Sezon na zimowe wyjazdy w pełni, ale przestępcy nie biorą urlopów!

Obserwujemy wzmożone wykorzystywanie schematu oszustwa na rezerwację noclegu.

Przestępcy korzystają z przejętych kont hoteli i wycieków danych żeby kontaktować się z klientami, którzy wykupili nocleg.

Za pośrednictwem popularnych komunikatorów wysyłają link do strony imitującej pośrednika rezerwacji, a w rzeczywistości wyłudzającej dane osobowe i dane karty płatniczej.

 

W tym szczegółowo przygotowanym oszustwie treść wiadomości i fałszywej strony jest wysoce spersonalizowana.

Dlatego należy zachowywać szczególną ostrożność i zawsze upewniać się przed podaniem danych czy znajdujesz się na oficjalnej stronie portalu z noclegami.

 

Podejrzane reklamy, wiadomości i strony zgłaszaj za pomocą formularza: http://incydent.cert.pl . W ten sposób pomagasz chronić siebie i innych!

 

Ostrzeżenia BIK

Informację na ten temat przekazała policja oraz media. To nowy schemat oszustwa na tzw. BLIKa. Wysyłamy tę informację również do Ciebie, aby Cię ostrzec i doradzić, co zrobić. Ta sytuacja nie musi dotyczyć Ciebie, ale warto o niej wiedzieć, by prawidłowo zareagować i nie dać się oszukać.

O co chodzi?

Twój numer telefonu może zostać podany w fikcyjnym ogłoszeniu jako numer do zapłaty za towar. Jeśli dostaniesz niespodziewany przelew BLIK od osoby, której nie znasz, nie odsyłaj samodzielnie pieniędzy! To nowy schemat oszustwa, w którym złodziej manipuluje dwiema ofiarami – kupującym i osobą, której numer był podany do przelewu.

Na czym polega oszustwo?

• Przestępcy zamieszczają fikcyjne ogłoszenia dotyczące sprzedaży jakiegoś towaru z opcją płatności BLIKiem. Numer telefonu podany w ogłoszeniu należy do przypadkowej osoby.
• Kupujący płaci za nieistniejący towar, a pieniądze trafiają na konto osoby, której numer telefonu został bez jej wiedzy wskazany w ogłoszeniu.
• Po chwili oszuści kontaktują się z właścicielem numeru telefonu, na którego konto trafiły pieniądze i nalegają na ich pilny zwrot. Proszą o przelew na inny numer telefonu lub konta niż ten, z którego zostały przelane pieniądze.
• Oszuści wywołują presję czasu, by skłonić ofiarę do szybkiego odesłania pieniędzy. Tymczasem samodzielne wykonanie przelewu zwrotnego pozbawia ofiarę ochrony banku i może narazić na podejrzenie udziału w oszustwie.
• Oszustwo wychodzi na jaw, gdy kupujący nie otrzymuje towaru i kontaktuje się z osobą, na której numer telefonu wpłacił pieniądze. Często sprawa jest od razu zgłaszana na policję lub do platformy sprzedażowej.

Pamiętaj!

• Nie odsyłaj pieniędzy samodzielnie. Zwrot przelewu - jeśli to faktycznie pomyłka - może zostać przeprowadzony wyłącznie przez bank w ramach oficjalnej procedury wyjaśniającej.
• Nie generuj nowych kodów BLIK i nie potwierdzaj żadnych dyspozycji zewnętrznych.
• Jeżeli ktoś naciska, grozi lub nalega na "grzecznościowy zwrot" - zachowaj spokój i nie ulegaj presji.
• Jak najszybciej skontaktuj się ze swoim bankiem przez oficjalną infolinię lub aplikację i zgłoś sprawę.
• Jeśli otrzymane środki nie są Twoje - nie możesz ich używać ani zatrzymać. Może to zostać uznane za przywłaszczenie.

Ostrzeż bliskich i znajomych. Szczególnie tych, którzy mogą być bardziej podatni na manipulację, w tym osoby starsze.

Zespół CERT Polska obserwuje nawracające kampanie oszustw opartych o schemat "na policjanta".

Przestępcy podszywają się pod służby lub instytucje państwowe, informują o rzekomym zagrożeniu dla konta bankowego odbiorcy wiadomości, a następnie zachęcają do wypłaty, przekazania im kodu szybkiego przelewu lub przelania środków na przygotowane konto. 

Oszuści chętnie korzystają z narzędzi opartych na sztucznej inteligencji by generować wiarygodne materiały. Treść pism takich jak na załączonym obrazku coraz rzadziej zawiera oczywiste wskazówki, np. błędy jezykowe, gramatyczne czy ortograficzne, dlatego tak ważne jest, żeby umieć rozpoznawać socjotechniki, które wykorzystują przestępcy. 

Presja czasu, obietnica kary lub nagrody, powoływanie się na autorytet instytucji czy zniechęcanie do weryfikacji lub innych form kontaktu to czerwone flagi, które powinny pobudzić czujność odbiorcy wiadomości. Na podanym przykładzie widać, że przestępcy prawdopodobnie planują wypłacić pieniądze prawowitego właściciela z bankomatu, ale jednocześnie próbują uśpić jego czujność pod pretekstem zastosowania przyjętej procedury.

Edukacja jest kluczowa w walce z tego rodzaju oszustwami, podziel się więc zdobytą wiedzą z rodziną i przyjaciółmi. Im więcej osób rozumie zagrożenie, tym bezpieczniejsi jesteśmy jako społeczeństwo. Dlatego też, kiedy widzisz coś podejrzanego w sieci, zgłaszaj! ✅ Na stronie incydent.cert.pl, w aplikacji mObywatel w usłudze "Bezpiecznie w sieci" lub (w przypadku wiadomości SMS) na darmowy numer 8080. 

Więcej informacji i alertów na cert.pl

BLIK wystartował z nową kampanią edukacyjną „Metoda na Podszywacza”, której głównym bohaterem jest Kuba Podszywacz – postać stworzona po to, by w prosty sposób pokazać mechanizmy działania Podszywaczy w sieci. Kuba przejmuje konta w social mediach, pisze w pośpiechu, udaje znajomych i, wywołując presję czasu, próbuje skłonić odbiorców do przekazania mu pieniędzy – na przykład poprzez podanie kodu BLIK i zatwierdzenie transakcji. Kampania została zaplanowana jako projekt wieloetapowy, obejmujący działania w digitalu, kinach oraz w kanałach własnych marki, a jej partnerem jest Komenda Główna Policji.

Metoda na Podszywacza - jak działają oszuści

Podszywanie się pod bliską osobę to obecnie jedna z najczęściej zgłaszanych metod oszustw internetowych. Przestępcy wykorzystują słabo zabezpieczone konta w mediach społecznościowych - bez silnych haseł i dwustopniowego uwierzytelniania - aby przejąć dostęp do profilu ofiary.

Po uzyskaniu kontroli nad kontem oszust kontaktuje się ze znajomymi właściciela profilu, prosząc o pilną pomoc finansową. Najczęściej wykorzystuje do tego kod BLIK, który, po zatwierdzeniu transakcji, prowadzi do natychmiastowej utraty pieniędzy. Mechanizm manipulacji opiera się na zaufaniu, pośpiechu oraz emocjach, które ograniczają czujność odbiorcy.

Edukacja i profilaktyka kluczem do bezpieczeństwa

Głównym bohaterem kampanii jest Kuba Podszywacz - fikcyjna postać stworzona po to, aby w przystępny sposób pokazać, jak działają oszuści w sieci - od przejęcia konta, przez manipulację w rozmowie, aż po moment zatwierdzenia transakcji w aplikacji bankowej.

- Kampania uświadamia, że ryzyko pojawia się znacznie wcześniej niż w momencie płatności - zaczyna się na niezabezpieczonym profilu społecznościowym, które można ochronić choćby dodatkowym potwierdzeniem logowania. W działaniach z Kubą Podszywaczem pokazujemy ten schemat krok po kroku: od włamania na konto, przez manipulację w rozmowie, aż po moment, w którym użytkownik widzi w aplikacji bankowej kwotę, odbiorcę płatności i ma szansę powiedzieć „stop”. System BLIK został zaprojektowany tak, aby maksymalnie chronić użytkownika, dlatego każdy etap jest w pełni przejrzysty, a wszystkie operacje wymagają świadomego potwierdzenia - mówi Krzysztof Ziewiec, dyrektor departamentu marketingu i PR w Polskim Standardzie Płatności, operatorze BLIKA.

Komenda Główna Policji włącza się w kampanię m.in. poprzez publikację i nagłaśnianie w social mediach materiałów edukacyjno-profilaktycznych, których celem jest ograniczenie liczby przestępstw przeciwko mieniu popełnianych w cyberprzestrzeni.

- Oszustwa polegające na podszywaniu się pod znajomych to obecnie jedno z popularnych zagrożeń w sieci. Każdego dnia przyjmujemy zgłoszenia od osób, które straciły oszczędności w wyniku manipulacji prowadzonej przez przestępców. Dlatego działania edukacyjne, realizowane we współpracy z partnerami instytucjonalnymi i sektorem finansowym, są niezwykle istotne. Świadomy użytkownik to użytkownik bezpieczniejszy - podkreśla podinsp. Ewelina Mączkorowska, Dyrektor Biura Zwalczania Przestępczości Ekonomicznej KGP.

Obserwujemy kolejną odsłonę kampanii oszustw opartych na rzekomym zwrocie pieniędzy.

Przestępcy podszywają się pod dostawców energii, powołują na rzekomą zmianę prawa i zachęcają do wejścia na przygotowaną przez nich stronę wyłudzającą dane karty płatniczej.

W grudniu bardzo wiele osób czeka na paczki. W ostatnich dniach obserwujemy wzmożoną aktywność przestępców podszywających się pod firmy kurierskie. Pod pretekstem aktualizacji danych niezbędnych do dostarczenia towaru do odbiorcy, przestępcy rozsyłają wiadomości SMS-owe z linkiem do stron wyłudzających dane osobowe, dane adresowe i dane kart płatniczych.