FAŁSZ

Nie, bank nie rozdawał pieniędzy, nie ma dopłat za dezynfekcję przesyłek

Fałszywe informacje mające na celu wyłudzenie pieniędzyShutterstock

Spółka P4 i BIG nie informowały o wpisie do rejestru długów, InPost nie pobierał dopłaty za dezynfekcję przesyłki, a Bank Millennium nie rozdawał po 900 zł nagrody. Internetowi oszuści tworzą kampanie nawiązujące do stanu epidemii - wykorzystują fałszywe witryny lub bramki płatnicze, podszywając się pod znane marki.

Czas epidemii COVID-19 szczególnie aktywnie wykorzystują internetowi oszuści, którzy - żerując na poczuciu niepewności i strachu - próbują wykraść nasze dane lub pieniądze, podszywając się pod różne instytucje, w tym finansowe. Schemat jest zwykle taki sam: tworzą fałszywe witryny lub bramki płatnicze, wykorzystując znane marki, by w ten sposób zdobyć nasze zaufanie. Chcą nakłonić do kliknięcia w link, zalogowania się do danej strony, podania danych albo przelania pieniędzy jakiejś instytucji.

04.04.2020 | Od wnuczka chorego na COVID-19 po sprzedaż nieistniejących przedmiotów. Oszuści wykorzystują pandemię
04.04.2020 | Od wnuczka chorego na COVID-19 po sprzedaż nieistniejących przedmiotów. Oszuści wykorzystują pandemięFakty TVN

W poniżej prezentowanych przykładach oszuści próbowali przekonać internautów, że rzekome nowe decyzje rządu, banku czy nawet firmy kurierskiej związane z epidemią wymagają dodatkowych opłat.

Ave Maria w fałszywym e-mailu

Informacje o nowych zagrożeniach w sieci publikuje zespół CERT Polska działający w strukturach Naukowej i Akademickiej Sieci Komputerowej. Na przykład analitycy zespołu donosili o kampanii, w której podszywano się pod Biuro Informacji Gospodarczej (BIG) i spółkę P4, operatora sieci komórkowej Play.

fałsz

Fałszywa informacja, której autorzy podszyli się pod BIG i P4

Kampania polegała na rozsyłaniu e-maili pochodzących rzekomo od BIG, informujących o "wpisie do rejestru długów za niezapłaconą kwotę 1400 zł", który miał pochodzić od spółki P4. Powodem zaległości była "niezapłacona faktura". W wiadomości zamieszczono dwa linki odsyłające rzekomo do sprawdzenia szczegółów w załączniku.

Załącznik zawierał złośliwe oprogramowanie z rodziny Ave Maria. Jak wyjaśnił CERT, służy ono do zdalnego przejęcia kontroli nad komputerem i kradzieży danych, m.in. przez wykradzenie haseł z menedżera haseł zapisanych w przeglądarce Firefox i skrzynkach pocztowych.

"Po infekcji zarażony komputer łączy się z adresem 94.177.123[.]177 i tam wysyła wykradzione dane" – przestrzega CERT. Wymieniony we wpisie adres IP - według informacji ze strony IP Checker - jest zarejestrowany w Moskwie. Nie oznacza to, że oszuści pochodzą z tego kraju, ponieważ w swoich działaniach często wykorzystują sieć serwerów proxy zlokalizowanych w różnych państwach, by w ten sposób ukryć prawdziwe miejsce pracy.

Przeterminowane zadłużenie w US i ZUS

Inną próbą oszustwa będącą przykładem wyłudzenia pieniędzy w stanie pandemii była kampania, w której stworzono fałszywą stronę Ministerstwa Finansów. Jak opisuje CERT, na stronie tej wykorzystano prawdziwe regulacje wprowadzane przez rząd. Fałszerstwo widać było w adresie witryny. Zamiast oficjalnej domeny gov.pl, działała w domenie gov-24.com.

Witryna informowała: "Z tytułu wprowadzenia tarczy antykryzysowej od dnia 01.04.2020 informujemy Państwa o przeterminowanym zadłużeniu w Urzędzie Skarbowym". Kwota rzekomego długu wynosiła 7,20 zł.

fałsz

Fake news na fałszywej stronie Ministerstwa Finansów

Oszuści przekonywali, że niespłacenie długu uniemożliwi objęcie rozwiązaniami tarczy, a także m.in. spowoduje "zmniejszenie wynagrodzenia o 60 procent".

Pod informacją, że "Kancelaria Prezesa Rady Ministrów zachęca do korzystania z ulg" znajdował się link oznaczony jako "zapłać zaległość". CERT informował, że link kierował do fałszywej strony podszywającej się pod panel operatora płatności online PayU. Strona w niczym nie różniła się od oryginalnej wersji, ale elementem wskazującym na oszustwo był adres: paqu24.com.

Maciej Witucki o wypracowaniu nowego pakietu dla przedsiębiorców
Maciej Witucki o wypracowaniu nowego pakietu dla przedsiębiorcówtvn24

Nie było to pierwszy przypadek, gdy oszuści realizowali kampanię z użyciem instytucji publicznej i fałszywego panelu płatniczego. Wcześniej CERT ostrzegał przed identycznych schematem - wtedy podszywano się pod Zakład Ubezpieczeń Społecznych.

ZUS miał też rzekomo informować o spłacie niezbędnych 3,71 zł, które "uniemożliwiały dopłatę z tarczy antykryzysowej w kwocie 2000 PLN".

Dezynfekcja za 1,20 zł

Inna kampania, której celem było wyłudzenie pieniędzy, była prowadzona poprzez SMS-y. Nadawca o podejrzanej nazwie "Infosms" wysyłał wiadomość, że "z powodu dezynfekcji przesylka nr 002877399111 wymaga doplaty 1,20 PLN". Po wezwaniu o treści "Oplac, aby otrzymac dostawe" zamieszczono link do strony in-post.net/1.

Ostrzeżenie CERT Polska

Oszuści wykorzystali nazwę firmy świadczącej usługi pocztowe, ponieważ wiele osób realizuje obecnie zakupy za pośrednictwem Internetu z dostawą towarów przez kuriera lub do punktu. Wystarczy jednak wpisać tę nazwę w wyszukiwarkę Google, by już w pierwszym wyniku zobaczyć, że prawidłowy adres witryny to inpost.pl - a nie in-post.net.

Na oryginalnej stronie firma zresztą również apelowała o nieklikanie w linki rozsyłane SMS-ami. "InPost nigdy nie wysyła informacji o dopłatach w wiadomościach SMS!" – napisała. "Informujemy ponadto, że nie wysyłamy żadnych informacji mających na celu weryfikację paczek ze względu na zagrożenie koronawirusem" – dodano.

Schemat wyłudzenia w przypadku tej kampanii był podobny jak w przypadku Urzędu Skarbowego i ZUS. "Finalnie jesteśmy odsyłani do fałszywego panelu płatności" – wyjaśniał CERT Polska.

Oszustwo "na hojny bank"

Jeszcze inny kanał dotarcia do potencjalnych ofiar wykorzystywali oszuści podszywający się pod Bank Millennium. Kampanię prowadzili za pośrednictwem płatnych reklam na Facebooku, które docierają do bardzo szerokiego grona odbiorców.

Na taką właśnie reklamę natrafił jeden z naszych czytelników, który przesłał nam zrzut ekranu.

fałsz

Oszuści podszywający się pod Bank Millennium prowadzili kampanię na Facebooku

W treści reklamy jest informacja, że bank przekazuje 900 zł na konto. By otrzymać nagrodę, użytkownik miał wejść na witrynę o adresie… producenta torebek wittchen.com.

O tym, że takie ogłoszenia są oczywistą próbą oszustwa, alarmował już na początku marca CERT. "Informujemy o złośliwej kampanii podszywającej się pod Bank Millennium, prowadzonej na Facebooku poprzez reklamy" – informował na swoich profilach w serwisach społecznościowych.

Pokazana przez CERT reklama miała jednak nieco inną treść: 900 zł nagrody obiecywano klientom, którzy mieli na koncie co najmniej 5000 zł. "Przestępcom oczywiście chodzi o przejęcie danych do logowania oraz wyłudzenie MilleKodu" – wyjaśniał CERT. Na załączonym zrzucie ekranu widać, że użytkownicy mieli wpisywać numer tego kodu na witrynie, do której kierował link.

Kluczem do wykrycia oszustwa po raz kolejny był niewiarygodny adres rzekomej witryny banku - w tym przypadku nie był to wittchen.com, tylko millbonusss1.fun.

Lista ostrzeżeń

By ułatwić weryfikację autentyczności i adresów danej witryny, CERT stworzył na swojej stronie "Listę ostrzeżeń przed niebezpiecznymi stronami". Każdy, kto natknie się na podejrzanie wyglądającą stronę, może sprawdzić, czy nie widnieje ona już w wykazie. Jeśli nie, można ją zgłosić do sprawdzenia ekspertom z CERT za pomocą formularza dostępnego na stronie incydent.cert.pl/phishing. Baza jest aktualizowana co pięć minut.

Autor: Michał Istel / Źródło: Konkret24; zdjęcie: Shutterstock

Źródło zdjęcia głównego: Shutterstock

Pozostałe wiadomości

Komentując "patrole obywatelskie" na granicy polsko-niemieckiej, politycy opozycji mówią po raz kolejny o "tysiącach migrantów przerzucanych przez Niemców". Dane o rzeczywistych przekazaniach są jednak dużo niższe. Wyjaśniamy.

"Kilka tysięcy nielegalnych migrantów dziennie" z Niemiec? Dane pokazują coś innego

"Kilka tysięcy nielegalnych migrantów dziennie" z Niemiec? Dane pokazują coś innego

Źródło:
Konkret24

Po tragedii w Starej Wsi, podczas policyjnej obławy pojawiło się zdjęcie, które ma pokazywać ulicę przed domem, gdzie dokonano zbrodni. Jest rozpowszechniane z twierdzeniem, że podejrzany Tadeusz Duda uciekł stamtąd na motocyklu. Oba przekazy są nieprawdziwe.

"Tak wygląda ulica", morderca na motocyklu? Nic tu się nie zgadza

"Tak wygląda ulica", morderca na motocyklu? Nic tu się nie zgadza

Źródło:
Konkret24

W sieci pojawił się fragment kodu, który ma świadczyć o tym, że tak zwana aplikacja Mateckiego miała być podłączona do serwerów PKW. Nieznających się na programowaniu może wprowadzać w błąd. Tłumaczymy.

"Aplikacja Mateckiego" podpięta pod PKW? Fałszywy "niezbity dowód"

"Aplikacja Mateckiego" podpięta pod PKW? Fałszywy "niezbity dowód"

Źródło:
Konkret24

Nagranie z kilkudziesięcioma bocianimi gniazdami na słupie wysokiego napięcia przyciągnęło uwagę tysięcy internautów. Jedni twierdzą, że to Polska, inni wskazują na zagranicę. Sprawdziliśmy, co wiadomo o tym materiale.

"Blokowisko bocianów" w Polsce? Sprawdzamy popularne nagranie

"Blokowisko bocianów" w Polsce? Sprawdzamy popularne nagranie

Źródło:
Konkret24

Były wicepremier Jacek Sasin pytał w wywiadzie radiowym, gdzie są pieniądze z Krajowego Planu Odbudowy i czy "ktoś odczuł jakąś poprawę z tego względu". Pokazujemy więc, na co do tej pory przeznaczono te środki: od pracowni AI, przez żłobki, po oczyszczalnie ścieków i modernizacje linii kolejowych.

Sasin: gdzie są mityczne pieniądze z KPO? Odpowiadamy

Sasin: gdzie są mityczne pieniądze z KPO? Odpowiadamy

Źródło:
Konkret24

Mimo zawieszenia przyjmowania wniosków o azyl na granicy polsko-białoruskiej, polskie służby wciąż przyjmują ich ponad tysiąc miesięcznie. Internauci komentują, że "Donald Tusk okłamał Polaków", bo "granica jest nieszczelna". Wyjaśniamy, dlaczego te dane o tym nie świadczą.

Wnioski o azyl w Polsce mimo zawieszenia. Kto i gdzie je składa

Wnioski o azyl w Polsce mimo zawieszenia. Kto i gdzie je składa

Źródło:
Konkret24

Politycy opozycji i internauci komentują, że wyborcy masowo wysyłali do Sądu Najwyższego protesty wyborcze według wzoru przygotowanego przez posła Romana Giertycha i z jego numerem PESEL. Pierwszy Prezes Sądu Najwyższego Małgorzata Manowska dolała oliwy do ognia, mówiąc, że takich protestów jest kilka tysięcy. Inne zdanie ma jednak rzecznik prasowy instytucji. Wyjaśniamy, co wiemy.

"Giertychówki", PESEL posła i dwugłos w Sądzie Najwyższym. Co wiemy

"Giertychówki", PESEL posła i dwugłos w Sądzie Najwyższym. Co wiemy

Źródło:
Konkret24

Prokurator generalny Adam Bodnar wnioskuje o ponowne przeliczenie głosów z niemal 1,5 tysiąca komisji wyborczych, bowiem w kilkunastu przypadkach, w których przeliczono już głosy, wykazano nieprawidłowości. Monitorujemy na bieżąco, w jakich komisjach sprawdzono jeszcze raz oddane głosy i z jakim wynikiem, oraz stan prokuratorskich śledztw.

Komisje, w których przeliczono ponownie głosy. Ile miał Trzaskowski, ile Nawrocki

Komisje, w których przeliczono ponownie głosy. Ile miał Trzaskowski, ile Nawrocki

Źródło:
Konkret24

Rzecznik rządu Adam Szłapka jako sukces koalicji rządzącej wymienił wzrost punktualności pociągów do niemal 95 procent. Sprawdziliśmy więc dane.

Rzecznik rządu o punktualności pociągów. Dane nie potwierdzają

Rzecznik rządu o punktualności pociągów. Dane nie potwierdzają

Źródło:
Konkret24

Internauci z rozbawieniem komentują materiał pochodzący rzekomo z rosyjskiej telewizji. Przedstawia on reportera, który zachwala nowo wybudowaną drogę w Woroneżu, ale asfalt okazuje się być tylko ogromnym kawałkiem tkaniny. "Propaganda sukcesu" - podsumowują. Tyle że nagranie nie jest autentyczne.

Reporter mówi, asfalt "się podnosi"? Nie, to nie Rosja

Reporter mówi, asfalt "się podnosi"? Nie, to nie Rosja

Źródło:
Konkret24

Do sieci powraca zdjęcie, które jest podstawą antyimigranckiego przekazu. "Stop migracji", "straszny widok", "koszmar" - komentują internauci widoczną na fotografii grupę ciemnoskórych, młodych mężczyzn, czekających na przystanku autobusowym. Co o zdjęciu wiadomo?

Imigranci w Nadarzynie? Powraca zdjęcie ze zmanipulowanym przekazem

Imigranci w Nadarzynie? Powraca zdjęcie ze zmanipulowanym przekazem

Źródło:
Konkret24

Poseł PiS Marcin Przydacz, broniąc nieautoryzowanej aplikacji do weryfikacji zaświadczeń wyborczych, stwierdził, że sama PKW zezwoliła na stosowanie "tego typu instrumentów", a aplikacja miała uchronić przed turystyką wyborczą. Oba argumenty są nietrafione.

Przydacz o "aplikacji Mateckiego". Dwa razy fałsz

Przydacz o "aplikacji Mateckiego". Dwa razy fałsz

Źródło:
Konkret24

Do Sądu Najwyższego wpłynęło już ponad 54 tysiące protestów wyborczych, a sąd ma czas na ich rozpatrzenie do 2 lipca. Sąd zarządził też oględziny kart i przeliczenie głosów w kilkunastu komisjach. Te same komisje były wytypowane w modelach, które badały wahnięcia w poparciu na korzyść kandydatów. Wyjaśniamy, czym są te modele i czy na ich podstawie można mówić o jakichś "nieprawidłowościach statystycznych" w wynikach wyborów.

"Nieprawidłowości statystyczne" w wynikach komisji. Co pokazują modele, a czego nie

"Nieprawidłowości statystyczne" w wynikach komisji. Co pokazują modele, a czego nie

Źródło:
Konkret24

Wobec trwającej dyskusji prezydent Andrzej Duda miał zachęcać do ponownego przeliczenia głosów w wyborach - tak wynika z cytatu rozsyłanego obecnie w mediach społecznościowych. Pokazujemy, kiedy prezydent wypowiedział te słowa i jak dokładnie brzmiały.

Andrzej Duda o "rzetelnym przeliczeniu głosów". Kiedy to mówił

Andrzej Duda o "rzetelnym przeliczeniu głosów". Kiedy to mówił

Źródło:
Konkret24

Mateusz Morawiecki, komentując domniemany gwałtowny wzrost przestępstw w 2024 roku, stwierdził, że to przez "10 tysięcy nielegalnych migrantów z Niemiec". W jednym zdanie zawarł dwa fałsze. Wyjaśniamy.

Jedno zdanie Morawieckiego. Dwie nieprawdy

Jedno zdanie Morawieckiego. Dwie nieprawdy

Źródło:
Konkret24

Wymiana poległych ukraińskich i rosyjskich żołnierzy stała się podstawą do prokremlowskiej dezinformacji wymierzonej w Ukrainę. A wykorzystano do tego sfabrykowany artykuł "The Wall Street Journal".

Ciała 6000 żołnierzy, dekret Zełenskiego i amerykańska gazeta. Co się nie zgadza

Ciała 6000 żołnierzy, dekret Zełenskiego i amerykańska gazeta. Co się nie zgadza

Źródło:
Konkret24

Europosłanka Hanna Gronkiewicz-Waltz z Koalicji Obywatelskiej przekonuje, że prezydent Andrzej Duda złamał konstytucję, bo na posiedzenie Rady Bezpieczeństwa Narodowego zaprosił prezydenta elekta. Konstytucjonaliści oceniają to jednoznacznie.

"Prezydent Duda, zapraszając Nawrockiego jako prezydenta elekta, złamał konstytucję"? Eksperci nie mają wątpliwości

"Prezydent Duda, zapraszając Nawrockiego jako prezydenta elekta, złamał konstytucję"? Eksperci nie mają wątpliwości

Źródło:
Konkret24

W sieci rozpowszechniany jest przekaz, jakoby biskup Jerzy Mazur miał potępić zgwałcone kobiety, które zażyły tabletkę "dzień po". Nie ma dowodów, że duchowny wypowiedział słowa, które mu się przypisuje. Przestrzegamy przed rozpowszechnianiem tego cytatu.

Biskup o zgwałconych kobietach i tabletce "dzień po"? Fałszywy cytat

Biskup o zgwałconych kobietach i tabletce "dzień po"? Fałszywy cytat

Źródło:
Konkret24

Polacy rzekomo zostali zatrzymani przez ukraińską służbę bezpieczeństwa "za pokazywanie polskich symboli", jakoby oskarżono ich "o naruszanie integralności ukraińskich terytoriów i szerzenie idei separatystycznych". Dowodem ma być krótkie nagranie, które udostępniają niektórzy internauci. Według eksperta to przykład nieudolnej rosyjskiej prowokacji.

"Polacy zatrzymani na Ukrainie za pokazywanie polskich symboli"? Nic w tym filmie nie pasuje

"Polacy zatrzymani na Ukrainie za pokazywanie polskich symboli"? Nic w tym filmie nie pasuje

Źródło:
Konkret24

Pytany o krytykę ze strony Magdaleny Biejat, szef PSL Władysław Kosiniak-Kamysz stwierdził, że jej frustracja "pewnie wynika z tego, że Grzegorz Braun dostał więcej głosów kobiet" niż kandydatka Lewicy. Ale to nieprawda.

Kosiniak-Kamysz reaguje na "uszczypliwości tiktokowe" Biejat. Nie ma racji

Kosiniak-Kamysz reaguje na "uszczypliwości tiktokowe" Biejat. Nie ma racji

Źródło:
Konkret24

Najpierw za spłatę przez Polskę ukraińskich odsetek oberwało się premierowi Donaldowi Tuskowi. Potem tłumaczyć się z tego musiał były premier Mateusz Morawiecki. Zamieszanie - i jednocześnie akcję dezinformacyjną w internecie - wywołał jeden z posłów Konfederacji, ukrywając istotny szczegół w swoim przekazie.

"Polska spłaca ukraińskie odsetki". Poseł Konfederacji uderzył w Tuska, tłumaczy się Morawiecki

"Polska spłaca ukraińskie odsetki". Poseł Konfederacji uderzył w Tuska, tłumaczy się Morawiecki

Źródło:
TVN24+

Niemiecki czarnoskóry europoseł miał skrytykować Polskę i stwierdzić, że wybory prezydenckie zostały sfałszowane. Taka informacja, okraszona zdjęciem rzekomego polityka, wywołała w sieci antyunijne i rasistowskie komentarze. Tylko że na zdjęciu jest ktoś inny, przekaz miał być żartem - ale za prawdziwy wziął go nawet poseł PiS.

"Niemiecki europoseł" i "sfałszowane wybory". Miał być żart, jest hejt

"Niemiecki europoseł" i "sfałszowane wybory". Miał być żart, jest hejt

Źródło:
Konkret24

Rząd przygotowuje rzekomo ustawę, dzięki której nielegalni migranci będą przejmować mieszkania komunalne - tak twierdzą politycy PiS. Ministerstwo rozwoju ocenia ten przekaz dosadnie: jako "oderwany od rzeczywistości", nastawiony na "wzbudzanie niepokoju Polaków".

Mieszkania komunalne "dla nielegalnych migrantów"? "Kompletna bzdura"

Mieszkania komunalne "dla nielegalnych migrantów"? "Kompletna bzdura"

Źródło:
Konkret24

Ukraiński rzekomo ma zostać wprowadzony jako drugi język obcy do szkół podstawowych. Miałby zastąpić hiszpański, niemiecki czy francuski. Byłby przedmiotem obowiązkowym. W dodatku stałby się częścią egzaminu ósmoklasisty.... Takie nieprawdziwe twierdzenia rozpowszechniają politycy i internauci. Przestrzegamy przed ich powielaniem, bo to fake newsy.

Ukraiński obowiązkowy? Zamiast niemieckiego czy francuskiego? Trzy nieprawdy

Ukraiński obowiązkowy? Zamiast niemieckiego czy francuskiego? Trzy nieprawdy

Źródło:
Konkret24

Z informacji Sądu Najwyższego wynika, że liczba zarejestrowanych protestów wyborczych rośnie z dnia na dzień. Politycy PO przekonują, że liczba protestów wskazuje na konieczność dokładnego sprawdzenia przebiegu głosowania. A europoseł PiS na to, że teraz "jest mniej protestów niż w poprzednich wyborach". Sprawdziliśmy.

Protesty wyborcze. Mniej czy więcej niż dawniej? Jeden rok się wybija

Protesty wyborcze. Mniej czy więcej niż dawniej? Jeden rok się wybija

Źródło:
Konkret24

Według europosłanki KO Marty Wcisło możemy się pochwalić najniższą inflacją w Europie. Ale według europosła PiS Michała Dworczyka Polska ma jeden z najgorszych wyników w UE. Kto ma rację? Dane pokazują, jak narracje polityków z dwóch obozów rozjeżdżają się z rzeczywistością.

Inflacja w Polsce. "Najniższa w Europie" czy jedna z najwyższych?

Inflacja w Polsce. "Najniższa w Europie" czy jedna z najwyższych?

Źródło:
Konkret24

Ataki Izraela na Iran oraz te odwetowe spowodowały, że w mediach społecznościowych pojawiło się mnóstwo zdjęć i nagrań mających dokumentować ten konflikt. Są prawdziwym poligonem dla ludzkiej inteligencji - bo wiele z nich zostało wygenerowanych przez tę sztuczną. Która wygra w tej wojnie na fake newsy?

"Zestrzelony" F-35 czy "duży samolot"? Nasila się wojenna dezinformacja

"Zestrzelony" F-35 czy "duży samolot"? Nasila się wojenna dezinformacja

Źródło:
Konkret24

Europoseł Michał Szczerba przekonuje, że protest wyborczy sztabu Rafała Trzaskowskiego jest zasadny. Między innymi dlatego, że na ponad stu tysiącach kart do głosowania postawiono dwa znaki "x". Według Szczerby to "gigantyczna liczba".

"Gigantyczna liczba" kart z dwoma krzyżykami? Jak było wcześniej

"Gigantyczna liczba" kart z dwoma krzyżykami? Jak było wcześniej

Źródło:
Konkret24