Wyłudzanie pieniędzy "na koronawirusa" - uważaj na linki

18.03.2020
Internauci pokazują w mediach społecznościowych SMS-y, których nadawcami są rzekomo banki zachęcające ich do dokonania przelewów. SMS-y dotyczące płatnych szczepień miało niby rozsyłać Ministerstwo Zdrowia. Policja ostrzega przed oszustami próbującymi wykorzystać stan zagrożenia epidemicznego do wyłudzania pieniędzy.

"Kolejna dziś fałszywa strona wykorzystująca sytuację spowodowaną koronawirusem. Tym razem podszycie się pod prawdziwą zbiórkę. Fałszywa strona to: https://pomoc[.]sie-pomaga[.]net/koronawirus?SS52 Uważajcie - przestępcy bez skrupułów wykorzystują naszą chęć pomagania innym. Sprawdzajcie dokładnie adres w przeglądarce - zielona kłódka nie gwarantuje, że strona jest prawdziwa" – zalecał 16 marca na swoim facebookowym profilu CERT Polska, zespół ds. reagowania na zagrożenia cyberbezpieczeństwa działający w ramach Naukowej i Akademickiej Sieci Komputerowej (NASK) Państwowego Instytutu Badawczego.

CERT Polska ostrzegał przed fałszywą stroną internetowej zbiórki rzekomo przeznaczonej na walkę z koronawirusem. Wśród pojawiających się ostatnio w sieci oszustw "na koronawirusa" są takie mające na celu wyłudzenie pieniędzy.

Beata Biel z Konkret24 o tym, jak unikać fake newsów na temat koronawirusa
Beata Biel z Konkret24 o tym, jak unikać fake newsów na temat koronawirusa Video: tvn24

To nie są wiadomości od twojego banku 

Od połowy marca wielu internautów udostępniało w mediach społecznościowych zrzuty ekranów telefonów, na których widać było SMS-y - ich nadawcami miały być rzekomo banki, w których internauci mają rachunki. Jeden z takich SMS-ów, powołując się na "spec ustawę dotyczącą koronawirusa", zapowiadał, że posiadane przez odbiorcę tej wiadomości środki zostaną "przekazane do rezerw krajowych Narodowego Banku Polskiego". "Zaloguj się aby zatrzymać 1000 zł" – pisano.

Fałszywy SMS wysłany rzekomo przez bank
Fałszywy SMS wysłany rzekomo przez bank

Podejrzanej wiadomości przyjrzała się redakcja Zaufanej Trzeciej Strony, portalu zajmującego się bezpieczeństwem w sieci. Według jej ustaleń użytkownik po kliknięciu w załączony do wiadomości link (https://dpdoplata[.]org/0) był przekierowywany do fałszywego formularza płatności online.

To nie są wiadomości od Ministerstwa Zdrowia

Inny sposób na wyłudzanie pieniędzy od internautów to SMS-y wysyłane rzekomo przez Ministerstwo Zdrowia. Pod postami resortu na Facebooku internauci wklejali zrzuty ekranów telefonów, na których widać było treść podejrzanych SMS-ów. Jedna z wiadomości brzmiała, że "zgodnie ze specustawa dt koronawurisa wszyscy obywatele RP beda szczepieni. Z refundacja koszt wynosi 70 PLN. Oplac, aby uniknac kolejek".

Fałszywy SMS w sprawie szczepień
Fałszywy SMS w sprawie szczepień

15 marca ministerstwo zdementowało informację o rzekomych szczepieniach dla wszystkich obywateli. Zaprzeczyło, że jest nadawcą tych wiadomości. "Ministerstwo Zdrowia nie planuje masowych szczepień w związku z #koronawirus. Prosimy nie logować się na strony podawane w SMS-ach, w których mówi się o konieczności wniesienia opłat" - zaapelowało na Facebooku. Przypomniało, że informacje o podejmowanych działaniach są na stronach resortu i Kancelarii Premiera.

Kolejna wiadomość rozsyłana przez oszustów zachęcała do skorzystania ze wsparcia żywieniowego Ministerstwa Zdrowia. Adres i wygląd podlinkowanej w SMS-ie strony miał przypominać prawdziwą witrynę resortu.

"Ministerstwo Zdrowia: Dla kazdego obywatela przysluguje wsparcie zywieniowe w zwiazku z epidemia Koronawirusa. Zapisz sie na https://mzgov[.]net" (pisownia oryginalna – red.).

Informacja od nadawcy podszywającego się pod Ministerstwo Zdrowia
Informacja od nadawcy podszywającego się pod Ministerstwo Zdrowia

Resort zdementował również te doniesienia. "Ministerstwo Zdrowia nie rozsyła żadnych smsów dotyczących wsparcia żywieniowego w związku z epidemią koronawirusa. Prosimy nie wchodzić na podaną stronę internetową w smsie" – zaapelowało na Twitterze.

Jak sprawdziła redakcja portalu Zaufana Trzecia Strona, link w wiadomości rzekomo pochodzących od Ministerstwa Zdrowia przekierowywał do strony logowania za pomocą Profilu Zaufanego. "Próba 'logowania' prowadzi do oddania swoich danych, a następnie środków, złodziejom" - ostrzega Zaufana Trzecia Strona. Profil Zaufany pozwala na załatwianie spraw urzędowych online, np. rozliczenie PIT-u. Można się logować do niego m.in. za pośrednictwem banku, w którym ma się rachunek.

Nie otwierać linków z nieznanego źródła

Policja wydała komunikat ostrzegający przed fałszywymi informacjami o epidemii koronawirusa nakłaniającymi klientów banków do przeprowadzenia transakcji finansowych. Podkreśla, że zagrożenie dotyczy klientów wszystkich polskich banków. Fałszywe wiadomości zawierają linki prowadzące do stron przestępców, których celem jest wyłudzanie loginów i haseł do bankowości internetowej oraz kodów autoryzacyjnych dających możliwość zatwierdzenia przelewów na rachunek przestępców.

Policja zaleca, by nie otwierać linków zawartych w podejrzanych wiadomościach związanych z koronawirusem: "Jeśli otrzymacie takiego sms-a lub e-mail z linkiem, nie otwierajcie go. Takie informacje są fałszywe i mogą doprowadzić do prawdziwej utraty pieniędzy. Nie dajmy się oszukać! Nie powielajmy fałszywych wiadomości! Apelujemy o rozsądek i odpowiedzialność!".

Jak nie dać się naciągnąć oszustom?

O tym, jak zadbać o bezpieczeństwo w sieci, informowały i policja, i CERT. Przedstawiamy najważniejsze rady, dodając kilka od siebie:

  • Dokładnie sprawdzaj adres i wygląd strony, na której podajesz dane logowania, osobowe czy karty płatniczej. Jeśli adres jest inny niż zwykle, nie loguj się na tej stronie, nie podawaj tam swoich danych oraz powiadom o podejrzanej stronie swój bank.
  • Otrzymana wiadomość budzi twoje wątpliwości? Skontaktuj się ze swoim bankiem, by zweryfikować jej prawdziwość.
  • Nie działaj pod presją czasu. Wiadomości, które skłaniają do działania natychmiast, powinny budzić twoje wątpliwości.
  • Otrzymaną wiadomość napisano niepoprawną polszczyzną, zawiera błędy językowe albo brak w niej polskich znaków? To może być wiadomość wysłana przez oszustów.
  • Znajomy prosi o pomoc finansową za pośrednictwem Facebooka? Skontaktuj się z nim telefonicznie i potwierdź, czy to on wysłał wiadomość.
  • Przekazałeś swoje dane do logowania na Facebooka oszustom? Zmień jak najszybciej hasła na Facebooku lub rozpocznij proces odzyskiwania dostępu do konta. Jeśli przekazałeś oszustom swoje dane bankowe, natychmiast skontaktuj się ze swoim bankiem.
  • Oficjalne informacje i komunikaty o koronawirusie znajdziesz na stronie https://gov.pl/koronawirus

Każdy, kto zauważył lub padł ofiarą wyłudzeń danych, oszustw internetowych, złośliwego oprogramowania czy prób włamań na konta, może zgłosić takie zdarzenie do CERT Polska przez formularz na stronie incydent.cert.pl.

Autor:  Gabriela Sieczkowska
Źródło:  Konkret24; zdjęcie: Shutterstock

Pozostałe

Petycja anty-5G, czyli jak radni Kraśnika zostali wprowadzeni w błąd

Nie ma badań przeczących szkodliwości 5G, promieniowanie elektromagnetyczne jest szkodliwe dla ludzi i środowiska, a jego skutkiem są nowotwory i bezpłodność - takie m.in. tezy zawiera petycja "Stop zagrożeniu życia i zdrowia" przygotowana przez Stowarzyszenie Koalicja Polska Wolna od 5G. Wyjaśniamy, dlaczego twierdzenia te nie są prawdziwe.

Nie, to nie "epicka ucieczka", a komputerowa animacja

Efektowny filmik pokazujący "epicką ucieczkę" przed policyjnym radiowozem w Wielkiej Brytanii intensywnie krąży po sieci. Niektórzy internauci sugerują, że to nagranie wyczynów kaskaderskich, ale w rzeczywistości scena została wygenerowana przez specjalistów od grafiki 3D. Nie jest to ich pierwsze dzieło, które dotarło do szerokiej publiczności.

Nie, internetowy tłumacz nie ujawnia preferencji politycznych. To błąd oprogramowania

Internauci zauważyli, że Tłumacz Google nie podaje dobrych tłumaczeń niektórych wyrażeń. Po wpisaniu po polsku "Duda szkodzi" angielskie tłumaczenie brzmi: "Duda is okay". Przedstawiciel Google Polska informuje, że takie działanie oprogramowania jest wynikiem błędu. Nie mamy dowodów, że wprowadzenie systemu w błąd jest celowym zabiegiem.

Nie, Robert Lewandowski nie rozdaje kart podarunkowych i samochodów

Jeśli przeczytasz na Facebooku wpis zachęcający do udziału w konkursie, w którym Robert Lewandowski ma losować karty podarunkowe, samochody, domy i nagrody pieniężne – nie daj się nabrać. Od kilku dni w internecie trwa akcja z wykorzystaniem fikcyjnych kont, której celem jest pozyskiwanie od internautów numerów kart kredytowych i naciąganie ich na rzekomo darmowe usługi.