Internauci pokazują w mediach społecznościowych SMS-y, których nadawcami są rzekomo banki zachęcające ich do dokonania przelewów. SMS-y dotyczące płatnych szczepień miało niby rozsyłać Ministerstwo Zdrowia. Policja ostrzega przed oszustami próbującymi wykorzystać stan zagrożenia epidemicznego do wyłudzania pieniędzy.
"Kolejna dziś fałszywa strona wykorzystująca sytuację spowodowaną koronawirusem. Tym razem podszycie się pod prawdziwą zbiórkę. Fałszywa strona to: https://pomoc[.]sie-pomaga[.]net/koronawirus?SS52 Uważajcie - przestępcy bez skrupułów wykorzystują naszą chęć pomagania innym. Sprawdzajcie dokładnie adres w przeglądarce - zielona kłódka nie gwarantuje, że strona jest prawdziwa" – zalecał 16 marca na swoim facebookowym profilu CERT Polska, zespół ds. reagowania na zagrożenia cyberbezpieczeństwa działający w ramach Naukowej i Akademickiej Sieci Komputerowej (NASK) Państwowego Instytutu Badawczego.
CERT Polska ostrzegał przed fałszywą stroną internetowej zbiórki rzekomo przeznaczonej na walkę z koronawirusem. Wśród pojawiających się ostatnio w sieci oszustw "na koronawirusa" są takie mające na celu wyłudzenie pieniędzy.
To nie są wiadomości od twojego banku
Od połowy marca wielu internautów udostępniało w mediach społecznościowych zrzuty ekranów telefonów, na których widać było SMS-y - ich nadawcami miały być rzekomo banki, w których internauci mają rachunki. Jeden z takich SMS-ów, powołując się na "spec ustawę dotyczącą koronawirusa", zapowiadał, że posiadane przez odbiorcę tej wiadomości środki zostaną "przekazane do rezerw krajowych Narodowego Banku Polskiego". "Zaloguj się aby zatrzymać 1000 zł" – pisano.
Podejrzanej wiadomości przyjrzała się redakcja Zaufanej Trzeciej Strony, portalu zajmującego się bezpieczeństwem w sieci. Według jej ustaleń użytkownik po kliknięciu w załączony do wiadomości link (https://dpdoplata[.]org/0) był przekierowywany do fałszywego formularza płatności online.
To nie są wiadomości od Ministerstwa Zdrowia
Inny sposób na wyłudzanie pieniędzy od internautów to SMS-y wysyłane rzekomo przez Ministerstwo Zdrowia. Pod postami resortu na Facebooku internauci wklejali zrzuty ekranów telefonów, na których widać było treść podejrzanych SMS-ów. Jedna z wiadomości brzmiała, że "zgodnie ze specustawa dt koronawurisa wszyscy obywatele RP beda szczepieni. Z refundacja koszt wynosi 70 PLN. Oplac, aby uniknac kolejek".
fałsz
15 marca ministerstwo zdementowało informację o rzekomych szczepieniach dla wszystkich obywateli. Zaprzeczyło, że jest nadawcą tych wiadomości. "Ministerstwo Zdrowia nie planuje masowych szczepień w związku z #koronawirus. Prosimy nie logować się na strony podawane w SMS-ach, w których mówi się o konieczności wniesienia opłat" - zaapelowało na Facebooku. Przypomniało, że informacje o podejmowanych działaniach są na stronach resortu i Kancelarii Premiera.
Kolejna wiadomość rozsyłana przez oszustów zachęcała do skorzystania ze wsparcia żywieniowego Ministerstwa Zdrowia. Adres i wygląd podlinkowanej w SMS-ie strony miał przypominać prawdziwą witrynę resortu.
"Ministerstwo Zdrowia: Dla kazdego obywatela przysluguje wsparcie zywieniowe w zwiazku z epidemia Koronawirusa. Zapisz sie na https://mzgov[.]net" (pisownia oryginalna – red.).
fałsz
Resort zdementował również te doniesienia. "Ministerstwo Zdrowia nie rozsyła żadnych smsów dotyczących wsparcia żywieniowego w związku z epidemią koronawirusa. Prosimy nie wchodzić na podaną stronę internetową w smsie" – zaapelowało na Twitterze.
Jak sprawdziła redakcja portalu Zaufana Trzecia Strona, link w wiadomości rzekomo pochodzących od Ministerstwa Zdrowia przekierowywał do strony logowania za pomocą Profilu Zaufanego. "Próba 'logowania' prowadzi do oddania swoich danych, a następnie środków, złodziejom" - ostrzega Zaufana Trzecia Strona. Profil Zaufany pozwala na załatwianie spraw urzędowych online, np. rozliczenie PIT-u. Można się logować do niego m.in. za pośrednictwem banku, w którym ma się rachunek.
Nie otwierać linków z nieznanego źródła
Policja wydała komunikat ostrzegający przed fałszywymi informacjami o epidemii koronawirusa nakłaniającymi klientów banków do przeprowadzenia transakcji finansowych. Podkreśla, że zagrożenie dotyczy klientów wszystkich polskich banków. Fałszywe wiadomości zawierają linki prowadzące do stron przestępców, których celem jest wyłudzanie loginów i haseł do bankowości internetowej oraz kodów autoryzacyjnych dających możliwość zatwierdzenia przelewów na rachunek przestępców.
Policja zaleca, by nie otwierać linków zawartych w podejrzanych wiadomościach związanych z koronawirusem: "Jeśli otrzymacie takiego sms-a lub e-mail z linkiem, nie otwierajcie go. Takie informacje są fałszywe i mogą doprowadzić do prawdziwej utraty pieniędzy. Nie dajmy się oszukać! Nie powielajmy fałszywych wiadomości! Apelujemy o rozsądek i odpowiedzialność!".
Jak nie dać się naciągnąć oszustom?
O tym, jak zadbać o bezpieczeństwo w sieci, informowały i policja, i CERT. Przedstawiamy najważniejsze rady, dodając kilka od siebie:
Dokładnie sprawdzaj adres i wygląd strony, na której podajesz dane logowania, osobowe czy karty płatniczej. Jeśli adres jest inny niż zwykle, nie loguj się na tej stronie, nie podawaj tam swoich danych oraz powiadom o podejrzanej stronie swój bank.
Otrzymana wiadomość budzi twoje wątpliwości? Skontaktuj się ze swoim bankiem, by zweryfikować jej prawdziwość.
Nie działaj pod presją czasu. Wiadomości, które skłaniają do działania natychmiast, powinny budzić twoje wątpliwości.
Otrzymaną wiadomość napisano niepoprawną polszczyzną, zawiera błędy językowe albo brak w niej polskich znaków? To może być wiadomość wysłana przez oszustów.
Znajomy prosi o pomoc finansową za pośrednictwem Facebooka? Skontaktuj się z nim telefonicznie i potwierdź, czy to on wysłał wiadomość.
Przekazałeś swoje dane do logowania na Facebooka oszustom? Zmień jak najszybciej hasła na Facebooku lub rozpocznij proces odzyskiwania dostępu do konta. Jeśli przekazałeś oszustom swoje dane bankowe, natychmiast skontaktuj się ze swoim bankiem.
Oficjalne informacje i komunikaty o koronawirusie znajdziesz na stronie https://gov.pl/koronawirus
Każdy, kto zauważył lub padł ofiarą wyłudzeń danych, oszustw internetowych, złośliwego oprogramowania czy prób włamań na konta, może zgłosić takie zdarzenie do CERT Polska przez formularz na stronie incydent.cert.pl.
Autor: Gabriela Sieczkowska / Źródło: Konkret24; zdjęcie: Shutterstock
Źródło zdjęcia głównego: Shutterstock