Wyłudzanie pieniędzy "na koronawirusa" - uważaj na linki

18.03.2020
Internauci pokazują w mediach społecznościowych SMS-y, których nadawcami są rzekomo banki zachęcające ich do dokonania przelewów. SMS-y dotyczące płatnych szczepień miało niby rozsyłać Ministerstwo Zdrowia. Policja ostrzega przed oszustami próbującymi wykorzystać stan zagrożenia epidemicznego do wyłudzania pieniędzy.

"Kolejna dziś fałszywa strona wykorzystująca sytuację spowodowaną koronawirusem. Tym razem podszycie się pod prawdziwą zbiórkę. Fałszywa strona to: https://pomoc[.]sie-pomaga[.]net/koronawirus?SS52 Uważajcie - przestępcy bez skrupułów wykorzystują naszą chęć pomagania innym. Sprawdzajcie dokładnie adres w przeglądarce - zielona kłódka nie gwarantuje, że strona jest prawdziwa" – zalecał 16 marca na swoim facebookowym profilu CERT Polska, zespół ds. reagowania na zagrożenia cyberbezpieczeństwa działający w ramach Naukowej i Akademickiej Sieci Komputerowej (NASK) Państwowego Instytutu Badawczego.

CERT Polska ostrzegał przed fałszywą stroną internetowej zbiórki rzekomo przeznaczonej na walkę z koronawirusem. Wśród pojawiających się ostatnio w sieci oszustw "na koronawirusa" są takie mające na celu wyłudzenie pieniędzy.

Beata Biel z Konkret24 o tym, jak unikać fake newsów na temat koronawirusa Video: tvn24

To nie są wiadomości od twojego banku 

Od połowy marca wielu internautów udostępniało w mediach społecznościowych zrzuty ekranów telefonów, na których widać było SMS-y - ich nadawcami miały być rzekomo banki, w których internauci mają rachunki. Jeden z takich SMS-ów, powołując się na "spec ustawę dotyczącą koronawirusa", zapowiadał, że posiadane przez odbiorcę tej wiadomości środki zostaną "przekazane do rezerw krajowych Narodowego Banku Polskiego". "Zaloguj się aby zatrzymać 1000 zł" – pisano.

Fałszywy SMS wysłany rzekomo przez bank
Fałszywy SMS wysłany rzekomo przez bank

Podejrzanej wiadomości przyjrzała się redakcja Zaufanej Trzeciej Strony, portalu zajmującego się bezpieczeństwem w sieci. Według jej ustaleń użytkownik po kliknięciu w załączony do wiadomości link (https://dpdoplata[.]org/0) był przekierowywany do fałszywego formularza płatności online.

To nie są wiadomości od Ministerstwa Zdrowia

Inny sposób na wyłudzanie pieniędzy od internautów to SMS-y wysyłane rzekomo przez Ministerstwo Zdrowia. Pod postami resortu na Facebooku internauci wklejali zrzuty ekranów telefonów, na których widać było treść podejrzanych SMS-ów. Jedna z wiadomości brzmiała, że "zgodnie ze specustawa dt koronawurisa wszyscy obywatele RP beda szczepieni. Z refundacja koszt wynosi 70 PLN. Oplac, aby uniknac kolejek".

Fałszywy SMS w sprawie szczepień
Fałszywy SMS w sprawie szczepień

15 marca ministerstwo zdementowało informację o rzekomych szczepieniach dla wszystkich obywateli. Zaprzeczyło, że jest nadawcą tych wiadomości. "Ministerstwo Zdrowia nie planuje masowych szczepień w związku z #koronawirus. Prosimy nie logować się na strony podawane w SMS-ach, w których mówi się o konieczności wniesienia opłat" - zaapelowało na Facebooku. Przypomniało, że informacje o podejmowanych działaniach są na stronach resortu i Kancelarii Premiera.

Kolejna wiadomość rozsyłana przez oszustów zachęcała do skorzystania ze wsparcia żywieniowego Ministerstwa Zdrowia. Adres i wygląd podlinkowanej w SMS-ie strony miał przypominać prawdziwą witrynę resortu.

"Ministerstwo Zdrowia: Dla kazdego obywatela przysluguje wsparcie zywieniowe w zwiazku z epidemia Koronawirusa. Zapisz sie na https://mzgov[.]net" (pisownia oryginalna – red.).

Informacja od nadawcy podszywającego się pod Ministerstwo Zdrowia
Informacja od nadawcy podszywającego się pod Ministerstwo Zdrowia

Resort zdementował również te doniesienia. "Ministerstwo Zdrowia nie rozsyła żadnych smsów dotyczących wsparcia żywieniowego w związku z epidemią koronawirusa. Prosimy nie wchodzić na podaną stronę internetową w smsie" – zaapelowało na Twitterze.

Jak sprawdziła redakcja portalu Zaufana Trzecia Strona, link w wiadomości rzekomo pochodzących od Ministerstwa Zdrowia przekierowywał do strony logowania za pomocą Profilu Zaufanego. "Próba 'logowania' prowadzi do oddania swoich danych, a następnie środków, złodziejom" - ostrzega Zaufana Trzecia Strona. Profil Zaufany pozwala na załatwianie spraw urzędowych online, np. rozliczenie PIT-u. Można się logować do niego m.in. za pośrednictwem banku, w którym ma się rachunek.

Nie otwierać linków z nieznanego źródła

Policja wydała komunikat ostrzegający przed fałszywymi informacjami o epidemii koronawirusa nakłaniającymi klientów banków do przeprowadzenia transakcji finansowych. Podkreśla, że zagrożenie dotyczy klientów wszystkich polskich banków. Fałszywe wiadomości zawierają linki prowadzące do stron przestępców, których celem jest wyłudzanie loginów i haseł do bankowości internetowej oraz kodów autoryzacyjnych dających możliwość zatwierdzenia przelewów na rachunek przestępców.

Policja zaleca, by nie otwierać linków zawartych w podejrzanych wiadomościach związanych z koronawirusem: "Jeśli otrzymacie takiego sms-a lub e-mail z linkiem, nie otwierajcie go. Takie informacje są fałszywe i mogą doprowadzić do prawdziwej utraty pieniędzy. Nie dajmy się oszukać! Nie powielajmy fałszywych wiadomości! Apelujemy o rozsądek i odpowiedzialność!".

Jak nie dać się naciągnąć oszustom?

O tym, jak zadbać o bezpieczeństwo w sieci, informowały i policja, i CERT. Przedstawiamy najważniejsze rady, dodając kilka od siebie:

  • Dokładnie sprawdzaj adres i wygląd strony, na której podajesz dane logowania, osobowe czy karty płatniczej. Jeśli adres jest inny niż zwykle, nie loguj się na tej stronie, nie podawaj tam swoich danych oraz powiadom o podejrzanej stronie swój bank.
  • Otrzymana wiadomość budzi twoje wątpliwości? Skontaktuj się ze swoim bankiem, by zweryfikować jej prawdziwość.
  • Nie działaj pod presją czasu. Wiadomości, które skłaniają do działania natychmiast, powinny budzić twoje wątpliwości.
  • Otrzymaną wiadomość napisano niepoprawną polszczyzną, zawiera błędy językowe albo brak w niej polskich znaków? To może być wiadomość wysłana przez oszustów.
  • Znajomy prosi o pomoc finansową za pośrednictwem Facebooka? Skontaktuj się z nim telefonicznie i potwierdź, czy to on wysłał wiadomość.
  • Przekazałeś swoje dane do logowania na Facebooka oszustom? Zmień jak najszybciej hasła na Facebooku lub rozpocznij proces odzyskiwania dostępu do konta. Jeśli przekazałeś oszustom swoje dane bankowe, natychmiast skontaktuj się ze swoim bankiem.
  • Oficjalne informacje i komunikaty o koronawirusie znajdziesz na stronie https://gov.pl/koronawirus

Każdy, kto zauważył lub padł ofiarą wyłudzeń danych, oszustw internetowych, złośliwego oprogramowania czy prób włamań na konta, może zgłosić takie zdarzenie do CERT Polska przez formularz na stronie incydent.cert.pl.

Autor:  Gabriela Sieczkowska
Źródło:  Konkret24; zdjęcie: Shutterstock

Pozostałe

Nie, fale elektromagnetyczne nie zwiększają zachorowań na COVID-19

Anteny 5G nie są potajemnie montowane w zamkniętych teraz szkołach. W Trójmieście nie postawiono w czasie kwarantanny 100 nadajników 5G. W krajach stosujących technologię 5G nie ma zwiększonej śmiertelności na COVID-19. Przeciwnicy 5G w Polsce strach przed epidemią wykorzystują do dezinformacji.

Hiperrealistyczna maska. Tak oszuści wykorzystują cudzą tożsamość

Założenie realistycznej silikonowej maski umożliwia oszustom przejście bez problemów przez odprawę paszportową, a złodziejom wrobienie niewinnej osoby w napad na bank. O tym, jak trudno dostrzec, że ktoś ukrywa się pod taką maską - nawet gdy siedzi naprzeciwko nas - świadczą wyniki badania zespołu naukowców z Uniwersytetu w Yorku. Na Konkret24 publikujemy tekst brytyjskich badaczy omawiających to nowe zagrożenie.

Instagram oznacza retuszowane zdjęcia i sztukę jako fałsz? Nie automatycznie

Po oznaczeniu na Instagramie zdjęcia kolorowych gór jako fałszu, w sieci pojawiły się artykuły sugerujące, że przez nowe rozwiązania stosowane na platformie wszystkie retuszowane zdjęcia oraz prace artystyczne będą automatycznie w ten sposób ukrywane przed użytkownikami. Przedstawiciele serwisu wyjaśniają, że ich niezależni weryfikatorzy sprawdzają wszystkie zgłoszone materiały i to od nich zależy, co zostanie zakwalifikowane jako nieprawda. Niedawno wdrożony system prowadzi jednak do różnych nieporozumień.

Awaria pokazała, kto prowadzi profile polityków na Facebooku

Krótki wyciek informacji, które nie są normalnie widoczne dla użytkowników Facebooka, pozwolił zobaczyć, kto obsługuje niektóre strony na tym portalu społecznościowym. Jawne stały się dane osób prowadzących oficjalne, ale i fanowskie profile m.in. Mateusza Morawieckiego.

Deep fake? Proste manipulacje wideo "prawdopodobnie bardziej szkodliwe w 2020 r."

W mediach społecznościowych zyskuje popularność krótkie nagranie wypowiedzi Joe Bidena, polityka ubiegającego się o poparcie Partii Demokratycznej w wyborach prezydenckich w Stanach Zjednoczonych. Wbrew twierdzeniom internautów, Biden nie zasugerował, że amerykańska kultura nie opiera się na wzorcach afrykańskich czy azjatyckich. Jego słowa zostały wyrwane z kontekstu. Zdaniem ekspertów, w 2020 r. zmanipulowane nagrania wideo i fragmenty wypowiedzi bez kontekstu mogą okazać się potężną bronią w rękach osób rozpowszechniających fałszywe informacje.

Nigdy nie istnieli, mogli być Twoimi znajomymi na Facebooku

Facebook poinformował o usunięciu setek kont, których administratorzy złamali reguły serwisu. Chodzi między innymi o tworzenie fikcyjnych kont, rozsyłanie spamu czy treści mogących wprowadzać w błąd, głównie na temat wydarzeń w USA. Na niektórych kontach wykorzystano zdjęcia profilowe wygenerowane przez sztuczną inteligencję.