NAJCZĘSTSZE RODZAJE OSZUSTW
Bądź bezpieczny i nie daj się nabrać oszustom. Zapoznaj się z poniższymi przykładami, aby dowiedzieć się, jak działają złodzieje.
FAŁSZYWE SMS-Y PODSZYWAJĄCE SIĘ POD KASĘ STEFCZYKA
Wykorzystując spoofing SMS, czyli podszywanie się pod osoby lub instytucje w celu wyłudzenia danych oraz zainstalowania szkodliwego oprogramowania, oszuści prezentują się w telefonie pod nazwą Kasa Stefczyka lub innymi podobnymi nazwami kojarzącymi się z Kasą, np. SKOK_PL, Kasa24.
Fałszywy sms
W treści wiadomości umieszczają informacje dotyczące np. próby nieautoryzowanego logowania lub logowania z nietypowego urządzenia, wskazując imię, nazwisko oraz rzekomy numer pracownika lub kod weryfikacyjny.
Po chwili wykonują połączenie, podając się za pracownika Kasy, i próbują w ten sposób wyłudzić dane lub namówić do zainstalowania dodatkowego oprogramowania.
Nie daj się oszukać! Nasi konsultanci nigdy nie proszą o:
- instalację programów lub aplikacji na komputerze oraz innych urządzeniach,
- podanie hasła lub kodów do logowania oraz danych z kart.
FAŁSZYWE SMS-Y PODSZYWAJĄCE SIĘ POD INSTYTUCJĘ FINANSOWĄ
Oszuści dla uwiarygodnienia swoich działań coraz częściej podszywają się pod instytucje związane z rynkiem finansowym. Wysyłają fałszywy sms o treści:
Następnie dzwoni oszust podający się za pracownika banku i wyłudza dane osobowe, dane dostępowe do konta lub skłania do zainstalowania oprogramowania umożliwiającego przejęcie kontroli nad Twoim telefonem lub komputerem. Działanie takie może umożliwić przestępcom wykonanie nieautoryzowanego przelewu z Twojego konta, lub wyłudzić pożyczkę na Twoje dane.
Zawsze zachowaj czujność, nie działaj pochopnie. Jeżeli masz wątpliwość, zadzwoń do instytucji, z której otrzymałeś podejrzanego smsa na nr telefonu podany na oficjalnej stronie internetowej.
TELEFON ZE STRONY OSZUSTA PODAJĄCEGO SIĘ ZA OSOBĘ GODNĄ ZAUFANIA
Oszuści często dzwonią i podszywają się pod osoby godne zaufania, np. pracownika banku, policjanta, pracownika Urzędu Komisji Nadzoru Finansowego. Na początku połączenia informują o wstrzymanym przelewie na niską kwotę wychodzącym z naszego konta, a przy zaprzeczeniu wykonania przelewu twierdzą, że ktoś włamał się nam na konto, zapewniając, że są w stanie uratować nasze środki poprzez wysłanie nam na maila linku do strony z logowaniem do bankowości elektronicznej. Docelowo link prowadzi do fałszywej strony.
Jeśli skorzystamy z takiego linku i zalogujemy się na takiej stronie, oszuści będą posiadać już wszystkie nasze dane służące do logowania i będą w stanie przelać wszystkie zgromadzone przez nas środki na swoje rachunki.
Celem oszustów jest pozyskanie poufnych informacji czyli loginów, haseł do bankowości internetowej, kodów BLIK czy danych dotyczących karty płatniczej. Nakłaniają oni swoje ofiary do wykonania określonych czynności, np. zainstalowania aplikacji, która da im zdalny dostęp do naszego komputera lub telefonu.
WIADOMOŚĆ SMS Z PROŚBĄ O PRZELEW LUB ZAKUP
Przestępcy często podszywają się pod numery, bądź konta internetowe (często kradnąc tożsamość) w celu poproszenia znajomych ofiary o wykonanie przelewu. Najczęściej wysyłają numer BLIK lub link do płatności. Po wykonaniu przelewu pieniądze przepadają.
Pamiętaj, aby skontaktować się z bliskim, chociażby dzwoniąc, w celu potwierdzenia prawdziwości operacji.
SMS'Y I MAILE Z FAŁSZYWYM ZAŁĄCZNIKIEM LUB LINKIEM
Cyberprzestępcy podszywają się pod różne firmy i kierują e-maile z zainfekowanym załącznikiem lub linkiem uruchamiającym instalację złośliwego oprogramowania. Załączniki lub linki przedstawiane są jako:
- faktury, rachunki np. za energię czy telefon,
- informacje o zaległych płatnościach,
- informacje o przesyłce kurierskiej,
- informacje o wygranej,
- potwierdzenie przelewu,
- prośba o dopłacenie niewielkiej kwoty za przesyłkę,
- informacja o konieczności zapłaty za przedłużenie aukcji/ogłoszenia i inne.
Oszust w ten sposób chce przejąć Twoje dane do logowania do bankowości elektronicznej, aby następnie zlecić operację np. wykonania przelewu na wskazany przez siebie numer rachunku.
PAMIĘTAJ:
- nie otwieraj wiadomości nieznanego pochodzenia i dołączonych do nich załączników,
- zawsze pamiętaj, aby mieć aktualne oprogramowanie antywirusowe,
- sprawdzaj treść SMS’ów i powiadomień autoryzacyjnych,
- zawsze sprawdź poprawność adresu strony widniejącej w przeglądarce internetowej,
- ustaw swój obrazek bezpieczeństwa w ustawieniach,
- wprowadzaj ręcznie loginy, hasła i numery rachunków, a przed autoryzacją mobilną lub hasłem jednorazowym weryfikuj ich prawidłowość.
Jednocześnie informujemy, że w celu korzystania z usługi bankowości elektronicznej Kasy Stefczyka, nie jest wymagane instalowanie na komputerach ani w telefonach komórkowych dodatkowego oprogramowania lub certyfikatów. W sytuacji otrzymania takiego komunikatu prosimy o pilny kontakt.
FAŁSZYWE OFERTY UDZIELANIA POŻYCZEK
Oszuści podszywają się pod pracowników Kasy Stefczyka na różnego rodzaju portalach lub poprzez spoofing, czyli podszycie się pod prawdziwy numer telefonu należący do Kasy lub innej instytucji.
Oferują pomoc w udzieleniu pożyczki w zamian za przesłanie im konkretnej kwoty za pomocą BLIKa, często jest to 500zł.
Następnie zwodzą, informują, że osoba odpowiedzialna za wniosek przebywa na zwolnieniu, próbują wyłudzić kolejne środki za pomocą BLIKa lub dane osobowe, na końcu kontakt się urywa.
Nie daj się oszukać! Pracownicy Kasy Stefczyka nigdy nie pobierają opłat za udzielenie pożyczki z góry. Sprawdzaj nr telefonu, z którego kontaktują się oszuści w Internecie. Bardzo często zdarza się, że numer ten wykorzystywany był do innych, podobnych oszustw i został już opisany przez inne ofiary.
NIEISTNIEJĄCE SKLEPY INTERNETOWE
Oszuści tworzą strony internetowe do złudzenia przypominające sklepy i butiki. W ten sposób potrafią zachęcić do zakupów, a także wykonania płatności. Zakupiony produkt nigdy nie trafia do kupującego, a pieniądze wraz ze sprzedawcą znikają.
Pamiętaj o kilku zasadach:
- Korzystaj wyłącznie ze znanych i sprawdzonych sklepów internetowych.
- Przed zakupem w sklepie internetowym lub na aukcji zasięgnij opinii, przeczytaj komentarze i sprawdź jego rzetelność. Zwróć też uwagę czy sklep podaje dane takie, jak adres i numer telefonu. W razie wątpliwości, możesz tam zadzwonić, aby zweryfikować prawdziwość sprzedawcy.
- Podczas płatności sprawdź czy połączenie internetowe jest bezpieczne i czy przesyłane przez nas dane nie zostaną wykorzystane przez osoby nieuprawnione. W oknie przeglądarki powinien pojawić się symbol zamkniętej kłódki, a na końcu adresu literki "https".
- Zazwyczaj można też zamówić produkty z opcją płatności przy odbiorze.
FAŁSZYWE REKLAMY DOTYCZĄCE INWESTYCJI W AKCJE SPÓŁEK
Oszuści oferują bardzo duże zwroty z inwestycji w fikcyjne akcje spółek skarbu państwa, jak na przykład Orlen, PGNIG, KGHM, ale również Baltic Pipe, Tesla, Amazon itp. Nakłaniają do pobrania dedykowanych aplikacji, które w teorii mają umożliwić inwestowanie, a w praktyce dadzą im dostęp do naszych danych.
W późniejszej fazie dzwonią, aby poinformować o zyskach, lecz aby można było je wypłacić, będą prosić o przelanie różnych środków w celu odblokowania zarobionej kwoty. Po przelaniu wymaganej kwoty ofiara nigdy nie otrzymuje swojego obiecanego zysku.
FAŁSZYWE OFERTY INWESTYCJI NA RYNKACH KRYPTOWALUT (BITCOIN) I FOREX
Oszuści na forach oferują uzyskanie szybkich i wysokich zysków i informują o wygranej w loterii powiązanej z inwestycjami. Następnie zachęcają do instalacji aplikacji do obsługi transakcji na komputerze lub telefonie pod pozorem pomocy w obsłudze zleceń i wyjaśnienia, jak działa aplikacja, aby wprowadzić oprogramowanie umożliwiające przejęcie zdalnej kontroli nad urządzeniem ofiary. W rozmowie manipulują tak, aby ofiara sama, niemal dobrowolnie przekazała dane dostępowe do bankowości elektronicznej lub dane wymagane do przeprowadzenia transakcji kartą płatniczą.
Każdorazowo należy zachować zwiększoną ostrożność przy tego typu ofertach inwestycyjnych oraz nie instalować oprogramowania z nieznanych źródeł. Nigdy i nikomu nie należy przekazywać loginów i haseł do logowania do bankowości elektronicznej, jednorazowych haseł SMS służących do logowania i autoryzacji transakcji oraz danych do płatności kartą.
PODSZYWANIE SIĘ POD CZŁONKÓW RODZINY LUB POLICJANTÓW
Oszustwo na tak zwanego „wnuczka” zwykle zaczyna się od nieoczekiwanego telefonu od osoby, która podaje się za bliskiego krewnego. Oszust, by przekonać starszą osobę, że jest rzeczywiście jej krewnym, wykorzystuje informacje zdobyte między innymi za pośrednictwem mediów społecznościowych. Mówi, że ma nagłą potrzebę pieniędzy, np. że potrzebuje gotówki na pokrycie kosztów leczenia, wypadku samochodowego lub innej pilnej sytuacji życiowej.
Oszust specjalnie naciska, by pomoc pieniężna została zrealizowana szybko za pośrednictwem przekazu pieniężnego, przelewu bankowego lub prosi o przekazanie środków „przysłanemu znajomemu”. Zwykle podaje numery kont bankowych lub adresy, na które mają zostać wysłane pieniądze.
Aby uniknąć oszustwa na wnuczka, zawsze należy upewnić się, że rozmawiamy z prawdziwym krewnym, potwierdzając to na przykład u innych członków rodziny. Należy również zachować ostrożność wobec osób, które proszą nas telefonicznie o natychmiastową pomoc finansową, i nigdy nie przekazywać pieniędzy nieznajomym osobom.
Osoby starsze, które padają ofiarą oszustwa na wnuczka, często nie zdają sobie sprawy z tego, co się stało, dopóki nie jest już za późno. Często odkrywają, że zostały oszukane dopiero po zobaczeniu swojego prawdziwego wnuka lub po kontakcie z innymi członkami rodziny.
Przestępcy każdego dnia wymyślają nowe sposoby, aby Cię oszukać. Zawsze stosuj zasadę ograniczonego zaufania! |
POZNAJ SŁOWNICZEK NAJCZĘSTSZYCH OSZUSTW
PHISHING – oszuści wysyłają wiadomości e-mail i SMS, w których próbują wyłudzić Twoje dane osobowe, hasła i dostęp do kont internetowych. Często podają się za instytucje zaufania publicznego lub firmy międzynarodowe (np. kurierskie). W przypadku bankowości takie wiadomości najczęściej dotyczą bezpieczeństwa, aktualizacji danych lub dokonania niewielkiej płatności i zawierają link do nieprawdziwego serwisu transakcyjnego.
VHISHING, CZYLI VOICE PHISHING – przestępcy telefonicznie podszywają się pod firmy usługowe, informatyczne lub policję. Pretekst do podania poufnych danych może być różny, np. awaria systemów, prowadzone przez policję śledztwo czy zagrożenie utraty pieniędzy. Oszuści często podają się za pracowników instytucji finansowych, również KASY i proszą w trakcie rozmowy o podanie loginu i hasła do bankowości internetowej, a potem kodu SMS. Następnie wykorzystują te informacje do zmiany numeru telefonu, którego używasz do autoryzacji transakcji. Wyłudzony kod może posłużyć także do zlecenia innych dyspozycji.
SMISHING – przestępcy wysyłają SMS-y, które często dotyczą konta bankowości elektronicznej, np. piszą o konieczności anulowania niezlecanego przez Ciebie przelewu (odmiana phishingu). W wiadomościach namawiają do kontaktu pod wskazany numer telefonu lub do wejścia w link. Połączenie najczęściej odbiera automatyczny serwis telefoniczny, który prosi o podanie poufnych danych, np.: osobowych, do logowania, danych karty płatniczej czy z narzędzia autoryzacji transakcji.