Cyberprzestępcy wakacji nie mają. Wprost przeciwnie – dla nich to okres żniw
Wakacje to dla wielu czas odpoczynku i relaksu, ale co za tym idzie także pewnej utraty czujności i rozsądku – zauważają eksperci ds. bezpieczeństwa. Jak dodają, w tym roku należy mieć się na baczności w sposób szczególny, bo obok powszechnego rozluźnienia pojawia się pandemia COVID-19, która stanowi punkt zaczepienia wielu ataków.
Analitycy bezpieczeństwa z mBanku alarmują: "Uważaj w wakacje! Przestępcy nie biorą urlopu". Przede wszystkim zwracają uwagę na wciąż popularne oszustwo BLIK, choć, jak wykazują, nie jest to jedyny atak, który w okresie wakacyjnym zagraża Polakom.
Jak cyberprzestępcy oszukują Polaków?
Schematów jest kilka. Większość to metody wykorzystywane od dawna, ale są też nowości, zakorzenione chociażby w bonie turystycznym:
- **Oszustwo BLIK — zaczyna się od przejęcia konta któregoś z twoich znajomych w mediach społecznościowych. Następnie napastnik prosi w imieniu rzeczonego znajomego o przelew poprzez system BLIK. Wybiera akurat tę platformę, gdyż zapewnia ona zarówno anonimowość, jak i dużą szybkość realizacji transakcji. W okresie wakacyjnym jest tym groźniejsze, że sprzyja on wypadkom losowym. \Utkwiłem na dworcu, pożycz na bilet\
- \Nocleg niespodziewanie okazał się droższy, potrzebuję twojej pomocy\
- \Samochód stanął, muszę opłacić holowanie\ – to tylko niektóre z możliwych, a jednocześnie bardzo wiarygodnie brzmiących scenariuszy,
- Fałszywa bramka płatności – oszustwo polegające na nakłonieniu cię do podania danych bankowych w fałszywej bramce, naśladującej na przykład DotPay lub Przelewy24. Pretekstem może być rzekoma konieczność dopłaty do pobytu w hotelu czy biletu lotniczego, ale też przesyłki kurierskiej bądź raty kredytu. Kwota nie jest wysoka, ale w tym przypadku nie chodzi o sam przelew, lecz uzyskanie danych logowania do systemu transakcyjnego banku.
- Szkodliwe faktury – są oczywiście fałszywe i rozsyłane zazwyczaj jako załącznik do wiadomości mailowej. Zamiast właściwego dokumentu, zawierają szkodliwe oprogramowanie. Tak również można utracić dane bankowe, a co za tym idzie pieniądze, jednak zdarzają się też przypadki inne, takie jak kierowanie na konkretne reklamy czy szyfrowanie dysku i żądanie okupu za jego odblokowanie (ransomware). Obecnie bywają przemycane jako dodatkowa opłata klimatyczna czy hotelowa, albo realizacja usług telefonicznych poza granicami państwa.
- Fałszywe oferty sprzedaży lub usługi – spotykane w serwisach ogłoszeniowych, szczególnie tych nieprowadzących weryfikacji sprzedawców, takich jak OLX. Sprzedawca oferuje atrakcyjną cenę, za przedmiot którego nie posiada. Domaga się zapłaty przelewem. Jako iż operuje kontem założonym na tzw. słupa, czyli przypadkową osobę zupełnie niezwiązaną ze sprawą, choćby bezdomnego, środki są nie do odzyskania. Teraz, prócz klasycznych oszustw z elektroniką i AGD, dochodzą jeszcze vouchery turystyczne i noclegi w nieistniejących kwaterach.
- Fikcyjne konkursy – linki do nich dystrybuowane są na ogół we wiadomościach mailowych, na portalach społecznościowych lub poprzez SMS. Na rozdanie nagród próżno czekać. Przestępcom chodzi natomiast o to, aby zgromadzić jak najwięcej danych, m.in. nazwisk, numerów telefonu i adresów. Później mogą je sprzedać na czarnym rynku.
- Polski Bon Turystyczny – przed tym oszustwem ostrzegało już samo Ministerstwo Rozwoju(https://www.dobreprogramy.pl/Bon-Turystyczny-ledwo-co-przyklepany-a-juz-przyciaga-oszustow,News,109006.html). Naciągacze dzwonią do Polaków, oferując wakacje w ramach Bonu Turystycznego, za które to jednak trzeba od razu zapłacić zadatek. Tymczasem bon przysługuje wyłącznie dzieciom poniżej 18 r. życia. Nie jest przy tym zbywalny, więc oszustwami są również oferty jego sprzedaży lub wymiany, co jednak czasem może wynikać po prostu z niewiedzy.
- SMS Premium** – kategoria ostatnio jakby nieco zapomniana, ale wciąż występująca. Oszustwo tym sposobem polega na przekonaniu ofiary do wysyłki wiadomości na dodatkowo płatny numer. Czasem w ten sposób można nieopatrznie naciąć się na subskrypcję i zamówić całą masę płatnych wiadomości, co zaowocuje rachunkiem na kwotę kilkuset złotych.
Co zrozumiałe, wszystkie powyższe metody mogą się wzajemnie przenikać. Mogą być też łączone i mieć nieco zmodyfikowane wcielenia. Nie da się również wykluczyć, że pojawią się pomysły nowe. Zawsze jednak chodzi o jedno — pieniądze. Stosunkowo łatwo można więc stworzyć zbiór podstawowych zasad bezpieczeństwa, których przestrzeganie powinno skutecznie utrudnić oszustom działanie.
Przede wszystkim nie działaj pochopnie
To podstawowa zasada — zdrowy rozsądek. Eksperci mBanku apelują, aby każdą operację finansową dokładnie weryfikować. Jeśli o przelew prosi znajomy w social media, warto zadzwonić do tej osoby i potwierdzić, czy prośba istotnie wychodzi od niej. Z kolei w przypadku handlu sprawdzić należy sprzedawcę. Dane rejestrowe sklepu powinny widnieć w ogólnodostępnych bazach i pokrywać się dokładnie z tym, co deklaruje sprzedawca. Niewątpliwie okolicznością działającą na niekorzyść każdego kontrahenta jest milczący telefon.
Przechodząc wprost do bankowości, nie należy logować się do systemu transakcyjnego, gdy link do niego pochodzi z niepewnego źródła. Dobrą praktyką jest każdorazowe sprawdzanie adresu w pasku przeglądarki, czy pokrywa się z faktycznym adresem banku. Osoby korzystające z autoryzacji SMS muszą dodatkowo patrzeć, czego tak naprawdę dotyczy przesłany kod. Jeśli nie zlecałeś przelewu ani dodania zaufanego odbiorcy, albo dane nie zgadzają się w jakimś stopniu, nie wpisuj kodu na stronie. Tak samo nie podawaj go stronom trzecim.
Każda okazja na portalu aukcyjnym czy w serwisie ogłoszeniowym to zawsze powód do głębszej refleksji. Idąc tym tropem, bacznie przyglądać trzeba się też wszelkim konkursom. Ważne jest, kto taką zabawę organizuje i na jakich warunkach. Zawsze czytaj regulaminy. Wreszcie, miej świadomość swoich praw i obowiązków. Szczegóły dotyczące bonu turystycznego i innych świadczeń znajdziesz na stronach rządowych w domenie gov.pl. Cyberbezpiecznych wakacji!