Nasilają się próby oszustw z wykorzystaniem fałszywych wiadomości, stron internetowych czy kodów bankowych. W ostatnich dniach takie przypadki miały też miejsce na Sądecczyźnie. Kolejne apele o ostrożność publikuje m.in. Policja, ZUS i CERT Polska.
Nowosądecka Policja podaje przykład sprzed kilku dni. Pewien mężczyzna przez komunikator internetowy otrzymał wiadomość wysłaną z konta na portalu społecznościowym należącego do jego znajomej, z prośbą o udostępnienie kodu BLIK. Z treści wynikało, że przekazując kod, mężczyzna otrzyma nagrodę na jednej z internetowych platform zakupowych.
Materiał promocyjny: Lekarz urolog – specjalista w leczeniu chorób układu moczowego
– Skuszony propozycją wygenerował go, przekazał znajomej w wiadomości, a później zatwierdził transakcję. Niestety wkrótce okazało się, że ktoś włamał się na konto znajomej mężczyzny i rozsyłał wiadomości z prośbą o podanie kodów BLIK. W ten sposób padł ofiarą cyberoszustów i stracił 2 tys. złotych. Teraz policjanci pracują nad tą sprawą i jednocześnie apelują o zachowanie czujności, ponieważ transakcji dokonanej za pomocą kodu BLIK nie można cofnąć – mówi Aneta Izworska z Zespołu ds. Komunikacji Społecznej Komendy Miejskiej Policji w Nowym Sączu.
W takich przypadkach Policja radzi zawsze weryfikować tożsamość nadawcy prośby, choćby telefonicznie. Najlepiej nikomu nie przekazywać kodów BLIK a przed zatwierdzeniem transakcji dokładnie sprawdzać jej dane. Ważna jest też ochrona kodu PIN aplikacji bankowej.
W innym przypadku nowosądeccy policjanci otrzymali trzy zgłoszenia od ofiar oszustów zachęcających do inwestowania w akcje polskiego koncernu naftowego.
– Schemat działania oszustów wyglądał bardzo podobnie. Najpierw mieszkańcy Sądecczyzny serfując w Internecie, trafiali na ogłoszenia, z których wynikało, że inwestując w akcje polskiego koncernu naftowego, można szybko osiągnąć spore zyski. Sądeczanie wypełnili dostępny na stronie formularz, wpisując swoje dane, w tym numer telefonu. Następnie skontaktowały się z nimi osoby, które zachęcały do inwestowania i polecały systematyczne dokonywanie wpłat na wskazane numery kont. Przez kilka miesięcy „opiekunowie klienta” wmawiali, że inwestycje idą w dobrym kierunku, a zysk rośnie, jednocześnie nakłaniając mieszkańców Sądecczyzny do kolejnych wpłat. W ten sposób jeden z mężczyzn stracił 170 tys. złotych, drugi 37 tys. złotych, natomiast trzeci 12,5 tys. złotych – opisuje rzeczniczka sądeckiej Policji.
Policjanci ostrzegają przed otwieraniem przesłanych linków, instalacją dodatkowych programów czy aplikacji lub przekazywaniem komukolwiek danych do logowania w bankowości elektronicznej. „Bądź ostrożny w kontaktach z nieznajomymi, ogranicz swoje zaufanie szczególnie do nowo poznanych osób w Internecie czy podczas rozmowy telefonicznej. Nie wierz w możliwość łatwego i szybkiego zarobku dużych pieniędzy” – radzą policjanci.
Przed oszustami ostrzega także Zakład Ubezpieczeń Społecznych. Informuje, że nie wysyła do klientów maili, w których prosi o podanie wrażliwych danych albo zachęca do otwierania podejrzanych plików lub linków.
– Oszuści wysyłają maila z nazwą „zus-pl”, a w szczegółach wiadomości jest adres „kontakt@dentalstudio.krakow.pl”. W mailu proszą o aktualizację danych z powodu problemu z przetworzeniem płatności. Klikając w podany link ładuje się strona do logowania ezus, a adres strony to „prowebdigital.com.ng”. Po zalogowaniu otwiera się okno do wpisania danych karty kredytowej. Elektronicznie ZUS kontaktuje się jedynie z tymi klientami, którzy mają konto na PUE/eZUS i wybrali taki właśnie sposób kontaktu. Mail w takim przypadku jednak zawsze zawiera imię i nazwisko pracownika ZUS. ZUS ostrzega, by w żadnym przypadku nie odpowiadać na maile ani nie otwierać załączników pochodzących od oszustów. Taka korespondencja najczęściej ma zainfekować komputer lub uzyskać dostęp do danych wrażliwych, które zapisane są w jego pamięci – przestrzega Anna Szaniawska, regionalny rzecznik prasowy ZUS województwa małopolskiego.
W sytuacji, w której klient ma wątpliwości co do nadawcy otrzymanej korespondencji, ZUS prosi o kontakt z najbliższą placówką lub Centrum Obsługi Telefonicznej pod numerem: 22 560 16 00 lub adresem mailowym cot@zus.pl.
CSIRT KNF – Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego – ostrzega przed przestępcami podszywającymi się pod popularną aplikację mObywatel.
Oszuści publikują fałszywe reklamy na portalu Facebook, gdzie oferują możliwość zastrzeżenia numeru PESEL. W rzeczywistości przekierowują na fałszywe strony, gdzie kradną poświadczenia logowania do bankowości elektronicznej. W innym wariancie oszuści w reklamach podszywają się pod administracje publiczną. Oferują możliwość sprawdzenia świadczeń socjalnych, a w rzeczywistości przekierowują na fałszywe strony, na których kradną dane osobowe oraz poświadczenia logowania do bankowości elektronicznej.
Jedno z najnowszych ostrzeżeń CERT Polska dotyczy kampanii dystrybuującej szkodliwe oprogramowanie. Lakoniczne wiadomości informują o rzekomo zaległej fakturze i zawierają w załączniku plik HTML.
Uwaga❗️Ostrzegamy przed kampanią dystrybuującą szkodliwe oprogramowanie. Lakoniczne wiadomości informują o rzekomo zaległej fakturze i zawierają w załączniku plik HTML.
— CERT Polska (@CERT_Polska) March 12, 2025
Proces infekcji ma kilka etapów.
? Po otwarciu fałszywej faktury wyświetlana jest informacja imitującą… pic.twitter.com/kJwAzreSC7
CERT Polska to zespół działający w strukturach NASK – Państwowego Instytutu Badawczego, powołany w 1996 roku do reagowania na incydenty bezpieczeństwa komputerowego. Realizuje zadania CSIRT NASK, jednego z trzech takich zespołów działających na poziomie krajowym w ramach krajowego systemu cyberbezpieczeństwa.
Wszelkie incydenty związane z bezpieczeństwem w internecie (fałszywe maile, złośliwe domeny, podejrzane wiadomości sms itp.) najlepiej zgłaszać elektronicznie za pomocą formularza na stronie CERT: https://incydent.cert.pl/. Incydent należy zgłosić jak najszybciej, przy czym nie później niż w ciągu 24 godzin od momentu wykrycia. Czas reakcji na zgłoszenie jest bardzo ważny i może wpłynąć na rozwiązanie problemu.
(edred)
