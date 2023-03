Tak jak powszechny staje się dostęp do internetu i do mobilnych usług, tak rozwijają się metody przestępców internetowych, którzy chcą "złowić" swoją ofiarę, próbując oszukać i spowodować, aby podjęła działanie zgodnie z ich zamierzeniami. Stąd też nazwa tej techniki - phishing, od połączenia angielskich słów password harvesting fishing, czyli "łowienie haseł". Cyberprzestępcy podszywając się m.in. pod firmy energetyczne, kurierskie, operatorów telekomunikacyjnych, dostawców usług płatności mobilnych, starają się wyłudzić od swojej ofiary dane, pieniądze lub nawet dostęp do konta bankowego. Nie mają skrupułów, by udawać jej bliskich, znajomych czy współpracowników, a nawet posunąć się do szantażu, tylko po to, by zrobiła to, czego oczekują.

Kocham Cię, tylko przelej mi parę stów

Romance scam, choć brzmi romantycznie, nie kończy się happy endem. To sposób wykorzystujący naturalną potrzebę bliskości czy stworzenia związku. Cyberprzestępca czyha na swoją ofiarę w aplikacji randkowej lub na portalu społecznościowym. Zazwyczaj przedstawia się jako ktoś wyjątkowy - amerykański żołnierz stacjonujący w Polsce, lekarka na misji w Syrii, czy też opozycjonista z kraju ogarniętego wojną - z niezwykłym doświadczeniem życiowym i zawodowym, a jednocześnie trudną sytuacją osobistą. Przedstawia siebie w taki sposób, że trudno nie uwierzyć, że jest samotny i potrzebuje kogoś bliskiego. A także dodatkowych środków niezbędnych do przeżycia, na bilet do kraju, operację kogoś bliskiego lub inne, zmyślone cele.

„Korzystanie z portali i aplikacji randkowych oraz nawiązywanie znajomości online, również tych bliskich, nie musi być niczym groźnym, pod warunkiem, że będziemy pamiętać o podstawowych zasadach bezpieczeństwa. Przede wszystkim zdrowy rozsądek i zasada ograniczonego zaufania, zwłaszcza, gdy pojawiają się prośby o pieniądze” – przypomina Anna Kwaśnik, ekspertka NASK z Zespołu Projektów Informacyjno-Popularyzatorskich.

Zazwyczaj są to prośby o pożyczki do czasu powrotu do kraju, czy upragnionego spotkania w świecie realnym. Czasem "relacja" kończy się zaraz po pierwszej wpłacie, ale też zdarza się, że oszust kontynuuje "znajomość" do czasu, aż ofierze skończą się środki na kolejne przelewy. Wtedy taki "żołnierz", "lekarka" czy "opozycjonista" urywa kontakt i znika. Dlatego ZANIM nawiążemy relację z kimś, kto trafił na nasz profil w mediach społecznościowych lub na portalu randkowym, warto zweryfikować, czy nowo poznana osoba jest tą, za którą się podaje. A jakakolwiek prośba o pieniądze, nawet te niewielkie, niech będzie ostrzeżeniem, że ta historia nie skończy się "i żyli długo i szczęśliwie".

Przeczytaj więcej o tej metodzie: https://www.nask.pl/pl/aktualnosci/5143,Amerykanski-zolnierz-lekarka-z-Syrii-Jak-nie-dac-sie-oszukac-w-czasach-gdy-milos.html

Taka mała niedopłata, ale komornik już czeka

Najpopularniejsze w ostatnim czasie kampanie fałszywych wiadomości SMS, dotyczyły odłączenia prądu lub gazu, dopłaty do paczki, ale też zawieszenia usług na platformach streamingowych, zablokowania środków na koncie w portalu sprzedażowym czy zwrotu nadpłaconego podatku. Przestępcy rozsyłają je z informacją opartą na socjotechnice, czyli taką, która ma skłonić ofiarę do określonego działania, na przykład przez kliknięcie w podany w SMS link, a następnie wpisanie na stronie phishingowej danych. W perfidny sposób wykorzystują emocje – bo kto nie zareaguje na słowo „komornik”, „odłączenie gazu” czy „windykacja”? W dodatku, pośpiech i nieuwaga sprzyjają cyberoszustom, którzy tylko liczą na to, że w krzątaninie codziennych spraw, nie zwrócimy uwagi, że właśnie wpisujemy swoje dane logowania do banku na nieprawdziwej stronie. Podobny mechanizm działa, gdy dokonujemy zakupów online na fałszywej witrynie, ulegamy prośbie rzekomego znajomego o pożyczkę, której dokonujemy przez szybki przelew, lub też otwieramy niebezpieczne, choć na pierwszy rzut oka niewzbudzające podejrzeń załączniki. Warto zapamiętać, że w przypadku wpisania danych bankowych na nieprawdziwej stronie, trafiają one bezpośrednio do przestępców, którzy następnie starają się wykraść jak najwięcej pieniędzy z konta ofiary.

List nabija w butelkę

Podobnie jak w przypadku fałszywych wiadomości SMS, oszuści korzystają z wiadomości e-mail, wysyłanych na osobiste skrzynki pocztowe. Tu także podszywają się pod instytucje państwowe, platformy sprzedażowe, banki oraz dostawców różnych usług. Mechanizm jest taki sam – wywieranie presji na szybkie działanie i straszenie konsekwencjami np. nieopłacenia zaległego podatku lub innej należności, wypełnienia obowiązku sprawozdawczego, czy natychmiastowej zmiany haseł w bankowości elektronicznej. Taka wiadomość – podobnie jak fałszywy SMS – zawiera link do podrobionej strony internetowej lub zainfekowany załącznik, który po zainstalowaniu umożliwia oszustom zdalny dostęp do komputera i pozyskanie wrażliwych informacji, m.in. zapisanych danych logowania do serwisów internetowych. Jej treść może stanowić wierną kopię wiadomości dotąd otrzymanych od różnych instytucji, lecz wysłaną z adresu przestępcy i prowadzącą do strony oszusta, ale też może wyróżniać się między innymi:

niepoprawną gramatyką, interpunkcją i niewłaściwymi, bezosobowymi zwrotami np. „Dobry dzień”, „Drogi Obywatelu”, „Ceniony Kliencie”,

np. „Dobry dzień”, „Drogi Obywatelu”, „Ceniony Kliencie”, brakiem polskich znaków , dużą liczbą literówek np. „Twoje konto sie zalogowalo na innym urzadzeniu”, „jest niedoplata”, „odlaczymy dostep do internetu”,

, dużą liczbą literówek np. „Twoje konto sie zalogowalo na innym urzadzeniu”, „jest niedoplata”, „odlaczymy dostep do internetu”, zawartym w treści skróconym linkiem , łudząco podobnym do adresu internetowego prawdziwej instytucji czy firmy,

, łudząco podobnym do adresu internetowego prawdziwej instytucji czy firmy, adresem nadawcy różniącym się od adresu internetowego prawdziwej instytucji czy firmy, np. poprzez użycie cyfry zero zamiast litery O np. w słowie Policja,

np. poprzez użycie cyfry zero zamiast litery O np. w słowie Policja, sformułowaniami, nakłaniającymi do natychmiastowego działania np.: „wyslij te dane w ciągu 24 godzin”, „padles ofiara przestępstwa”, „kliknij tutaj natychmiast”.

„Każdy z nas może być narażony na to oszustwo. Logując się, czyli podając swoje dane na fałszywej stronie, możemy otworzyć oszustom drzwi do swojego konta. Te strony, tworzone przez przestępców, są łudząco podobne do tych, z których normalnie korzystamy logując się np. do banku. Czasem jedyna różnica kryje się w miejscu, gdzie wpisujemy adres strony – warto zwrócić na nie szczególną uwagę. Należy porównać go z adresem, którego używamy zazwyczaj i zwrócić uwagę na każdy nawet drobiazg. Czasem jedna litera kosztuje nas utratę oszczędności życia”- mówi Iwona Prószyńska, ekspertka z CERT Polska, zespołu powołanego do reagowania na zdarzenia naruszające bezpieczeństwo w internecie, działającego w ramach NASK.

Tylko spokój nas uratuje

Podczas wszelkich działań prowadzonych w świecie cyfrowym, wykorzystującym nie tylko SMS czy mail, warto pamiętać o żelaznych zasadach cyberhigieny - zwykłych, codziennych czynnościach, które podnoszą nasze poczucie bezpieczeństwa, jak choćby:

Nieuleganie emocjom i okazjom typu: kliknij natychmiast! Ta promocja trwa jeszcze 30 sekund!

typu: kliknij natychmiast! Ta promocja trwa jeszcze 30 sekund! Sprawdzanie dokładnie adresu strony , z której korzystamy,

, z której korzystamy, Niepodawanie nikomu danych , np. do bankowości elektronicznej lub innych ważnych usług,

, np. do bankowości elektronicznej lub innych ważnych usług, Pobieranie aplikacji z oficjalnych źródeł i sprawdzanie nadawanych uprawnień,

i sprawdzanie nadawanych uprawnień, Sprawdzenie nadawcy SMS lub e-mali poprzez kontakt telefoniczny.

Co w taki razie zrobić po otrzymaniu podejrzanego SMS-a lub e-maila? Przede wszystkim - nie działać pochopnie i nie klikać w załączony link lub załącznik. Potem zgłosić go specjalistom w CERT Polska w bardzo prosty sposób:

wypełniając krótki formularz na stronie www.incydent.cert.pl,

wysyłając mail na adres cert@cert.pl,

lub „przesyłając dalej” SMS-a, w takiej formie jakiej jest, bez usuwania linków i treści, na numer +48 799 448 084. Warto też zapisać ten numer w książce adresowej w telefonie, by na przyszłość mieć go zawsze pod ręką.

Dlaczego to ważne? Bo dzięki temu, inni użytkownicy internetu są bezpieczniejsi! W 2021 r. CERT Polska zarejestrował w sumie 116 071 zgłoszeń. W 2022 r. – już 322 479 – to wzrost o 178%. W 2022 r. na listę ostrzeżeń przez niebezpiecznymi stronami trafiły 43 283 domeny, a 21 mln prób wejścia na strony z tej listy zostało zablokowane.

Z kolei, gdy oszuści uzyskają już dostęp do danych logowania konta bankowości internetowej należy:

jak najszybciej skontaktować się ze swoim bankiem,

zmienić hasło do bankowości internetowej,

jeżeli doszło do wyłudzenia środków finansowych, zgłosić ten fakt w najbliższym komisariacie Policji,

zgłosić oszustwo do CERT Polska, aby uchronić innych przed utratą pieniędzy lub danych.