy ofiarą cyberoszustów i wykonując niewielki szybki przelew stracić pieniądze, albo co gorsza – dać im dostęp do naszego konta" - podkreślają eksperci.

"Przykłady tego typu oszustw można mnożyć i nie ma tygodnia, żeby Zespół CERT Polska, działający w strukturach NASK, nie ostrzegał przed kolejnymi zagrożeniami. Przestępcy podszywają się pod firmy kurierskie i wysyłają do przypadkowych osób informację o konieczności dopłaty za paczkę. Zdarza się, że podszywając się pod bank czy urząd skarbowy, domagają się pilnej płatności, strasząc zablokowaniem konta czy innymi poważnymi konsekwencjami" - tłumaczy NASK. Inny scenariusz polega na oszukiwaniu użytkownika, że jego komputer został przejęty przez przestępców i tylko wpłata określonego okupu uchroni go przed upublicznieniem kompromitujących informacji.

"We wszystkich takich przypadkach oszuści mogą posłużyć się fałszywymi bramkami płatności i wejść w posiadanie naszych danych dostępowych np. do bankowości elektronicznej" - ostrzega NASK.

Pokazany w spocie przykład przejmowania kont w portalach społecznościowych i wyłudzania pieniędzy od znajomych ofiary to również częsty rodzaj oszustwa. "W polowaniu na ofiary przestępcy korzystają z SMS-ów (rozsyłają wiadomości podobne do informacji np. z banków), e-maili (wykorzystują skrzynki pocztowe podobne do adresów znanych instytucji lub posługują się ich logotypami), wiadomości w komunikatorach czy połączeń telefonicznych (pod te również można się podszyć)" - wyjaśnia NASK.

"Szybkie przelewy to częsty element oszustw, które obserwuje CERT Polska. Przestępcy próbują grać na naszych emocjach, budują swoją wiarygodność wykorzystując wizerunek znanych firm czy naszych znajomych z portali społecznościowych licząc, że dzięki temu łatwiej spełnimy ich prośbę. Dlatego w treści rozsyłanych wiadomości pojawia się nie tylko próba wymuszenia pośpiesznej reakcji, ale też często rysowana jest wizja wielkiego zysku lub bolesnej straty" - mówi cytowana w komunikacie NASK Iwona Prószyńska z CERT Polska.

NASK przypomina, że CERT Polska od ponad trzech lat prowadzi listę ostrzeżeń przed niebezpiecznymi stronami. "Tylko w 2022 r. zostały na niej umieszczone 43 283 domeny, co przyczyniło się do zablokowania blisko 21 milionów prób wejścia na strony, które wyłudzają dane dostępowe do kont bankowych, dane osobowe i hasła serwisów społecznościowych. Każda z tych milionów prób mogła się skończyć bardzo dotkliwą, wymierną krzywdą konkretnego użytkownika polskiego internetu" - wskazuje.

Wszelkie podejrzane SMS-y, strony lub wiadomości mailowe można zgłaszać ekspertom, przesyłając je na numer 799 448 084, wypełniając formularz na stronie incydent.cert.pl lub wysyłając e-mail na adres cert@cert.pl.(PAP)

 

Autorka: Agnieszka Ziemska

sma/