FAŁSZ

Nie, bank nie rozdawał pieniędzy, nie ma dopłat za dezynfekcję przesyłek

Fałszywe informacje mające na celu wyłudzenie pieniędzyShutterstock

Spółka P4 i BIG nie informowały o wpisie do rejestru długów, InPost nie pobierał dopłaty za dezynfekcję przesyłki, a Bank Millennium nie rozdawał po 900 zł nagrody. Internetowi oszuści tworzą kampanie nawiązujące do stanu epidemii - wykorzystują fałszywe witryny lub bramki płatnicze, podszywając się pod znane marki.

Czas epidemii COVID-19 szczególnie aktywnie wykorzystują internetowi oszuści, którzy - żerując na poczuciu niepewności i strachu - próbują wykraść nasze dane lub pieniądze, podszywając się pod różne instytucje, w tym finansowe. Schemat jest zwykle taki sam: tworzą fałszywe witryny lub bramki płatnicze, wykorzystując znane marki, by w ten sposób zdobyć nasze zaufanie. Chcą nakłonić do kliknięcia w link, zalogowania się do danej strony, podania danych albo przelania pieniędzy jakiejś instytucji.

04.04.2020 | Od wnuczka chorego na COVID-19 po sprzedaż nieistniejących przedmiotów. Oszuści wykorzystują pandemię
04.04.2020 | Od wnuczka chorego na COVID-19 po sprzedaż nieistniejących przedmiotów. Oszuści wykorzystują pandemięFakty TVN

W poniżej prezentowanych przykładach oszuści próbowali przekonać internautów, że rzekome nowe decyzje rządu, banku czy nawet firmy kurierskiej związane z epidemią wymagają dodatkowych opłat.

Ave Maria w fałszywym e-mailu

Informacje o nowych zagrożeniach w sieci publikuje zespół CERT Polska działający w strukturach Naukowej i Akademickiej Sieci Komputerowej. Na przykład analitycy zespołu donosili o kampanii, w której podszywano się pod Biuro Informacji Gospodarczej (BIG) i spółkę P4, operatora sieci komórkowej Play.

fałsz

Fałszywa informacja, której autorzy podszyli się pod BIG i P4

Kampania polegała na rozsyłaniu e-maili pochodzących rzekomo od BIG, informujących o "wpisie do rejestru długów za niezapłaconą kwotę 1400 zł", który miał pochodzić od spółki P4. Powodem zaległości była "niezapłacona faktura". W wiadomości zamieszczono dwa linki odsyłające rzekomo do sprawdzenia szczegółów w załączniku.

Załącznik zawierał złośliwe oprogramowanie z rodziny Ave Maria. Jak wyjaśnił CERT, służy ono do zdalnego przejęcia kontroli nad komputerem i kradzieży danych, m.in. przez wykradzenie haseł z menedżera haseł zapisanych w przeglądarce Firefox i skrzynkach pocztowych.

"Po infekcji zarażony komputer łączy się z adresem 94.177.123[.]177 i tam wysyła wykradzione dane" – przestrzega CERT. Wymieniony we wpisie adres IP - według informacji ze strony IP Checker - jest zarejestrowany w Moskwie. Nie oznacza to, że oszuści pochodzą z tego kraju, ponieważ w swoich działaniach często wykorzystują sieć serwerów proxy zlokalizowanych w różnych państwach, by w ten sposób ukryć prawdziwe miejsce pracy.

Przeterminowane zadłużenie w US i ZUS

Inną próbą oszustwa będącą przykładem wyłudzenia pieniędzy w stanie pandemii była kampania, w której stworzono fałszywą stronę Ministerstwa Finansów. Jak opisuje CERT, na stronie tej wykorzystano prawdziwe regulacje wprowadzane przez rząd. Fałszerstwo widać było w adresie witryny. Zamiast oficjalnej domeny gov.pl, działała w domenie gov-24.com.

Witryna informowała: "Z tytułu wprowadzenia tarczy antykryzysowej od dnia 01.04.2020 informujemy Państwa o przeterminowanym zadłużeniu w Urzędzie Skarbowym". Kwota rzekomego długu wynosiła 7,20 zł.

fałsz

Fake news na fałszywej stronie Ministerstwa Finansów

Oszuści przekonywali, że niespłacenie długu uniemożliwi objęcie rozwiązaniami tarczy, a także m.in. spowoduje "zmniejszenie wynagrodzenia o 60 procent".

Pod informacją, że "Kancelaria Prezesa Rady Ministrów zachęca do korzystania z ulg" znajdował się link oznaczony jako "zapłać zaległość". CERT informował, że link kierował do fałszywej strony podszywającej się pod panel operatora płatności online PayU. Strona w niczym nie różniła się od oryginalnej wersji, ale elementem wskazującym na oszustwo był adres: paqu24.com.

Maciej Witucki o wypracowaniu nowego pakietu dla przedsiębiorców
Maciej Witucki o wypracowaniu nowego pakietu dla przedsiębiorcówtvn24

Nie było to pierwszy przypadek, gdy oszuści realizowali kampanię z użyciem instytucji publicznej i fałszywego panelu płatniczego. Wcześniej CERT ostrzegał przed identycznych schematem - wtedy podszywano się pod Zakład Ubezpieczeń Społecznych.

ZUS miał też rzekomo informować o spłacie niezbędnych 3,71 zł, które "uniemożliwiały dopłatę z tarczy antykryzysowej w kwocie 2000 PLN".

Dezynfekcja za 1,20 zł

Inna kampania, której celem było wyłudzenie pieniędzy, była prowadzona poprzez SMS-y. Nadawca o podejrzanej nazwie "Infosms" wysyłał wiadomość, że "z powodu dezynfekcji przesylka nr 002877399111 wymaga doplaty 1,20 PLN". Po wezwaniu o treści "Oplac, aby otrzymac dostawe" zamieszczono link do strony in-post.net/1.

Ostrzeżenie CERT Polska

Oszuści wykorzystali nazwę firmy świadczącej usługi pocztowe, ponieważ wiele osób realizuje obecnie zakupy za pośrednictwem Internetu z dostawą towarów przez kuriera lub do punktu. Wystarczy jednak wpisać tę nazwę w wyszukiwarkę Google, by już w pierwszym wyniku zobaczyć, że prawidłowy adres witryny to inpost.pl - a nie in-post.net.

Na oryginalnej stronie firma zresztą również apelowała o nieklikanie w linki rozsyłane SMS-ami. "InPost nigdy nie wysyła informacji o dopłatach w wiadomościach SMS!" – napisała. "Informujemy ponadto, że nie wysyłamy żadnych informacji mających na celu weryfikację paczek ze względu na zagrożenie koronawirusem" – dodano.

Schemat wyłudzenia w przypadku tej kampanii był podobny jak w przypadku Urzędu Skarbowego i ZUS. "Finalnie jesteśmy odsyłani do fałszywego panelu płatności" – wyjaśniał CERT Polska.

Oszustwo "na hojny bank"

Jeszcze inny kanał dotarcia do potencjalnych ofiar wykorzystywali oszuści podszywający się pod Bank Millennium. Kampanię prowadzili za pośrednictwem płatnych reklam na Facebooku, które docierają do bardzo szerokiego grona odbiorców.

Na taką właśnie reklamę natrafił jeden z naszych czytelników, który przesłał nam zrzut ekranu.

fałsz

Oszuści podszywający się pod Bank Millennium prowadzili kampanię na Facebooku

W treści reklamy jest informacja, że bank przekazuje 900 zł na konto. By otrzymać nagrodę, użytkownik miał wejść na witrynę o adresie… producenta torebek wittchen.com.

O tym, że takie ogłoszenia są oczywistą próbą oszustwa, alarmował już na początku marca CERT. "Informujemy o złośliwej kampanii podszywającej się pod Bank Millennium, prowadzonej na Facebooku poprzez reklamy" – informował na swoich profilach w serwisach społecznościowych.

Pokazana przez CERT reklama miała jednak nieco inną treść: 900 zł nagrody obiecywano klientom, którzy mieli na koncie co najmniej 5000 zł. "Przestępcom oczywiście chodzi o przejęcie danych do logowania oraz wyłudzenie MilleKodu" – wyjaśniał CERT. Na załączonym zrzucie ekranu widać, że użytkownicy mieli wpisywać numer tego kodu na witrynie, do której kierował link.

Kluczem do wykrycia oszustwa po raz kolejny był niewiarygodny adres rzekomej witryny banku - w tym przypadku nie był to wittchen.com, tylko millbonusss1.fun.

Lista ostrzeżeń

By ułatwić weryfikację autentyczności i adresów danej witryny, CERT stworzył na swojej stronie "Listę ostrzeżeń przed niebezpiecznymi stronami". Każdy, kto natknie się na podejrzanie wyglądającą stronę, może sprawdzić, czy nie widnieje ona już w wykazie. Jeśli nie, można ją zgłosić do sprawdzenia ekspertom z CERT za pomocą formularza dostępnego na stronie incydent.cert.pl/phishing. Baza jest aktualizowana co pięć minut.

Autor: Michał Istel / Źródło: Konkret24; zdjęcie: Shutterstock

Źródło zdjęcia głównego: Shutterstock

Pozostałe wiadomości

Wybory do Sejmu i Senatu w 2023 roku były najdroższe ze wszystkich wyborów powszechnych od 2005 roku i dwa razy droższe niż wybory cztery lata wcześniej. Referendum, które wtedy równocześnie przeprowadzono, było kilka razy droższe, niż zapowiadali politycy Zjednoczonej Prawicy.

Najdroższe wybory od lat. W tym 11 milionów złotych na referendum

Najdroższe wybory od lat. W tym 11 milionów złotych na referendum

Źródło:
Konkret24

Zdaniem Przemysława Czarnka winą opozycji z czasów rządów Zjednoczonej Prawicy jest, że środki unijne w ramach Krajowego Planu Odbudowy zostały odblokowane tak późno. I dlatego - jego zdaniem - 60 procent z nich zostało już utracone. Obie tezy posła PiS są fałszywe.

Czarnek: "60 procent z KPO już straciliście". Nieprawda

Czarnek: "60 procent z KPO już straciliście". Nieprawda

Źródło:
Konkret24

Dokument pokazujący, że w procesie rekrutacji premiowane są kobiety i - tak samo - osoby z niepełnosprawnością w stopniu znacznym, wywołał dyskusję internautów na temat dyskryminacji. Część jednak nie wierzyła, że pismo jest autentyczne. Jak sprawdziliśmy, chodzi o projekt sprzed kilku lat. Wyjaśniamy, gdzie i kogo rekrutowano.

Pięć punktów więcej dla kobiet i osób z niepełnosprawnościami. Kogo rekrutowano?

Pięć punktów więcej dla kobiet i osób z niepełnosprawnościami. Kogo rekrutowano?

Źródło:
Konkret24

Bus z rzekomo ukraińskimi numerami rejestracyjnymi, deepfake z ukraińskim politykiem, rzekome portrety zamachowców - po zamachu na centrum handlowe pod Moskwą w sieci szybko publikowano fake newsy i zmanipulowane materiały. Wiele z nich rozsyłały konta regularnie kolportujące rosyjską dezinformację.

Atak terrorystyczny w Moskwie: jak działa prorosyjska dezinformacja

Atak terrorystyczny w Moskwie: jak działa prorosyjska dezinformacja

Źródło:
Konkret24

Do 27 marca siedmiu osobom zamieszanym w aferę wokół Funduszu Sprawiedliwości prokuratura postawiła zarzuty, a wobec trzech będzie wnioskowała o areszt tymczasowy. W sprawę są zamieszani ważni politycy, którzy do niedawna nadzorowali fundusz, a który rozdawał wielomilionowe dotacje.

Pięć rzeczy, które trzeba wiedzieć o Funduszu Sprawiedliwości

Pięć rzeczy, które trzeba wiedzieć o Funduszu Sprawiedliwości

Źródło:
Konkret24

Siedem osób usłyszało zarzuty, a wobec trzech będzie wniosek o areszt - to dotychczasowy efekt działań służb w aferze Funduszu Sprawiedliwości. Prokuratura nie wyklucza wniosków o uchylenie immunitetów posłom. Przybliżamy sylwetki najważniejszych osób związanych z aferą i wyjaśniamy, za co były odpowiedzialne w Funduszu Sprawiedliwości lub jak z niego korzystały.

Afera Funduszu Sprawiedliwości. Najważniejsze osoby - kto jest kim?

Afera Funduszu Sprawiedliwości. Najważniejsze osoby - kto jest kim?

Źródło:
Konkret24

Posłanka Polski 2050 Szymona Hołowni Aleksandra Leo wątpi w to, że ustawa liberalizująca prawo kobiet do legalnej aborcji zostanie szybko uchwalona. Bo - jej zdaniem - od 1993 roku żaden z projektów nie przeszedł w Sejmie do drugiego czytania, czyli szybko był odrzucany. Nie ona jedna tak sądzi. Sprawdziliśmy: nie jest to prawdą.

Wszystkie projekty ustaw o aborcji były "wyrzucane do kosza w pierwszym czytaniu"? Sprawdzamy

Wszystkie projekty ustaw o aborcji były "wyrzucane do kosza w pierwszym czytaniu"? Sprawdzamy

Źródło:
Konkret24

Sprzyjanie powstawaniu mechanizmów korupcjogennych, niecelowe wydawanie środków publicznych oraz miliony dla organizacji powiązanych z władzą, szczególnie z politykami Suwerennej Polski - to niektóre z pojawiających się od lat zarzutów dotyczących zarządzania Funduszem Sprawiedliwości. Przypominamy.

Pięć głównych zarzutów dotyczących Funduszu Sprawiedliwości

Pięć głównych zarzutów dotyczących Funduszu Sprawiedliwości

Źródło:
Konkret24

Ma 33 lata i zdążył już zrobić imponującą karierę w polityce. Był wiceministrem sprawiedliwości i pełnomocnikiem ministra odpowiedzialnym za Fundusz Sprawiedliwości, wcześniej był też ministrem środowiska. Teraz w prokuraturze, z polecenia prokuratora generalnego Adama Bodnara, działa zespół badający nieprawidłowości wokół funduszu. 26 marca dokonano w tej sprawie pierwszych zatrzymań, a agenci ABW przeszukali dom Wosia.

Michał Woś i Fundusz Sprawiedliwości. Kim jest poseł Suwerennej Polski

Michał Woś i Fundusz Sprawiedliwości. Kim jest poseł Suwerennej Polski

Źródło:
Konkret24, TVN24.pl, PAP

Zaufany współpracownik Zbigniewa Ziobry, w Ministerstwie Sprawiedliwości najpierw jego asystent, później zastępca. Tam nadzorował Fundusz Sprawiedliwości. Marcin Romanowski to jedna z czterech osób, której nazwisko pojawiło się dziś w sprawie prokuratorskiego przeszukania skupionego wokół funduszu. Co wiemy o polityku Suwerennej Polski?

To on nadzorował Fundusz Sprawiedliwości. Co wiemy o Marcinie Romanowskim

To on nadzorował Fundusz Sprawiedliwości. Co wiemy o Marcinie Romanowskim

Źródło:
Konkret24

Polityka klimatyczna Unii Europejskiej i Europejski Zielony Ład znalazły się na celowniku twórców antyunijnej dezinformacji. Straszą Polaków, że nie będzie można naprawiać własnych aut, uprawiać własnych warzyw, a rolnik zapłaci za emisję gazów przez krowę i świnię. Tego typu manipulacje rozpowszechniają również niektórzy polscy politycy. Prezentujemy top 10 fake newsów o Zielonym Ładzie i polityce klimatycznej UE.

Zakażą własnych ogródków i pomp ciepła, a nakażą fotowoltaikę? Unia, klimat i fake newsy

Zakażą własnych ogródków i pomp ciepła, a nakażą fotowoltaikę? Unia, klimat i fake newsy

Źródło:
Konkret24

Prezes PiS Jarosław Kaczyński powtarza tezę, że "wprowadzenie euro (...) oznacza gwałtowny wzrost cen". Ponownie podaje przykład Chorwacji, która wspólną walutę ma od ponad roku. Ale analizy ekonomiczne pokazują, że to nieprawda, a obecnie Chorwacja ma najniższą inflację od listopada 2021.

Kaczyński: przyjęcie euro to gwałtowny wzrost cen, jak w Chorwacji. Dane nie potwierdzają

Kaczyński: przyjęcie euro to gwałtowny wzrost cen, jak w Chorwacji. Dane nie potwierdzają

Źródło:
Konkret24

Alarmujące posty o tym, że strategiczne zapasy gazu ziemnego "są wyprzedawane i nieuzupełniane", wzbudzają niepokój internautów i rodzą ich pytania o bezpieczeństwo Polski. Ten pełen emocji przekaz jest manipulacją. To, że magazyny są napełnione obecnie w połowie, nie powinno niepokoić. Wyjaśniamy.

"Tusk wyprzedaje zapasy gazu"? To manipulacyjny przekaz

"Tusk wyprzedaje zapasy gazu"? To manipulacyjny przekaz

Źródło:
Konkret24

"Nie będzie takich zmian", "tego podatku nie będzie" - twierdzą politycy Polski 2050, odżegnując się od planów wprowadzenia podatku od posiadania samochodów spalinowych. Mówią, jakby to już było pewne. Jednak taki podatek wciąż jest wpisany w polskim Krajowym Planie Odbudowy. A decyzję o zmianie musi podjąć Komisja Europejska.

"Tego podatku nie będzie"? Hołownia oświadcza, ale nie on decyduje

"Tego podatku nie będzie"? Hołownia oświadcza, ale nie on decyduje

Źródło:
Konkret24

"Uszy zatkaj!" - krzyczy mężczyzna, gdy na horyzoncie nad rolnikami blokującymi drogę pojawia się wojskowy samolot. Nagranie tej sceny ma setki wyświetleń w mediach społecznościowych. Także rosyjskojęzycznych. Jedni internauci pytają, o co chodziło - inni piszą, że "polski pilot dziękował protestującym rolnikom za walkę w obronie kraju". Sprawdziliśmy, gdzie i co się wydarzyło.

Wojsko "postraszyło" rolników? To "lot treningowy na wysokości lotu koszącego"

Wojsko "postraszyło" rolników? To "lot treningowy na wysokości lotu koszącego"

Źródło:
Konkret24

W Kanadzie rzekomo ma grozić kara dożywocia za "własne zdanie, które jest sprzeczne z rządową narracją" - przekonuje jeden z internautów. Proponowane zmiany w prawie dotyczą jednak czego innego. Wyjaśniamy.

Dożywocie za "własne zdanie, sprzeczne z rządową narracją"? O co chodzi z prawem w Kanadzie

Dożywocie za "własne zdanie, sprzeczne z rządową narracją"? O co chodzi z prawem w Kanadzie

Źródło:
Konkret24

Były minister obrony Mariusz Błaszczak próbował odrzucić zarzuty o zaniedbania w uzyskaniu unijnego wsparcia dla polskich zakładów zbrojeniowych i porównał kwotę dofinansowania dla tych firm z pakietem unijnej pomocy dla Egiptu. To manipulacja, polegająca na zestawianiu rzeczy nieporównywalnych.

Tylko pół miliarda euro na amunicję, aż siedem miliardów dla Egiptu? Manipulacje Mariusza Błaszczaka

Tylko pół miliarda euro na amunicję, aż siedem miliardów dla Egiptu? Manipulacje Mariusza Błaszczaka

Źródło:
Konkret24

Widowiskowe nagranie przedstawiające dużą miejską arterię zablokowaną przez ciągniki zdobywa popularność w mediach społecznościowych - jest opisywane jako rzekomo nakręcone 20 marca w Polsce. Ale opisy i komentarze internautów do tego filmu wprowadzają w błąd.

Strajk rolników w środę? Nie w środę, nie w Polsce

Strajk rolników w środę? Nie w środę, nie w Polsce

Źródło:
Konkret24

Dyrektywa w sprawie efektywności energetycznej budynków, którą niedawno przegłosował Parlament Europejski, stała się źródłem przekłamań i fałszywych tez rozpowszechnianych w sieci. Jedna z nich dotyczy obowiązku montowania paneli fotowoltaicznych na "wszystkich budynkach".

"Obowiązkowa fotowoltaika"? Nie na każdym domu. Wyjaśniamy

"Obowiązkowa fotowoltaika"? Nie na każdym domu. Wyjaśniamy

Źródło:
Konkret24

Politycy obecnej opozycji zarzucają rządowi nieudolność, ponieważ z ponad pół miliarda euro unijnych funduszy na produkcję amunicji dofinansowanie dostała tylko jedna polska firma i jedynie na 2,1 miliona euro. Lecz przedstawiciele rządu Donalda Tuska wskazują, że to poprzednicy są winni, bo nie przypilnowali składania wniosków. Porządkujemy fakty w tej sprawie.

Afera o pieniądze na amunicję. Kalendarium wydarzeń 

Afera o pieniądze na amunicję. Kalendarium wydarzeń 

Źródło:
Konkret24

W ramach Europejskiego Zielonego Ładu "zakazana ma być hodowla żywności na własne potrzeby" - głosi artykuł, w który uwierzyło wielu internautów. Komisja Europejska zaprzecza tym twierdzeniom. Wprowadzający w błąd przekaz promowali m.in. posłowie Konfederacji. Sprawdziliśmy, jak szeroko rozprzestrzeniał się w sieci.

Zielony Ład zakaże uprawy własnych warzyw i owoców? KE: "całkowicie bezpodstawne" twierdzenie

Zielony Ład zakaże uprawy własnych warzyw i owoców? KE: "całkowicie bezpodstawne" twierdzenie

Źródło:
Konkret24

Hodowanie nawet jednej kury w przydomowym kurniku jest równoznaczne z prowadzeniem zakładu drobiu i wymaga rejestracji pod groźbą wysokiej kary finansowej - napisał w serwisie X znany przedsiębiorca. Sprawdziliśmy, czy ma rację.

200 tys. zł kary za brak rejestracji kury w przydomowej hodowli? To nieprawda

200 tys. zł kary za brak rejestracji kury w przydomowej hodowli? To nieprawda

Źródło:
Konkret24

Komenda Stołeczna Policji zaprzeczyła informacjom przekazywanym przez byłego policyjnego negocjatora, który pisał o żądaniu ujawnienia tożsamości 28 policjantów. Wśród funkcjonariuszy rzekomo ma być ojciec dziecka policyjnej praktykantki.

Doniesienia o 28 funkcjonariuszach i praktykantce w ciąży. Komenda Stołeczna Policji dementuje

Doniesienia o 28 funkcjonariuszach i praktykantce w ciąży. Komenda Stołeczna Policji dementuje

Źródło:
Konkret24

Politycy Konfederacji straszą Polaków, że obecny rząd i Unia Europejska planują "wycofać gotówkę" czy "zakazać płacenia gotówką". Nie jest to nowa narracja w politycznym dyskursie - i nie jest prawdziwa.

Konfederacja: "nadchodzi zakaz płacenia gotówką". Nie nadchodzi

Konfederacja: "nadchodzi zakaz płacenia gotówką". Nie nadchodzi

Źródło:
Konkret24

"Prowokacja w biały dzień", "przygotowywane były kupki kostki brukowej" - w ten sposób politycy PiS i Kukiz'15 tłumaczą, jak doszło do walk protestujących rolników z policją w Warszawie. Zdaniem opozycji kostkę brukową luzem przygotowano celowo, by "rzucać nią w protestujących". Sprawdziliśmy nagrania z kamer, zapisy z monitoringu, relacje reporterskie - nie znaleźliśmy potwierdza tej tezy.

Czarnek o protestach: przygotowano "kupki kostki brukowej, żeby ktoś rzucał". Brak potwierdzenia

Czarnek o protestach: przygotowano "kupki kostki brukowej, żeby ktoś rzucał". Brak potwierdzenia

Źródło:
Konkret24