Uwaga! Oszustwo "na koronawirusa" w natarciu

Przeczytaj także: Posiadacze kryptowalut na celowniku hakerów. Jak mogą się bronić?

SMS-y o szczepionkach na COVID

Resort zdrowia informuje o oszustwie polegającym na masowej wysyłce fałszywych sms-ów dotyczących szczepień przeciwko koronawirusowi i konieczności wniesienia opłaty za nie.

Wysyłane przez oszustów wiadomości mogą dotyczyć również wsparcia żywieniowego w związku z koronawirusem, do których dołączany jest link. Kliknięcie w niego powoduje przeniesienie na fałszywą stronę, która próbuje wyłudzić od zwabionej ofiary dane osobowe.

Fałszywe są także sms-y informujące o przejęciu środków klientów banków przez NBP. Przykładowe treści to: “zgodnie z specustawą dt. koronawirus wszyscy obywatele RP będą szczepieni. Z refundacją koszt wynosi 70 PLN. Opłać, aby uniknąć kolejek” lub “Informujemy, iż zgodnie z ustawą dotyczącą koronawirusa państwa środki na rachunku zostaną przekazane do rezerw krajowych NBP. Zaloguj się aby zatrzymać 1000 PLN”. Przed takimi wiadomościami ostrzegają Komenda Główna Policji oraz Bankowe Centrum Cyberbezpieczeństwa ZBP.

- Są to próby phishingu, czyli wyłudzenia loginów, haseł czy kodów autoryzacyjnych. Celem było wywołanie obaw czy strachu, a uzasadnieniem była specjalna ustawa. Linki mogą też prowadzić do stron zawierających złośliwy kod przejmujący nasze urządzenie i oddający je pod kontrolę oszustów. Możliwe jest też wykorzystanie naszych danych osobowych do np. zaciągnięcia zobowiązań finansowych. Zwracam uwagę na brak interpunkcji, potoczną polszczyznę, błędy językowe - to często tzw. “dzwonki ostrzegawcze”, które powinny wzbudzić naszą czujność. Szanowana instytucja nie pozwoli sobie na taką formę komunikacji z klientami czy obywatelami - mówi Dariusz Polaczyk, Risk and Security Manager w finansowej spółce Currency One, prowadzącej serwisy wymiany walut Walutomat i InternetowyKantor.pl.

Wyłudzenia na Tarczę Antykryzysową

W marcu br. na stronach gov.pl pojawiło się ostrzeżenie przed fałszywymi sms-ami dotyczącymi Tarczy Antykryzysowej i informującymi o rzekomym przeterminowanym zadłużeniu podatkowym w Urzędzie Skarbowym, związanym z wprowadzeniem Tarczy. Dodatkowo w treści przestrzegano, że w przypadku braku reakcji na wezwanie wynagrodzenie dłużnika zostanie obniżone o 60 procent. Krajowa Administracja Skarbowa zalecała, aby te wiadomości traktować jako niebezpieczne i usuwać.

Portal cyberdefence24.pl informował z kolei o wiadomościach sms, które zawiadamiały o zaległości w ZUS na kwotę 3,71 PLN i niemożności uzyskania z tego powodu dopłaty z Tarczy Antykryzysowej. Załączony do wiadomości link prowadził do fałszywej strony płatności. Portal donosił również o fałszywej zbiórce pieniędzy na system ochrony zdrowia, środki z której miały wspomóc go w walce z koronawirusem.

Pojawiły się również relacje na temat fałszywych sklepów internetowych oferujących maseczki lub inne towary związane z wirusem.

W kwietniu br. niebezpiecznik.pl informował o pojawieniu się fałszywych sms-ów o otrzymaniu bezzwrotnej pożyczki w kwocie 5 lub 10 tys. zł. W celu jej uzyskania należało się zalogować (podając login i hasło do banku) na fałszywej stronie płatności, udostępniając dodatkowo swoje dane wrażliwe.

“Cudowne” specyfiki na wirusa

Oszuści nie działają jednak tylko w Internecie. Policja informowała w maju br. o pojawieniu się oszustwa metodą “na koronawirusa”, które są nacelowane w głównej mierze na seniorów i polegają m.in. na sprzedaży “cudownych” specyfików, talizmanów, amuletów zwalczających koronawirusa lub produktów deficytowych. Oszuści podszywali się pod służby sanitarne czy Ministerstwo Zdrowia.

Nowa odmiana oszustwa “na wnuczka”

Koronawirus wykorzystywany jest także w kolejnej odsłonie oszustwa “na wnuczka” czy “policjanta”. Jak podało Radio Szczecin, do jednej z seniorek zadzwonił mężczyzna podający się za policjanta i poinformował, że córka kobiety zachorowała na koronawirusa i przebywa w szpitalu w ciężkim stanie. Potrzebna była szczepionka sprowadzana z USA, która kosztowała kilkadziesiąt tysięcy złotych. Kobieta przekazała środki mężczyźnie, który przyszedł po nie do jej mieszkania. Po tym wydarzeniu Policja zaapelowała o czujność i przypomniała, że funkcjonariusze nigdy nie proszą o przekazywanie pieniędzy.

W lipcu ofiarą padła mieszkanka Łodzi, której syn przebywał w Niemczech. Podszywając się pod pracownika ochrony zdrowia, oszuści poinformowali ją, że syn ciężko zachorował na koronawirusa, a na dowód podali słuchawkę ciężko kaszlącemu mężczyźnie, który udając jej dziecko, płacząc, poprosił o wsparcie finansowe na szczepionkę. Kilkanaście tysięcy złotych zostało przekazane przez kobietę przybyłemu po nie kurierowi.

Inny przykład wspomnianej wyżej metody oszustwa opisał w kwietniu portal policja.pl. Dwoje bydgoszczan zostało oszukanych w ten sposób, że dzwoniący rzekomo policjant poinformował ich, że w pobliżu ich miejsca zamieszkania grasuje grupa przestępcza, która ma wiedzę o gotówce przechowywanej w ich domu. “Policjant” wydał polecenie przekazania środków Policji w celu zabezpieczenia ich, jednakże ze względu na koronawirusa muszą one zostać zdezynfekowane, dlatego mają być pozostawione w obrębie śmietnika. Złodzieje w ten sposób wzbogacili się o 100 tys. zł.

Nieuczciwe oferty i sklepy

- UOKiK ostrzegał klientów przed różnymi nieuczciwymi ofertami, które pojawiły się w związku z epidemią koronawirusa. Dotyczyły one m.in. różnego rodzaju inwestycji mających bezpiecznie i wysoko pomnażać nasze oszczędności, specjalnych ubezpieczeń od koronawirusa, środków medycznych, suplementów diety czy szczepionek rzekomo chroniących przed zakażeniem, testów on-line, pomocy finansowej lub szkoleniowej dla przedsiębiorców warunkowanej wcześniejszą wpłatą, zbiórek pieniędzy obsługiwanych przez nieznane organizacje charytatywne - wylicza Dariusz Polaczyk z Currency One.

Urząd ostrzegał również przed różnego rodzaju fake newsami w postaci informacji o rządowych obligacjach przeznaczonych na walkę z koronawirusem czy też o zamrożeniu naszego konta przez rząd z uwagi na stan wyjątkowy i przestrzegał przed otwieraniem jakichkolwiek linków lub załączników przesyłanych w tych wiadomościach. Było też ostrzeżenie przed domokrążną sprzedażą maseczek, płynów do dezynfekcji, testów na wirusa itd., która może być pretekstem do wpuszczenia złodzieja do domu, jak również przed osobami podszywającymi się pod urzędników sanitarnych i nakazującymi opuszczenie mieszkania w związku z kontaktem z osobą zarażoną (aut.: w celu np. zdezynfekowania mieszkania).

Jak się chronić?

Eksperci od bezpieczeństwa finansowego w Walutomacie i InternetowyKantor.pl radzą, by przede wszystkim nie ulegać emocjom i jeśli cokolwiek wzbudzi nasz niepokój, wymaga podania wrażliwych danych czy przelania pieniędzy, dać sobie nieco czasu na przemyślenie sprawy, jeszcze raz chłodno ocenić, co nas niepokoi, i potwierdzić innym kanałem, że prośba pochodzi od prawdziwego nadawcy. Komunikaty instytucji publicznych umieszczane są na ich oficjalnych stronach internetowych i to te strony są źródłem rzetelnych informacji.

- Czytajmy także uważnie treść każdego komunikatu autoryzacyjnego (np. sms-ów przesyłanych przez banki), sprawdzajmy adres w przeglądarce internetowej, jeśli to możliwe, zamieńmy autoryzację sms na autoryzację za pomocą aplikacji mobilnej, która jest bezpieczniejszą formą autoryzacji - doradza D. Polaczyk, ekspert bezpieczeństwa z Currency One.

Jeżeli padliśmy ofiarą oszustwa, zgłośmy to naszemu bankowi oraz najbliższej jednostce Policji. W przypadku oszustw internetowych zgłośmy je również zespołowi reagowania na incydenty CERT.PL na stronie https://incydent.cert.pl/.