Dziesięć trików "na wirusa". Jak oszuści wykorzystują strach i niewiedzę

Artykuł powstał we współpracy z PKO Bankiem Polskim.

Nie jestem dobrym celem dla przestępców internetowych. Nie podaję nigdy swoich haseł, nie otwieram załączników od nieznanych nadawców, mam aktualny program antywirusowy i często zmieniam hasła do bankowości internetowej. Jednak przyznam szczerze, że nieco szybciej zabiło mi serce, kiedy w dzień po ogłoszeniu stanu zagrożenia epidemiologicznego w Polsce, gdy ludzie tłumnie ruszyli do sklepów, a w wielu bankomatach zabrakło gotówki – dostałem sławnego dziś SMS-a. Mimo że chwilę po jego przeczytaniu wiedziałem, że to oszustwo.

SMS zawierał informację, że NBP przejmuje wszystkie środki z prywatnych kont: "Informujemy, że zgodnie z ustawą dotyczącą koronawirusa Państwa środki na rachunku zostaną przekazane do rezerw krajowych NBP. Zaloguj się, żeby zatrzymać 1000 PLN”.

O tej formie oszustwa jako pierwszy poinformował swoich klientów PKO Bank Polski. SMS miał na celu wyłudzenie danych dostępowych do konta. Bazował na ogólnokrajowej panice i obawie, że zabraknie papieru toaletowego, mąki oraz gotówki.
Nie wiemy, ile osób kliknęło w link z SMS-a, ile podało swoje dane. Oby było ich jak najmniej. Tym bardziej że podobne wiadomości można w każdej chwili sprawdzić na stronie naszego banku lub logując się na swoje konto w bankowości internetowej, gdzie przechowywane są wszystkie istotne dla klienta informacje, w tym alerty dotyczące jego konta.
Poniżej przegląd sztuczek, za pomocą których oszuści próbują wyłudzić nasze dane czy pieniądze. Niestety lista pozostaje otwarta, bo pomysłowość przestępców jest nieograniczona…

1. Zapłać za obowiązkową szczepionkę

Bardzo podobną wiadomością do tej w sprawie zagarnięcia przez NBP naszych pieniędzy z konta jest SMS z informacją o szczepieniach. Brzmi mniej więcej tak: „Zgodnie z specustawą dot. koronawirusa wszyscy obywatele RP będą szczepieni. Z refundacją koszt wynosi 70 PLN. Opłać, by uniknąć kolejek”. I link do fałszywej strony.
Szczepionki na razie nie ma i jeszcze długo nie będzie. Najbardziej optymistyczne scenariusze zakładają pojawieniu się jej na jesieni. Informacje o niej na pewno nie będą podawane SMS-em, tylko w mediach i – przede wszystkim – na stronach rządowych – gov.pl.

Nie klikać, nie płacić, nie dać się oszukać – to odpowiedź na tego typu ataki.

2. Maseczki z certyfikatem

Od 16 kwietnia wszyscy chodzimy po ulicy w maseczkach. Minister zdrowia zapewnia, że wystarczy nawet szalik czy chusta, ale maseczki są pewniejsze. Każdy ma sam się w nie zaopatrzyć. To dziesiątki milionów maseczek i setki milionów złotych dla tych, którzy postanowili na nich zarobić. To samo w sobie nic złego, o ile sprzedawcy nie powołują się na rozmaite certyfikaty, które potwierdzają skuteczność i jakość oferowanego przez nich towaru. Maseczka bez certyfikatu – 8 zł. Maseczka z certyfikatem – 30 zł.

Jedynym zalecanym przez krajowego konsultanta w dziedzinie chorób zakaźnych certyfikatem, który powinna posiadać maseczka, jest STANDARD 100 OEKO-TEX. To znany w świecie włókienniczym certyfikat świadczący o tym, że materiał jest wolny od substancji szkodliwych, w tym pestycydów, chlorofenoli, alergenów i innych zabronionych w produkcji odzieży związków chemicznych. Dlatego, nawet jeśli nie jest to opisane wprost, można przyjąć, że nawet maseczki szyte obecnie w wielu miejscach z kolorowych materiałów spełniają te normy, bo sam materiał powinien je spełniać.

Na wszelki wypadek nową maseczkę warto wyprać w 60 stopniach przed pierwszym użyciem. I nie dać się naciągnąć na wydatek wielokrotnie przewyższający jej rzeczywistą wartość.

3. Zaloguj się, żeby zobaczyć video

To oszustwo bazuje na ludzkiej ciekawości. Oparte jest na fałszywej informacji rozpowszechnianej w mediach społecznościowych. Wpis odsyła do strony, na której rzekomo znajduje się video o koronawirusie przeznaczone tylko dla osób dorosłych. Ciekawy użytkownik ma "zweryfikować swój wiek przez Facebooka". Po kliknięciu pojawia się ekran logowania wyłudzający dane dostępowe.

Efekt? Nasi znajomi otrzymują później od nas wiadomości o nagłej potrzebie i prośbie o wysłanie kodu BLIK na określoną kwotę. Jeśli na to pójdą – stracą swoje pieniądze.

4. Pobierz załącznik, żeby wiedzieć więcej

Światowa Organizacja Zdrowia przesyła aktualne informacje o koronawirusie i dziękuje „za pomoc w uczynieniu świata nieco zdrowszym”. Przy okazji załącza plik zatytułowany MOJE-ZDROWIE.zip.

Na pierwszy rzut oka – nic podejrzanego, ale otwarcie tego załącznika powoduje instalację złośliwego oprogramowania wykradającego poufne dane i pozwalającego na przejęcie kontroli nad nim.

To kolejny sposób przestępców na uzyskanie np. dostępu do naszych kont. Mail jest bardzo wiarygodnie napisany, widnieje w nim też logo WHO.

W takich przypadkach uwagę powinien zwrócić adres nadawcy – mimo że jego nazwa to World Health Organization, to pamiętajmy, że nazwę widniejącą w polu "Od" każdy może ustawić sam.

Istotny jest rzeczywisty email, który został wpisany za nazwą. A tam – w przypadku tego maila – widzimy np. admin@genolife.mi, co na pewno nie jest skrzynką nadawczą największej organizacji zdrowotnej na świecie.

5. Zapłać, bo cię zarazimy

Do tej pory częstym sposobem działania przestępców była blokada komputera lub wykradzenie danych z żądaniem okupu. Teraz ten rodzaj ataków został rozszerzony o bezpośrednie groźby dotyczące konkretnych osób. Cyberprzestępcy wysyłają wiadomość z informacją, że znają dane użytkownika włącznie z miejscem jego pobytu. Żądają okupu, grożąc, że w razie jego nieotrzymania zarażą wirusem atakowaną osobę i jego rodzinę. Taką wiadomość należy zignorować, skasować.

6. Odbierz kartę do Biedronki

To ciekawy rodzaj ataku, w którym za pomocą mediów społecznościowych była rozpowszechniana nieprawdziwa informacja o tym, że sklepy Biedronka zostają zamknięte. Jednocześnie oszuści zachęcali do kliknięcia w link rzekomo odsyłający do pobrania karty podarunkowej o wartości 200 zł do wykorzystania w Biedronce, która w ten sposób miała chcieć szybko wyprzedać towar.

Na obawach, że sklepy będą musiały być zamknięte, prawdopodobnie przestępcy już się nie wzbogacą, bo działania rządu są ostatnio skierowane na zmniejszenie restrykcji, ale warto zapamiętać ten rodzaj wyłudzenia. W czasie epidemii fałszywe informacje i plotki (jak te o kończeniu się zapasów żywności w sklepach) padają na wyjątkowo podatny grunt i mogą spowodować nową falę takich ataków.

7. Zainwestuj w kryzysie

Złoto, dolary, a może dzieła sztuki lub kryptowaluty? W internecie pojawiają się reklamy i posty zachęcające do wielu „pewnych” inwestycji. To tylko lekko zmodyfikowane o faktor "koronawirusowy" znane wcześniej piramidy lub po prostu wyłudzanie pieniędzy za nieistniejące lub bezwartościowe walory. Często wspomagane przekazem, w którym oszuści powołują się na to, że w taki sam sposób zainwestowała jakaś znana postać świata sportu czy kultury i teraz „także i ty” możesz „wreszcie” zarobić dzięki temu "prostemu mechanizmowi".

Oszustwem pachnie na milę, ale skoro ktoś to tworzy, to pewnie są osoby, które się na to nabierają. Nie daj się nabrać! Inwestuj tyko w sprawdzonych, oficjalnych instytucjach – jak banki.

8. Dowiedz się, jak zostać bogatym

Szybki kurs maklera giełdowego, specjalisty social media, programisty, skutecznego sprzedawcy… Chwilę po tym, jak wielu z nas zostało niemal uwięzionych w domach, a świat przestawił się na pracę zdalną, w internecie (głównie na Facebooku) zaroiło się od reklam specjalistów od wszystkiego, gwarantujących przekazanie sprawdzonej i rzetelnej wiedzy za określoną kwotę.

Nie jest to oszustwo samo w sobie, ale osoby, które stanęły w obliczu utraty pracy, chwytają się każdej możliwości. Wiedzą to ci, którzy niewiele mają do przekazania, ale chcą zarobić na ludzkim strachu o przyszłość.

Jeśli chcesz się dokształcić, korzystaj z ofert, które są w jakiś sposób sprawdzone, najlepiej przez kogoś z twoich znajomych. Korzystaj z kursów weryfikowanych przez specjalistyczne platformy, które swoim klientom gwarantują zwrot pieniędzy w razie niezadowolenia z zakupionego kursu. I naprawdę zwracają, bo samą gwarancję może dać każdy.

9. Obowiązkowa dezynfekcja to kłamstwo

Przed epidemią nieraz media nagłaśniały przypadki okradania starszych ludzi metodą "na inkasenta" czy "na kominiarza. Dziś przestępcy zamienili kominiarskie mundury na kombinezony ochronne i pod pozorem nakazu dezynfekcji wchodzą do mieszkań i okradają z kosztowności oraz pieniędzy swoje ofiary. Policja przestrzega szczególnie starsze osoby, które najłatwiej ulegają perswazji fałszywych „pracowników sanepidu”. Tutaj warto też przypomnieć o metodzie „na wnuczka”, która w czasach epidemii przybrała nową formę "na wnuczka w szpitalu", który potrzebuje pieniędzy na leczenie.

10. Amulety i herbatki cię nie uleczą

Ten rodzaj oszustwa działa w internecie i w świecie realnym. Niezależnie od tego, czy oferta cudownych leków zapobiegających wirusowi przyjdzie mailem, znajdziemy ją w sklepie internetowym, czy zostanie przedstawiona przez domokrążcę – nie wolno jej ufać. Osobom pukającym do drzwi z zamiarem sprzedania cudownego leku nie warto po prostu otwierać. A zakupy suplementów i ziół, które wspomagają odporność – robić tylko w sprawdzonych aptekach internetowych.

Pamiętajmy też, że na razie nie ma leku na koronawirusa, a skuteczność suplementów diety w tym przypadku jest podważana przez wielu lekarzy. Ciągle też pojawiają się nowe informacje na temat samego wirusa, więc to, co ma działać dzisiaj, może być szkodliwe jutro.

Do sprawy leków zawsze trzeba podchodzić ostrożnie i dokładnie sprawdzać podawane przez sprzedawców informacje.

Artykuł powstał we współpracy z PKO Bankiem Polskim.