Przestępcy wykorzystują różne podstępy, by wejść w posiadanie danych bądź pieniędzy swoich ofiar. CERT Polska – zespół, który ma za zadanie reagować na zdarzenia zagrażające bezpieczeństwu w internecie – regularnie publikuje na swoim fanpage'u na Facebooku kolejne ostrzeżenia. Oto, na jakie podstępy warto być dziś szczególnie wyczulonym.

Automatyczny zwrot podatku? Możesz stracić pieniądze!

Oszustwo na automatyczny zwrot podatku to nowy wariant kampanii phishingowej. Tym razem przestępcy wykorzystują skrzynkę mailową, by – podszywając się pod Krajową Administrację Skarbową – poinformować ofiarę o przyjęciu wniosku o automatyczny zwrot podatku. W wiadomości znajduje się link przekierowujący do witryny podszywającej się pod urzędową. Na fałszywej stronie ofiara wybiera sposób wypłacenia rzekomego zwrotu podatku, a następnie jest przekierowywana do okna, w którym podaje różne wrażliwe dane. W ten sposób można łatwo stracić oszczędności!

Pozostając przy temacie pieniędzy, nie można też nie wspomnieć o kampaniach phishingowych wycelowanych w klientów różnych banków. W ostatnim czasie zespół CERT Polska poinformował o skierowanych do klientów banku Santander Bank Polska wiadomościach, w których znalazły się informacje o ograniczeniu dostępu do konta z powodu braku aplikacji bezpieczeństwa. Tymczasem tak naprawdę pod tą wiadomością kryje się androidowy trojan bankowy Hydra. Instalacja tego wirusa grozi zatem konsumentom utratą pieniędzy z rachunku bankowego!

Oszuści sieją dezinformację na temat uchodźców z Ukrainy

Co ciekawe, wiadomości od oszustów mogą mieć też na celu sianie dezinformacji na rzecz rosyjskiej propagandy informacyjnej. Tym razem na celowniku znaleźli się uchodźcy z Ukrainy. Wielu Polaków mogło otrzymać fałszywe wiadomości mailowe, wysłane rzekomo przez Ministerstwo Spraw Wewnętrznych i Administracji. Pod pismem, w którym znajduje się polecenie przekazania informacji do mieszczącej się w Polsce Ambasady Ukrainy o uchodźcach zamieszkujących wynajmowane mieszkania, ma być rzekomo podpisany minister Mariusz Kamiński.

W tym miejscu warto też wspomnieć rozklejane w różnych ogólnodostępnych miejscach ulotek z kodem QR, w których również jest informacja o prowadzonym zbiorze informacji na temat obywateli Ukrainy, którzy w obawie przed toczącą się na terytorium ich państwa wojną przybyli do Polski.

Nie daj się zwieść fałszywym wiadomościom

Gdy otrzymasz jakiegokolwiek podejrzanego maila lub SMS-a, zastanów się, zanim wykonasz jakiekolwiek działanie. Nie klikaj w linki, których nie znasz. Nie otwieraj załączników, których pochodzenia nie jesteś pewien. Nie wierz we wszystko, co przeczytasz i zawsze weryfikuj otrzymane informacje, zanim wykonasz polecenie z wiadomości.

Gdzie zgłaszać próby oszustwa? Fałszywe SMS-y przekaż na numer 799 448 084 – to numer służący do zgłaszania prób wyłudzeń internetowych. Jeśli oszuści przesłali do ciebie wiadomość mailową, zgłoś ją na www.incydent.cert.pl. Witryny internetowe, które zostały przygotowane w tym samym celu, należy zgłaszać na www.incydent.cert.pl/domena.

Anna Sadkowska-Rojek

Źródło: CERT Polska

Artykuły powiązane

• Bezpieczeństwo w sieci i phishing. Odpowiadamy na pytanie naszej czytelniczki
• PRAWNIK WYJAŚNIA. Stalking i cyberstalking. Co to za przestępstwa?
• UWAGA! Pod pracownika banku może podszywać się przestępca. Policja przestrzega przed vishingiem