Sieć pełna zagrożeń. Zawsze bądź ostrożny!

Strony internetowe łudząco przypominające te, którym z założenia ufamy, w tym instytucji publicznych. Wiadomości z załącznikami, które "udają" oficjalne dokumenty lub faktury do zapłaty,  a w rzeczywistości stanowią złośliwe oprogramowanie, atakując nasze komputery i smartfony. W końcu podejrzane wiadomości nawet od znajomych w mediach społecznościowych, które prowadzą do niestety popularnego tzw. oszustwa na blik. Zagrożenia w sieci przebierają coraz to nowsze i bardziej niebezpieczne formy. Przez nie narażamy się na utratę - najczęściej - albo pieniędzy, albo danych osobowych. Albo jednego i drugiego łącznie.

"Tygodnik Tucholski" regularnie nagłaśnia oszustwa lub próby ich dokonania, które wraz z nastaniem XXI wieku i postępującą cyfryzacją ewoluują i stają się coraz bardziej niebezpieczne. Najważniejszy cel tych publikacji to edukacja poprzez ostrzeganie. Czytelnicy "Tygodnika" niejednokrotnie przyznawali, że dokładny opis internetowego oszustwa pozwolił im na zachowanie większej czujności. Opisany raz temat sprawił, że później nie nabrał się ktoś inny. Proceder kryminalny z wykorzystaniem internetu i jednocześnie niewiedzy, nieuwagi czy pośpiechu użytkowników trwa. 

W czerwcu tego roku opisywaliśmy historię młodego przedsiębiorcy z powiatu tucholskiego, z którego konta w mig zniknęło prawie 10 tys. zł. Jak do tego doszło? Mężczyzna przyznał wprost, że gdyby był uważniejszy, do tej sytuacji by nie doszło. Zaczęło się od SMS-a. Podkreślmy, że bardzo często SMS jest początkiem oszustwa, które dalej realizowane jest w internecie. Ten przypadek SMS-a był wyjątkowo bezczelny. W tym roku zrobiło się - dzięki publikacjom w mediach - o nim bardzo głośno, bo wykorzystywał nakaz przestrzegania reżimu sanitarnego. Prowadzący do oszustwa SMS zawierał nawet prawdziwe imię adresata i brzmiał:

"Poczta: Karol! Twoja przesyłka wymaga obowiązkowej dezynfekcji. Podejmij natychmiastowe kroki na https://kpocztapolska...".

Dziś przed wiadomościami o takiej treści warto ostrzec ponownie, bo znów otrzymujemy sygnały, że są one rozsyłane. Pośpieszna praca przedsiębiorcy, o którym wówczas pisaliśmy, licznie wykonywane wówczas przez niego przelewy, sprawiły, że bez większego zastanowienia kliknął on podany wówczas link. Adres internetowy wydawał się odnosić do strony Poczty Polskiej, czyli takiej, która powinna budzić powszechne zaufanie. Były na niej podstawowe dane poczty, nawet jej NIP i logo. U młodego przedsiębiorcy nie wzbudziła żadnych podejrzeń. Mechanizm zastosowany przez oszustów dał powodzenie. Mężczyzna miał wykonać przelew w wysokości zaledwie 50 gr za dezynfekcję paczki (tego dnia zamawiał ich mnóstwo). Sprawę chciał załatwić szybko, więc próbował błyskawicznie dokonać przelewu. W internecie został więc przeniesiony na stronę logowania banku. Trudno nadal było mieć jakiekolwiek podejrzenia, a więc wpisał swoje dane: kod, hasło, PESEL. Gdy próbował się w taki sposób zalogować, system padł. Wtedy w jego głowie zapaliła się lampka. Po udaniu się do swojego banku, dowiedział się, że na jego kocie zostało... 17 zł. Resztę ukradł haker.

Ta sprawa pokazuje, że na niebezpieczeństwa w sieci, kończące się utratą środków finansowych, narażone są nie tylko osoby, które nie mają obycia w internecie. Wręcz przeciwnie - na co dzień dotyczą też osób, które używają go na tyle intensywnie, że potrafią stracić czujność. A ta musi być zachowana zawsze. Wyjaśnijmy: metoda oszustwa, którą tu opisujemy, to rodzaj phishingu, który przybiera coraz rozmaitsze formy. Przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji (np. danych logowania, danych karty kredytowej), zainfekowania komputera szkodliwym oprogramowaniem czy też nakłonienia ofiary do określonych działań. W przypadku słynnych już SMS-ów na temat dezynfekcji przesyłki w związku z epidemią oszuści podają się za firmy kurierskie.

Jak uniknąć oszustwa? Tłumaczy policja:

• - pamiętaj, że żadna firma kurierska nie wysyła wiadomości o dopłacie za paczki z powodu opłaty dezynfekcyjnej w związku z epidemią koronawirusa; korzystać z oficjalnych aplikacji mobilnych takich firm;
• - uważnie i dokładnie czytaj wiadomości SMS-owe lub mailowe od rzekomych operatorów czy kurierów;
• - nie klikaj na linki w wiadomościach SMS-owych i mailowych, które wydają się podejrzane i takie, których nie spodziewałeś się otrzymać;
• - jeśli już na taki link kliknąłeś, przyjrzyj się otwartej stronie internetowej; sprawdź, czy nie różni się od oficjalnej strony danej instytucji lub banku;
• - jeśli masz jakiekolwiek wątpliwości, pod żadnym pozorem nie loguj się, nie podawaj swoich danych, których używasz, np. do swojej bankowości internetowej;
• - jeśli zorientujesz się, że mogłeś paść ofiarą oszustwa internetowego, niezwłocznie skontaktuj się z policją.

"Materiał powstał w ramach projektu Stowarzyszenia Gazet Lokalnych z Polsko-Amerykańską Komisją Fulbrighta „Media bliżej ludzi”, finansowanego ze środków Departamentu Stanu USA"