Cyberprzestępcy wakacji nie mają. Wprost przeciwnie – dla nich to okres żniw

Cyberprzestępcy wakacji nie mają. Wprost przeciwnie – dla nich to okres żniw30.07.2020 12:04

Wakacje to dla wielu czas odpoczynku i relaksu, ale co za tym idzie także pewnej utraty czujności i rozsądku – zauważają eksperci ds. bezpieczeństwa. Jak dodają, w tym roku należy mieć się na baczności w sposób szczególny, bo obok powszechnego rozluźnienia pojawia się pandemia COVID-19, która stanowi punkt zaczepienia wielu ataków.

Analitycy bezpieczeństwa z mBanku alarmują: "Uważaj w wakacje! Przestępcy nie biorą urlopu". Przede wszystkim zwracają uwagę na wciąż popularne oszustwo BLIK, choć, jak wykazują, nie jest to jedyny atak, który w okresie wakacyjnym zagraża Polakom.

Jak cyberprzestępcy oszukują Polaków?

Schematów jest kilka. Większość to metody wykorzystywane od dawna, ale są też nowości, zakorzenione chociażby w bonie turystycznym:

  • **Oszustwo BLIK — zaczyna się od przejęcia konta któregoś z twoich znajomych w mediach społecznościowych. Następnie napastnik prosi w imieniu rzeczonego znajomego o przelew poprzez system BLIK. Wybiera akurat tę platformę, gdyż zapewnia ona zarówno anonimowość, jak i dużą szybkość realizacji transakcji. W okresie wakacyjnym jest tym groźniejsze, że sprzyja on wypadkom losowym. \Utkwiłem na dworcu, pożycz na bilet\
  • \Nocleg niespodziewanie okazał się droższy, potrzebuję twojej pomocy\
  • \Samochód stanął, muszę opłacić holowanie\ – to tylko niektóre z możliwych, a jednocześnie bardzo wiarygodnie brzmiących scenariuszy,
  • Fałszywa bramka płatności – oszustwo polegające na nakłonieniu cię do podania danych bankowych w fałszywej bramce, naśladującej na przykład DotPay lub Przelewy24. Pretekstem może być rzekoma konieczność dopłaty do pobytu w hotelu czy biletu lotniczego, ale też przesyłki kurierskiej bądź raty kredytu. Kwota nie jest wysoka, ale w tym przypadku nie chodzi o sam przelew, lecz uzyskanie danych logowania do systemu transakcyjnego banku.
  • Szkodliwe faktury – są oczywiście fałszywe i rozsyłane zazwyczaj jako załącznik do wiadomości mailowej. Zamiast właściwego dokumentu, zawierają szkodliwe oprogramowanie. Tak również można utracić dane bankowe, a co za tym idzie pieniądze, jednak zdarzają się też przypadki inne, takie jak kierowanie na konkretne reklamy czy szyfrowanie dysku i żądanie okupu za jego odblokowanie (ransomware). Obecnie bywają przemycane jako dodatkowa opłata klimatyczna czy hotelowa, albo realizacja usług telefonicznych poza granicami państwa.
  • Fałszywe oferty sprzedaży lub usługi – spotykane w serwisach ogłoszeniowych, szczególnie tych nieprowadzących weryfikacji sprzedawców, takich jak OLX. Sprzedawca oferuje atrakcyjną cenę, za przedmiot którego nie posiada. Domaga się zapłaty przelewem. Jako iż operuje kontem założonym na tzw. słupa, czyli przypadkową osobę zupełnie niezwiązaną ze sprawą, choćby bezdomnego, środki są nie do odzyskania. Teraz, prócz klasycznych oszustw z elektroniką i AGD, dochodzą jeszcze vouchery turystyczne i noclegi w nieistniejących kwaterach.
  • Fikcyjne konkursy – linki do nich dystrybuowane są na ogół we wiadomościach mailowych, na portalach społecznościowych lub poprzez SMS. Na rozdanie nagród próżno czekać. Przestępcom chodzi natomiast o to, aby zgromadzić jak najwięcej danych, m.in. nazwisk, numerów telefonu i adresów. Później mogą je sprzedać na czarnym rynku.
  • Polski Bon Turystyczny – przed tym oszustwem ostrzegało już samo Ministerstwo Rozwoju(https://www.dobreprogramy.pl/Bon-Turystyczny-ledwo-co-przyklepany-a-juz-przyciaga-oszustow,News,109006.html). Naciągacze dzwonią do Polaków, oferując wakacje w ramach Bonu Turystycznego, za które to jednak trzeba od razu zapłacić zadatek. Tymczasem bon przysługuje wyłącznie dzieciom poniżej 18 r. życia. Nie jest przy tym zbywalny, więc oszustwami są również oferty jego sprzedaży lub wymiany, co jednak czasem może wynikać po prostu z niewiedzy.
  • SMS Premium** – kategoria ostatnio jakby nieco zapomniana, ale wciąż występująca. Oszustwo tym sposobem polega na przekonaniu ofiary do wysyłki wiadomości na dodatkowo płatny numer. Czasem w ten sposób można nieopatrznie naciąć się na subskrypcję i zamówić całą masę płatnych wiadomości, co zaowocuje rachunkiem na kwotę kilkuset złotych.

Co zrozumiałe, wszystkie powyższe metody mogą się wzajemnie przenikać. Mogą być też łączone i mieć nieco zmodyfikowane wcielenia. Nie da się również wykluczyć, że pojawią się pomysły nowe. Zawsze jednak chodzi o jedno — pieniądze. Stosunkowo łatwo można więc stworzyć zbiór podstawowych zasad bezpieczeństwa, których przestrzeganie powinno skutecznie utrudnić oszustom działanie.

Przede wszystkim nie działaj pochopnie

To podstawowa zasada — zdrowy rozsądek. Eksperci mBanku apelują, aby każdą operację finansową dokładnie weryfikować. Jeśli o przelew prosi znajomy w social media, warto zadzwonić do tej osoby i potwierdzić, czy prośba istotnie wychodzi od niej. Z kolei w przypadku handlu sprawdzić należy sprzedawcę. Dane rejestrowe sklepu powinny widnieć w ogólnodostępnych bazach i pokrywać się dokładnie z tym, co deklaruje sprzedawca. Niewątpliwie okolicznością działającą na niekorzyść każdego kontrahenta jest milczący telefon.

Przechodząc wprost do bankowości, nie należy logować się do systemu transakcyjnego, gdy link do niego pochodzi z niepewnego źródła. Dobrą praktyką jest każdorazowe sprawdzanie adresu w pasku przeglądarki, czy pokrywa się z faktycznym adresem banku. Osoby korzystające z autoryzacji SMS muszą dodatkowo patrzeć, czego tak naprawdę dotyczy przesłany kod. Jeśli nie zlecałeś przelewu ani dodania zaufanego odbiorcy, albo dane nie zgadzają się w jakimś stopniu, nie wpisuj kodu na stronie. Tak samo nie podawaj go stronom trzecim.

Każda okazja na portalu aukcyjnym czy w serwisie ogłoszeniowym to zawsze powód do głębszej refleksji. Idąc tym tropem, bacznie przyglądać trzeba się też wszelkim konkursom. Ważne jest, kto taką zabawę organizuje i na jakich warunkach. Zawsze czytaj regulaminy. Wreszcie, miej świadomość swoich praw i obowiązków. Szczegóły dotyczące bonu turystycznego i innych świadczeń znajdziesz na stronach rządowych w domenie gov.pl. Cyberbezpiecznych wakacji!

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na