Nowe sposoby oszustów na wyłudzenia

Duże technologiczne koncerny i małe start-upy nieustannie pracują nad rozwijaniem rozwiązań, które mają nam ułatwić życie. Za pomocą kilku kliknięć możemy zamówić zakupy, które w kilka dni trafią do nas z drugiego końca świata. Nasze smartfony są coraz „mądrzejsze”. Stają się naszymi osobistymi centrami dowodzenia – pozwalają na prowadzenie biznesu „bez wychodzenia z domu”. Ale postęp i ciągłe bycie online mają też swoje konsekwencje. Cyberprzestępcy również starają się być na czasie i wymyślają kolejne sposoby, by wyłudzić nasze dane, które są im potrzebne do dokonywania kolejnych przestępstw. Głównie kradzieży naszych pieniędzy.
W 2022 roku zarejestrowano 322 tys. zgłoszeń naruszeń bezpieczeństwa w polskiej sieci. Rok wcześniej było ich 116 tysięcy.

Fałszywe e-recepty

E-recepty, czyli internetowe wersje tradycyjnych recept są coraz częściej stosowane. W związku z tym zwrócili na nie uwagę cyberprzestępcy, czyniąc z nich nowy sposób wyłudzania danych. Problem stał się na tyle poważny, że przed oszustwem ostrzega Ministerstwo Zdrowia, co nie dziwi, bo jego wizerunek jest wykorzystywany przez oszustów do przeprowadzenia tzw. scamu. Jak wygląda w praktyce scenariusz oszustwa?

Rozsyłane są fałszywe wiadomości e-mail lub SMS-y. Zazwyczaj w ich treści znajduje się informacja o wystawieniu e-recepty, do której ma prowadzić załączony link. Problem polega na tym, że link może zawierać w sobie elementy złośliwego oprogramowania, które zainstaluje na naszym komputerze wirusa czy aplikacje, poprzez które przestępcy będą śledzić nasze działania w sieci i/lub przekierowywać do strony, gdzie zostaną wyłudzone nasze dane.

– W tym przypadku cyberprzestępcy wykorzystują to, że coraz więcej osób dzięki nowym technologiom chce ułatwić sobie życie, zaoszczędzić czas. Przykładem są e-recepty. Jeżeli często z nich korzystamy, nasza czujność może zostać uśpiona – myślimy: „przecież tyle razy klikałam w te załączniki i nic złego się nie stało, dlaczego więc tym razem miało być coś pójść nie tak?”. To jednak błąd – radzi Jakub Baumgart, ekspert Intrum.

Co zatem można zrobić, by nie paść ofiarą oszustwa „na e-receptę”? Przede wszystkim trzeba wiedzieć, jak wygląda e-recepta i jakimi kanałami może do nas dotrzeć.

SMS z 4-cyfrowym kodem – przesyłany przez lekarza; jako nadawca wiadomości będzie widnieć „e-zdrowie” – informacja jest generowana przez państwowy, ogólnopolski system, ale uwaga! – nigdy nie znajdziemy w nim dodatkowych linków czy próśb o rejestrację do zewnętrznych stron internetowych, e-mail z załączoną w PDF-ie informacją o e-recepcie – wysyłana przez rządowy system (w nadawcy powinna znaleźć się domena gov.pl); taką informację możemy otrzymać również bezpośrednio od lekarza czy jednostki, w której odbyła się wizyta lekarska, a która ma wprowadzony elektroniczny obieg dokumentami czy sposób kontaktu z pacjentami, powiadomienie/kod w aplikacji mojeIKP.

Informacje z e-receptą powinniśmy otrzymać w krótkim czasie po jej wystawieniu. Dlatego jeżeli w ogóle nie oczekujemy na receptę, nie klikajmy w żadne wiadomości czy to SMS, czy mailowe, które sugerują, że są e-receptą, bo prawdopodobnie będzie to próba wyłudzenia naszych pieniędzy.

Gdy nadal będziemy mieć wątpliwości, możemy sprawdzić te informacje na oficjalnej stronie Ministerstwa Zdrowia lub kontaktując się z Telefoniczną Informację Pacjenta pod numerem 800 190 590.

Metoda na „konto rezerwowe”

Oszuści podają się za pracowników banku, wysyłają drogą mailową czy SMS-em informacje zmuszające do takiego działania, które do złudzenia przypominają te stosowane przez banki. Przestępcy sukcesywnie opracowują kolejne metody oszustw. Kiedy wypływają one na światło dzienne, a media dokładnie opisują sposób ich działania, znajdują oni kolejne taktyki.

Ostatnio coraz częściej słyszy się o metodzie „na konto rezerwowe/zapasowe”. Ta taktyka wyjątkowo skutecznie usypia czujność konsumenta, bo oszuści, dzwoniąc, podają się za pracownika banku i sami informują o zajściu przestępstwa, czym wzbudzają zaufanie potencjalnej ofiary.

Metoda działania jest następująca: odbieramy telefon – bardzo często od „znajomego” numeru swojego banku z informacją, że np. zaobserwowano na naszym rachunku podejrzaną transakcję na wysoką sumę lub dokonano jednego dnia wielu wypłat z bankomatu. Osoba podająca się za pracownika banku będzie chciała potwierdzić te działania. Nie miały one realnie miejsca, nie dokonywaliśmy ich, więc dzwoniący informuje nas, że prawdopodobnie doszło do przestępstwa i ktoś wykradł nasze dane i otrzymał dostęp do naszego internetowego konta bankowego lub karty płatniczej. Przestępca – „pracownik banku” oferuje wtedy pomoc w założeniu nowego rachunku, abyśmy przelali na nie swoje pieniądze. Słyszymy jednak, że ze względów bezpieczeństwa musimy zostać zweryfikowani. Dokładnie w tym momencie zaczyna się „prawdziwe” przestępstwo. Oszust otrzymuje informacje o naszym numerze PESEL, ustala ze swoją „ofiarą” nowe hasło do bankowości elektronicznej. W dalszej kolejności dyktuje albo przesyła SMS-em numer do „nowego” rachunku bankowego i przekazuje instrukcje jak przelać na nie środki, aby były już bezpieczne. Jeżeli „ofiara” wykona ten krok, z dużym prawdopodobieństwem straci swoje pieniądze w kilka minut. Dlaczego ta metoda jest wyjątkowo skuteczna?

Przestępcy wzbudzają nasze emocje, a one biorą górę nad rozsądkiem.

Czy w takim razie w ogóle da się uchronić przed metodą „na konto rezerwowe”?
Po pierwsze, jeżeli korzystamy z bankowości elektronicznej, możemy samodzielnie zmienić login i hasło do naszego internetowego konta bankowego z poziomu platformy banku. Cały proces odbywa się bez ingerencji osoby z zewnątrz. Gdy otrzymujemy telefon o włamaniu się na nasze konto w portalu transakcyjnym banku, jeszcze lepszym pomysłem będzie pilne zablokowanie wszelkich dostępów, także transakcji kartą płatniczą, BLIKiem, itp. To też możemy wykonać samodzielnie. Warto następnie niezwłocznie udać się do placówki banku i wyjaśnić całą sytuację.

Jeżeli bank zarejestruje sytuację, że na koncie danego klienta zaszły jakieś podejrzanie działania, może dokonać automatycznej blokady na koncie. To jedna z opcji zabezpieczeń stosowana przez banki.

10 zasad bezpiecznego korzystania z sieci:

*Nie otwieraj wiadomości e-mail i SMS-ów nieznanego pochodzenia oraz zawierających podejrzaną treść. Zwróć szczególną uwagę na wiadomości nakazujące zapłatę zaległych (w tym przypadku fikcyjnych) faktur lub podanie dostępu do konta bankowego albo danych z karty płatniczej.
*Zadbaj o bezpieczeństwo haseł dostępu. Hasła powinny składać się z różnych znaków (wielkie i małe litery, znaki specjalne i cyfry) oraz być odpowiednio długie (min. 8 znaków), wtedy będą trudniejsze do złamania. Co nie mniej ważne – nie posługuj się tym samym hasłem dostępu do wielu kont i pamiętaj, aby zmieniać je co jakiś czas.
*Nigdy nie podawaj haseł i loginów osobom trzecim.
*Sprawdzaj, czy bank lub sklep internetowy, z którego korzystasz, wykorzystuje szyfrowaną wersję protokołu http.
*Wybieraj tylko bezpieczne i sprawdzone sklepy internetowe.
*Wykonując przelew bankowy on-line, nigdy nie kopiuj numeru rachunku bankowego z zewnętrznych źródeł, tylko za każdym razem wpisuj go ręcznie.
*Dokonuj płatności internetowych tylko przy udziale certyfikowanych pośredników.
*Nie korzystaj z otwartych, niezabezpieczonych sieci Wi-Fi, czyli tzw. hotspotów, dostępnych w miejscach publicznych, takich jak restauracje, galerie handlowe czy lotniska, nawet jeżeli musisz skorzystać z aplikacji bankowej, aby wykonać szybki przelew.
*Używaj sprawdzonych programów antywirusowych.
*Dokonuj regularnych aktualizacji oprogramowania na twoim komputerze i smartfonie.
Źródło: media.lightscape.pl, opr. bar