Szybki przelew? Nie tak prędko!

Odrobina nieuwagi – tyle wystarczy cyberprzestępcom, aby weszli w posiadanie naszych danych, a nawet pieniędzy. Dlatego stosują presję czasu i grę na naszych emocjach, które potrafią skłonić nas do nieuważnego działania. Jak chronić się przed oszustwami na szybkie przelewy – ostrzega kolejny spot kampanii edukacyjno-informacyjnej Ministerstwa Cyfryzacji i NASK.

  • Joanna Gościńska
  • /
  • 20 września 2023

Jak działają oszuści?

Informacja o odcięciu prądu, niedopłacie do paczki, monit z banku czy prośba znajomego o pożyczkę – wszelkie tego typu wiadomości, wymuszające pilne działanie, mogą być próbą manipulacji i wyłudzenia pieniędzy. Zalewani informacjami z każdej strony możemy się nie zorientować, że padliśmy ofiarą cyberoszustów i wykonując niewielki szybki przelew stracić pieniądze, albo co gorsza – dać im dostęp do naszego konta.

9(18) 2023 SECURITY MAGAZINE9(18) 2023 SECURITY MAGAZINE Monika Świetlińska

Przykłady tego typu oszustw można mnożyć i nie ma tygodnia, żeby Zespół CERT Polska, działający w strukturach NASK, nie ostrzegał przed kolejnymi zagrożeniami. Przestępcy podszywają się pod firmy kurierskie i wysyłają do przypadkowych osób informację o konieczności dopłaty za paczkę. Zdarza się, że podszywając się pod bank czy urząd skarbowy, domagają się pilnej płatności, strasząc zablokowaniem konta czy innymi poważnymi konsekwencjami.

Inny scenariusz oszustwa zakłada, że komputer użytkownika został przejęty przez przestępców i tylko wpłata określonego okupu uchroni nas przed upublicznieniem kompromitujących informacji. We wszystkich takich przypadkach oszuści mogą posłużyć się fałszywymi bramkami płatności i wejść w posiadanie naszych danych dostępowych np. do bankowości elektronicznej.

Przejmowanie kont w social mediach 

Częstym sposobem jest też przejmowanie przez przestępców kont w portalach społecznościowych i próby wyłudzania pieniędzy od znajomych ofiary, nieświadomych sytuacji. Oszust kontaktuje się z taką osobą i prosi o pożyczenie pieniędzy poprzez szybki przelew, a potem znika wraz z gotówką.

W polowaniu na ofiary przestępcy korzystają z SMS-ów (rozsyłają wiadomości podobne do informacji np. z banków), e-maili (wykorzystują skrzynki pocztowe podobne do adresów znanych instytucji lub posługują się ich logotypami), wiadomości w komunikatorach czy połączeń telefonicznych (pod te również można się podszyć).

Jak oszuści w sieci korzystają z LinkedIn, Facebooka i „X”, by wprowadzić Cię w błąd?Jak oszuści w sieci korzystają z LinkedIn, Facebooka i „X”, by wprowadzić Cię w błąd?Monika Świetlińska

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Sprawdź szczegóły

Szybkie przelewy to częsty element oszustw, które obserwuje CERT Polska. Przestępcy próbują grać na naszych emocjach, budują swoją wiarygodność wykorzystując wizerunek znanych firm czy naszych znajomych z portali społecznościowych licząc, że dzięki temu łatwiej spełnimy ich prośbę. Dlatego w treści rozsyłanych wiadomości pojawia się nie tylko próba wymuszenia pośpiesznej reakcji, ale też często rysowana jest wizja wielkiego zysku lub bolesnej straty – tłumaczy Iwona Prószyńska z CERT Polska.

Weź to na zimno

Niepokój, upływ czasu, chęć pomocy innym – emocje nie są w sieci dobrym doradcą. Co zatem zrobić, gdy w mediach społecznościowych otrzymamy prośbę o szybki przelew?

Oto wskazówki od CERT Polska, zawarte w nowym kampanijnym spocie:

  • nie działaj pochopnie. Uważnie przeczytaj wiadomość i daj sobie czas na jej ocenę.

  • nie klikaj w linki i nie otwieraj załączników. Z ostrożnością podchodź do linków i załączników, nawet tych otrzymanych od „znajomych”.

  • zadzwoń do znajomego i potwierdź potrzebę wykonania przelewu. Najłatwiej prośbę o przelew zweryfikujesz, kontaktując się ze znajomym inną metodą. Tak sprawdzisz, czy za wysłaną wiadomością nie stoi oszust.

Poproś o pomoc ekspertów

W każdym przypadku, kiedy nie jesteśmy pewni, czy nie mamy do czynienia z próbą oszustwa, najlepiej spytać o radę kogoś innego, w tym ekspertów – np. z zespołu CERT Polska. Warto też zapoznać się z dodatkowymi informacjami na temat sposobów działania oszustów, dostępnej na stronach internetowych takich jak cert.pl/szybkie-przelewy.

Trwa kampania edukacyjno-informacyjna

Kampania, współfinansowana ze środków Unii Europejskiej, ma formę 5-odcinkowego serialu. W każdym spocie przedstawione jest jedno cyberzagrożenie i kilka praktycznych wskazówek dla osób, które mogą napotkać podobną sytuację. Rozwinięcie podejmowanych tematów można znaleźć na stronie CERT Polska.

NASK i Ministerstwo Cyfryzacji współpracują, dbając o cyberbezpieczeństwo Polaków. Kampanie społeczne podnoszące świadomość użytkowników sieci mają zwracać uwagę na najczęstsze zagrożenia ze strony cyberprzestępców.

W celu zwalczania stron, które służą do wy­łudzania pieniędzy, CERT Polska od ponad trzech lat prowadzi listę ostrzeżeń przed niebezpiecznymi stronami. Tylko w 2022 r. zostały na niej umieszczone 43 283 domeny, co przyczyniło się do zablokowania blisko 21 milionów prób wejścia na strony, które wyłudzają dane dostępowe do kont bankowych, dane osobowe i hasła serwisów społecznościowych. Każda z tych milionów prób mogła się skończyć bardzo dotkliwą, wymierną krzywdą konkretnego użytkownika polskiego internetu.

Chcesz zgłosić incydent bezpieczeństwa w sieci?

  • Podejrzane SMS-y, strony lub wiadomości mailowe:

  • prześlij na numer 799 448 084

  • zgłoś przez formularz na stronie incydent.cert.pl

  • wyślij e-mail na adres [email protected]

 

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Zapraszamy do kontaktu
Tagi: bezpieczeństwo w sieci
Powiązane posty
Popularne Tagi

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!