Pomysłowość przestępców, którzy starają się nabrać internautów, może budzić podziw. Próby podszywania się pod zaufane firmy, instytucje i osoby są wyrafinowane i na pierwszy rzut oka nie budzą niepokoju. Częstym sposobem jest np. prośba o drobną dopłatę do usługi

Internet daje coraz więcej możliwości, ułatwia i przyspiesza korzystanie z usług urzędów czy banków, zakupy, płacenie rachunków. Przybywa osób, które z tych udogodnień korzystają. W związku z tym przybywa też potencjalnych ofiar przestępców. Tylko w ostatnich kilku tygodniach specjaliści w dziedzinie cyberbezpieczeństwa zaobserwowali w Polsce kilka tzw. kampanii, zmierzających do pozyskania naszych haseł do bankowości internetowej.

Od początku roku do połowy lipca CERT Polska przyjął zgłoszenie o 2790 incydentach cyberbezpieczeństwa. Najwięcej z nich – 1180 – to były przypadki phishingu, czyli fałszywe wiadomości, udające korespondencję od firm lub instytucji, zawierające wirusy lub linki służące do wyłudzenia haseł i loginów, głównie do bankowości internetowej. Przypadków zainfekowania użytkowników złośliwym oprogramowaniem odnotowano 494. 26 przypadków zaklasyfikowano jako oszustwo.

Okazja czyni złodzieja

Sprytne oszustwo internetowe wymaga umiejętności technicznych, ale też kreatywności, intuicji psychologicznej i wykorzystania aktualnie nadarzającej się okazji. Przestępcy przygotowują więc kampanie „sezonowe”, związane np. z terminem składania zeznań podatkowych na koniec kwietnia. W pobliżu tej daty oszuści rozsyłali ostatnio korespondencję, udającą powiadomienie o kontroli skarbowej, informację o konieczności dopłaty do podatku lub ofertę pomocy w złożeniu zeznania. Teraz okazją dla oszustów mogą być oferty wakacyjne lub letnie wyprzedaże. Eksperci zwracali też uwagę na okres masowego składania wniosków o świadczenie rodzinne 500+. Przestrzegali zwłaszcza przed korzystaniem z usług pośredników. Najbezpieczniej jest złożyć wniosek przez rządowy serwis Emp@tia przez stronę PUE ZUS lub za pośrednictwem swojego internetowego konta w banku.

Uważaj na linki i załączniki

Jedno z ostrzeżeń, jakie niedawno wydał zespół reagowania na incydenty cyberbezpieczeństwa CERT Polska, działający w Państwowym Instytucie Badawczym NASK, dotyczy wiadomości SMS, od nadawców podszywających się pod firmę kurierską i portal z ofertami sprzedaży. W wiadomości napisane jest, że do zamówionej przesyłki trzeba dopłacić niewielką kwotę. Linki w SMS przekierowują do fałszywej strony płatności DotPay, gdzie klient widzi panel logowania do internetowej usługi bankowej, do złudzenia przypominający prawdziwy.

Przestępcy korzystają z automatycznego grupowania konwersacji, przez co fałszywe wiadomości pojawiają się pomiędzy prawdziwymi sms-ami. Wykorzystywane domeny to: inpost24.me, olx-platnosci.online, payment.super-pay.me” – informuje CERT Polska i przypomina, że wszystkie tego typu wiadomości należy weryfikować, a płatności nigdy nie powinno się dokonywać za pośrednictwem linków otrzymanych w sms-ach lub e-mailach. Najbezpieczniej jest zalogować się do sklepu czy banku przez oficjalną aplikację mobilną lub samodzielnie wpisując adres w oknie przeglądarki.

Inny sposób wybrali oszuści, rozsyłający e-mail, udającą fakturę za usługi telefoniczne. Wiadomość wygląda bardzo podobnie do oficjalnej korespondencji jednego z największych operatorów komórkowych w Polsce. Jednak otworzenie załącznika może spowodować zainstalowanie na komputerze trojana o nazwie DanaBot, który wykrada dane logowania do bankowości internetowej. Ten sam malware jest rozprowadzany również przez e-maile, podszywające się pod korespondencję jednej z firm ubezpieczeniowych.

Niedawno zespół otrzymał też zgłoszenie o wykorzystaniu wizerunku portalu z ogłoszeniami motoryzacyjnymi do podszywania się pod subskrypcje z erotycznymi SMS-ami. W ten nietypowy sposób oszuści próbują skłonić adresatów do kliknięcia w link do fałszywego panelu płatności internetowych.

Nie potwierdzaj, jeśli nie masz pewności

W nowoczesnej bankowości internetowej do zatwierdzenia transakcji potrzebny jest najczęściej jednorazowy kod, przesłany SMS-em na telefon lub autoryzacja w aplikacji mobilnej. Jest to element tzw. uwierzytelniania dwuskładnikowego. Stanowi ono zabezpieczenie przed wykonaniem transakcji przez nieupoważnioną osobę, która w jakiś sposób weszła w posiadanie loginu i hasła właściciela konta. Uważne czytanie wiadomości z kodem lub komunikatu w aplikacji mobilnej jest kluczowe dla ochrony przed oszustami.

Osoba, która na skutek manipulacji trafiła na fałszywą stronę płatności internetowych może być przekonana że wszystko jest w porządku i naprawdę korzysta ze swojego konta. Tymczasem dane przesyłane są do przestępcy, który używając ich loguje się do banku. Często w takiej sytuacji atakujący próbuje ustanowić zaufanego odbiorcę, do którego będzie można w przyszłości przetransferować środki bez dodatkowego potwierdzenia – oczywiście wskazuje w tym celu swoje konto” – wyjaśniają eksperci CERT Polska.

Dlatego tak ważne jest uważne czytanie treści powiadomienia autoryzacyjnego w aplikacji mobilnej lub SMS-a z jednorazowym kodem. Jeśli cokolwiek się nie zgadza – np. zlecamy przelew, a wiadomość zawiera informację o transakcji innego typu, np. ustanowieniu zaufanego odbiorcy – to nie wolno dokonywać autoryzacji. Wpisanie kodu na stronie lub kliknięcie potwierdzenia w aplikacji pozwoli przestępcy na wykonanie transakcji i przejęcie wszystkich środków z konta. Tak samo uważnie trzeba sprawdzać czy zgadza się kwota przelewu i numer konta, na który zostaną przesłane pieniądze. W razie jakichkolwiek wątpliwości najlepiej przerwać transakcję. Jeśli transakcja wydaje się podejrzana należy skontaktować się z bankiem i zgłosić zdarzenie na: https://incydent.cert.pl/.

Sprawę należy zgłosić jak najszybciej. Nawet po wykonaniu transakcji bank ma niekiedy możliwość zablokowania zlecenia i odzyskania pieniędzy, więc im prędzej klient zawiadomi bank oraz CERT Polska, tym większa szansa na uniknięcie strat.

