Uważaj na Fałszywe SMS-y od Rossmanna
W ostatnich miesiącach cyberprzestępcy zintensyfikowali swoją aktywność, próbując wyłudzić dane osobowe oraz pieniądze od niczego niespodziewających się klientów sieci Rossmann. Według ekspertów, hakerzy podszywają się pod znaną drogerie, wysyłając spreparowane wiadomości SMS informujące o rzekomym konkursie z atrakcyjnymi nagrodami.
Po kliknięciu w dołączony link użytkownik jest przekierowywany na fałszywą stronę internetową, która ma na celu upewnić go, że konkurs jest prawdziwy. Następnie, pod pretekstem opłacenia kosztów wysyłki, ofiara proszona jest o wpisanie danych swojej karty płatniczej. Niestety, w rzeczywistości nie otrzyma ona żadnej nagrody, a wprowadzone dane zostaną wykorzystane do aktywowania płatnej subskrypcji lub do innego nielegalnego celu.
Eksperci ds. cyberbezpieczeństwa podkreślają, że podstawową zasadą w przypadku takich wiadomości jest zachowanie zdrowego rozsądku. Nigdy nie należy klikać w dołączone linki ani podawać numerów kart płatniczych na stronach, co do których nie mamy absolutnego zaufania. Samo kliknięcie w link może prowadzić do zainfekowania urządzenia złośliwym oprogramowaniem, a przekazanie danych karty może skutkować utratą oszczędności.
Kaufland Kolejnym Celem Cyberprzestępców
Cyberprzestępcy nie próżnują i nieustannie poszukują nowych metod na wyłudzenie danych i pieniędzy od niczego niespodziewających się użytkowników internetu. Najnowszym przykładem są ataki na klientów sieci Kaufland.
Cyberprzestępcy rozsyłają fałszywe e-maile zatytułowane „Mamy niespodziankę dla klientów Kaufland”, w których informują o specjalnej promocji i darmowym zestawie pojemników Tupperware o wartości około 1000 zł. Warunkiem odebrania nagrody jest rzekome wypełnienie krótkiej ankiety. Po jej uzupełnieniu ofiara proszona jest o opłacenie kosztów wysyłki w kwocie 9 zł.
W rzeczywistości, po dokonaniu tej płatności, użytkownik zostaje automatycznie zapisany do płatnej subskrypcji platformy codekitsapp, z której to dopiero po okresie próbnym będzie naliczana kwota 64 euro co dwa tygodnie. W ciągu miesiąca może to oznaczać utratę około 550 zł.
Eksperci apelują, aby zachować szczególną ostrożność przy tego typu ofertach i nigdy nie podawać danych karty płatniczej na stronach, co do których nie mamy pełnego zaufania. Lepiej zweryfikować promocję bezpośrednio na oficjalnej stronie sklepu Kaufland.
Uważaj na Fałszywe Strony Internetowe
Jedną z najbardziej popularnych metod stosowanych przez cyberprzestępców jest phishing, polegający na podstawieniu ofierze fałszywej strony internetowej, na której ofiara podaje swoje wrażliwe dane. Strona taka na pierwszy rzut oka może niemal idealnie przypominać oryginał – może to być kopia witryny banku lub bramki do wykonywania płatności.
Cyberprzestępcy często szukają swoich ofiar na portalach z ogłoszeniami, takich jak OLX lub Vinted, wysyłając im linki przez SMS, komunikatory lub e-mail. Po kliknięciu w link, ofiara trafia na fałszywą stronę, gdzie wpisuje swoje dane logowania do bankowości elektronicznej lub informacje o karcie płatniczej.
Aby ustrzec się przed tego typu atakami, przed dokonaniem jakiejkolwiek transakcji należy zawsze zweryfikować autentyczność i poprawność adresu strony internetowej. Fałszywe strony często zawierają błędy, takie jak literówki. Warto również sprawdzić aktualność i wystawcę certyfikatu SSL danej witryny. Nigdy nie należy używać do logowania adresu lub linku otrzymanego w wiadomości SMS, e-mail lub w serwisie społecznościowym.
Ponadto, jeśli pojawią się jakiekolwiek podejrzenia co do autentyczności strony, należy bezzwłocznie zastrzec kartę płatniczą i zmienić dane do logowania w bankowości elektronicznej.
Uważaj na Złośliwe Oprogramowanie na Telefony
Cyberprzestępcy wykorzystują również phishing do podstawienia ofierze linku, pod którym będzie mogła pobrać złośliwe oprogramowanie na swój telefon z systemem Android. Mogą oni na przykład przekonywać, że występują w imieniu banku i zalecają zainstalowanie programu antywirusowego. W rzeczywistości takie oprogramowanie może służyć do śledzenia ruchów użytkownika, przechwytywania wiadomości SMS z kodami autoryzacyjnymi i uzyskiwania dostępu do wrażliwych danych.
Aby ustrzec się przed tego typu zagrożeniami, należy instalować aplikacje wyłącznie z zaufanych platform, takich jak Google Play czy App Store. Warto zwracać również uwagę na liczbę pobrań danej aplikacji – relatywnie niska liczba powinna wzbudzić naszą czujność. Nigdy nie instalujmy oprogramowania z linków otrzymywanych w wiadomościach e-mail czy na komunikatorach.
Ponadto, wykonując operacje na koncie bankowym, należy sprawdzać, czy wiadomość SMS z kodem autoryzacyjnym jest z nimi zgodna. Nie wolno także przekazywać nikomu kodów do aktywacji aplikacji mobilnej.
Uważaj na Metody „Vishing” i „Spoofing”
Inną niebezpieczną metodą stosowaną przez cyberprzestępców jest vishing, polegający na podszywaniu się przez oszusta pod pracownika banku lub innej instytucji. Cyberprzestępca dzwoni do ofiary, próbując ją przekonać do wykonania określonych czynności, takich jak zainstalowanie programu do zdalnej kontroli komputera. Czasami nakłania również klienta do wypłaty i przekazania pieniędzy lub podania kodów BLIK.
Co ciekawe, vishing jest szczególnie niebezpieczny, ponieważ przestępcy potrafią podszyć się pod prawdziwy numer telefonu infolinii bankowej, co sprawia, że na ekranie telefonu wyświetla się numer, który wydaje się wiarygodny. Taki atak określany jest mianem spoofingu.
Aby ustrzec się przed tego typu oszustwami, należy zawsze zachowywać ograniczoną ufność w stosunku do telefonów, wiadomości e-mail czy na komunikatorach, w których ktoś podaje się za instytucję. Niezależnie od sytuacji, pracownik banku nigdy nie prosi o podanie hasła do bankowości elektronicznej czy danych karty płatniczej. W razie jakichkolwiek wątpliwości, najlepiej zadzwonić na infolinię danej instytucji i zweryfikować informacje.
Uważaj na Oszustwa Inwestycyjne
Cyberprzestępcy nie stronią również od prób wyłudzenia pieniędzy poprzez oszukańcze oferty inwestycyjne. Tworzą oni fałszywe strony internetowe, na których zachęcają do inwestycji w kryptowaluty lub akcje znanych firm. Często wykorzystują przy tym wizerunki znanych osób – celebrytów czy ekspertów – by nadać swojej ofercie pozory wiarygodności.
Cyberprzestępcy mogą również uruchamiać własne infolinie, gdzie próbują nakłonić ofiary do przekazania pieniędzy. Nierzadko żądają również instalacji oprogramowania lub przesłania skanów dokumentów.
Aby uniknąć takich pułapek, należy zachować szczególną ostrożność wobec ofert wyjątkowo zyskownych inwestycji, zwłaszcza jeśli pochodzą one z nieznanych źródeł. Zawsze weryfikujmy takie oferty u źródła i pod żadnym pozorem nie przekazujmy skanów dokumentów czy danych karty płatniczej.
Uważaj na „Nigeryjskie Oszustwo”
Cyberprzestępcy stosują również klasyczne „nigeryjskie oszustwo”, które polega na wciągnięciu ofiary w grę psychologiczną i zdobyciu jej zaufania. Mogą oni na przykład podszyć się pod krewnego ofiary, który potrzebuje pilnej pomocy finansowej. Często posługują się przy tym sfałszowanymi dokumentami, aby uwiarygodnić swoją historię.
Ostatecznie jednak oszust prosi o przekazanie pieniędzy – może to być pożyczka, pokrycie kosztów transferu dużej sumy lub wsparcie na ratowanie życia. Niezależnie od przedstawionej historii, należy zachować nieufność i zweryfikować, czy opisana sytuacja faktycznie miała miejsce. Policja i inne instytucje nigdy nie proszą o przekazanie pieniędzy w ramach prowadzonych działań.
Uważaj na Oszustwa w E-commerce
Cyberprzestępcy nie zapominają również o atakach na użytkowników e-commerce. Metod jest wiele – od tworzenia fałszywych sklepów internetowych, przez wystawianie oszukańczych aukcji i ogłoszeń na portalach z używanymi rzeczami. Zazwyczaj oferty te kuszą atrakcyjnymi cenami, aby jak najszybciej zdobyć jak najwięcej zamówień.
W takich przypadkach ofiara musi opłacić towar z góry, a następnie traci kontakt z domniemanym sprzedawcą, a paczka nigdy nie dociera. Dlatego przed dokonaniem zakupu należy zawsze zweryfikować autentyczność sklepu internetowego i unikać płatności z góry na nieznanych platformach.
Ponadto, nie należy podawać danych logowania do konta bankowego lub hasła skrzynki e-mail na stronach sprzedawców. Bank nigdy nie prosi o podanie całego hasła. Warto również unikać dokonywania zakupów przez publiczne, niezabezpieczone sieci Wi-Fi, gdyż mogą one być narażone na ataki cyberprzestępców.
Bądź Czujny i Chronił Swoje Dane
Cyberprzestępcy nieustannie poszukują nowych metod na wyłudzenie danych osobowych i pieniędzy od niczego niespodziewających się użytkowników internetu. Od fałszywych SMS-ów i e-maili, przez podszywanie się pod znane firmy, po wyrafinowane oszustwa inwestycyjne – ich kreatywność wydaje się niewyczerpana.
Dlatego tak ważne jest, aby zachować czujność i ograniczone zaufanie w sieci. Należy wnikliwie weryfikować każdą otrzymaną ofertę lub wiadomość, nie klikać w podejrzane linki i nie podawać wrażliwych danych na nieznanych stronach. W razie jakichkolwiek wątpliwości, najlepiej skontaktować się bezpośrednio z daną instytucją, aby upewnić się co do autentyczności przekazywanych informacji.
Dbając o własne bezpieczeństwo online, możemy znacznie utrudnić życie cyberprzestępcom i zmniejszyć ryzyko stania się ofiarą oszustwa. Zapraszamy na stronę stop-oszustom.pl, gdzie znajdziesz więcej porad i informacji, jak chronić się przed różnymi formami cyberprzestępczości.