27 lis 2020
Jak być zawsze o krok przed oszustami, jeśli oni znają najlepsze skróty?

Jak być zawsze o krok przed oszustami, jeśli oni znają najlepsze skróty?

Autor EY Polska

Firma doradcza. Audyt, doradztwo podatkowe, consulting, strategia i transakcje.

Firma EY jest światowym liderem rynku usług profesjonalnych obejmujących usługi audytorskie, doradztwo podatkowe, consulting oraz doradztwo strategiczne i transakcyjne.

27 lis 2020
Powiązane tematy COVID-19 Forensics

Gdy uczciwość traci sprzymierzeńców, na rzecz szybkich zysków, oszustwo staje się dla wielu sposobem na życie. Ofiarą nieuczciwych praktyk mogą paść przedsiębiorstwa, zwykli ludzie, nasi bliscy. Z myślą o przeciwdziałaniu nadużyciom, również nasileniu zjawiska w obecnej sytuacji, wychodzimy z inicjatywą #KrokPrzedOszustem, pomagającą im zapobiegać. Portal ten ma za zadanie dostarczenie wiedzy o możliwych schematach przestępstw oraz wspólne tworzenie rzetelnej i aktualnej bazy wiedzy.

Jak możemy sobie pomóc?

Dzielmy się wiedzą! Jeśli zetknęliście się Państwo z oszustwem, opiszcie je i prześlijcie do nas (formularz). Zweryfikujemy informacje i opublikujemy możliwy schemat na naszej stronie.

Teraz możemy wspólnie i skuteczniej chronić siebie, naszych bliskich i przedsiębiorstwa przed nadużyciami.

Poznaj najbardziej rozpowszechnione typy oszustw i sprawdź, czy nie zagrażają Tobie i Twoim bliskim. Zobacz, z jakimi przykładowymi rodzajami propozycji możesz się spotkać:

  • Zapisy na darmową pomoc żywnościową

    Wyłudzenie danych do logowania do profilu zaufanego i utrata środków na koncie

    Wykorzystując strach przed brakiem zapasów w sklepach spożywczych, przestępcy informują o darmowej pomocy żywnościowej oferowanej przez państwo. Warunkiem jest zalogowanie się na profil zaufany. Link kieruje na fałszywą stronę i w ten sposób ofiara podaje oszustom dane do logowania na swój profil zaufany. Jeżeli logowanie odbywa się przez stronę banku, przestępcy dostaną także dane do konta bankowego. W ten sposób ofiara traci nie tylko swoje oszczędności, ale także tożsamość, co może skończyć się nieprzyjemnymi konsekwencjami jak np. wzięciem kredytu na ofiarę.

    Aby nie paść ofiarą podobnego schematu:
    • nie daj się nabrać na informacje z niepotwierdzonych źródeł (taka informacja na pewno byłaby dystrybuowana wieloma oficjalnymi kanałami takimi jak radio, telewizja czy rządowe strony internetowe),
    • nigdy nie loguj się do profilu zaufanego z nieznanych linków. Wpisuj ręcznie jego stronę lub korzystaj z przygotowanej wcześniej zakładki.

     

  • Atrakcyjna oferta z adresu internetowego

    Cyberataki ukryte w nowych domenach

    Zagrożenie cyberatakami wzrasta podczas pandemii koronawirusa. Od początku stycznia 2020 roku zarejestrowano ponad 16.000 nowych domen internetowych związanych z COVID-19, z których ponad 2.000 zostały uznane za podejrzane. 

    Podczas pandemii hakerzy wykorzystują zwiększony popyt na zakupy on-line. Pojawia się wiele nowych wiadomości i nieuczciwych pseudo ofert, które mają zachęcić do kliknięcia w link, przez który na twoim komputerze lub telefonie zostanie zainstalowane złośliwe oprogramowanie.

    Aby uchronić siebie i bliskich przed cyberatakiem:
    • sprawdź sprzedawcę internetowego, od którego chcesz kupić coś pierwszy raz, sprawdź jego historię  i opinie o nim, 
    • upewnij się, że zamawiasz towary z autentycznego źródła, o ugruntowanej reputacji na rynku,
    • nie kupuj od dostawców nie podających danych kontaktowych,
    • nie kupuj, jeśli nr konta przy autoryzacji przelewu nie zgadza się z tym, podanym na stronie sprzedawcy,
    • nie klikaj w linki promocyjne w wiadomościach e-mail, które wyglądają na SPAM.

     

  • Atrakcyjne oferty pracy i propozycje z portali randkowych

    Możesz nieświadomie uczestniczyć w praniu pieniędzy

    W czasach pandemii w dużej mierze przenieśliśmy swoją codzienność do świata wirtualnego. Dotyczy to również sfery zawodowej i uczuciowej. Ofiary oszustów otrzymują maila z rzekomymi ofertami pracy lub propozycje serwisu randkowego. Oszuści często oferują zarobek lub proszą o drobną przysługę. W zamian za niewysoką odpłatność chcą, aby otrzymane od nich pieniądze przelać dalej ze swojego konta na wskazane przez nich dalsze konta bankowe. Odpowiadając na takiego maila i udostępniając swoje dane osobowe czy bankowe, możesz nieświadomie wspierać pranie brudnych pieniędzy. Oszuści, aby ukryć pochodzenie nielegalnych pieniędzy przekazują środki przez cały łańcuch rachunków bankowych. Jeśli zdobędą twoje dane, twój rachunek będzie zaangażowany w ten karalny proceder.

    Nie daj się oszukać:
    • korzystaj tylko ze sprawdzonych i znanych stron internetowych,
    • nie podawaj swoich danych bankowych,  nawet jeśli nie podejrzewasz, że dana strona internetowa jest fałszywa,
    • bądź czujny na nieoczekiwane żądania udostępnienia lub zmiany hasła,
    • zanim klikniesz, zastanów się, czy "atrakcyjne" ogłoszenie lub oferta nie są zbyt atrakcyjne (np. ktoś oferuje ci pieniądze jedynie za wykonanie przelewu bankowego).

     

  • Kup domowy test COVID-19, maseczkę lub żel do dezynfekcji, zanim się skończą

    Dając się przestraszyć, możesz stracić pieniądze

    Oszuści wykorzystują nasz strach przed rzekomo ograniczonym dostępem do środków medycznych. W związku z tym jesteśmy narażeni na oferty domowych testów na COVID-19, maseczek czy też żeli do dezynfekcji po cenach znacznie przekraczających poziom rynkowy. Przestępcy najczęściej żądają od nas przedpłaty w formie przelewu - towar nigdy do nas nie dotrze. Tego typu prośby powinny wzmożyć naszą czujność.

    Chroń siebie i bliskich poprzez:
    • niekorzystanie z podejrzanych ofert,
    • sprawdzenie opinii o sprzedawcy, od którego chcesz kupić coś pierwszy raz,
    • upewnienie się, że zamawiasz towary z autentycznego źródła. 

     

  • Specustawa - obowiązkowe szczepienie

    Wyłudzenie danych do logowania i utrata środków na koncie

    Wykorzystując strach wywołany epidemią COVID-19, przestępcy informują o obowiązkowym płatnym szczepieniu. Czasem link do płatności podany jest od razu, w innym wariancie tego przestępstwa jest informacja o refundacji. Żeby ją uzyskać, wystarczy wypełnić formularz i dokonać płatności. W ten sposób oszuści mogą pozyskać dane osobowe, a także dane do konta bankowego. Zazwyczaj kilka minut po dokonaniu "płatności" konto ofiary zostaje wyczyszczone ze wszystkich oszczędności.

    Aby nie paść ofiarą podobnego schematu:
    • nie daj się nabrać na informacje z niepotwierdzonych źródeł (taka informacja na pewno byłaby dystrybuowana wieloma oficjalnymi kanałami takimi jak radio, telewizja, czy rządowe strony internetowe),
    • nigdy nie dokonuj płatności z nieznanych linków. Do banku loguj się ręcznie lub korzystaj z wcześniej zapisanej przez siebie zakładki,
    • w razie wątpliwości zasięgnij informacji w swoim banku na temat bezpiecznych form płatności.

     

  • Sensacyjna wiadomość na temat koronawirusa

    Fake news'y na portalach społecznościowych jako sposób na wyłudzenie danych do logowania

    Wykorzystując zasady działania współczesnych mediów społecznościowych, przestępcy tworzą sensacyjny "news", który ma przyciągnąć jak największą grupę osób. Ofiara wczytuje się w artykuł. W punkcie kulminacyjnym, gdy artykuł ma tłumaczyć najważniejszą kwestię pojawia się komunikat o konieczności zalogowania do serwisu społecznościowego. Bez tego nie da się zobaczyć reszty informacji. W ten sposób przestępcy wyłudzają dane logowania do konta społecznościowego ofiary. Choć schemat wydaje się niewinny, konsekwencje mogą być poważne. Przestępcy bardzo często próbują namawiać znajomych na przelewy pieniężne, a czasem z takiego konta pozyskują dane ułatwiające popełnienie innych poważnych przestępstw, jak chociażby szantaż.

    Aby nie paść ofiarą podobnego schematu:
    • nigdy nie loguj się do kont społecznościowych z nieznanych linków. Rób to ręcznie lub z zapisanej wcześniej zakładki,
    • jeśli znajomy poprosi cię o jakiekolwiek pieniądze,  potwierdź taką potrzebę telefonicznie. Nie ulegaj ponagleniom oszusta,
    • jeśli znajomy zachowuje się na swoim profilu społecznościowym dziwnie lub niestandardowo, ostrzeż go telefonicznie o możliwej kradzieży konta.

     

  • Wiadomości o dopłacie do przesyłki

    Niewielka dopłata sposobem na wyłudzanie danych logowania i utratę pieniędzy

    Przestępcy wykorzystują  znany schemat, na który teraz narażona jest znacznie szersza grupa ludzi. Oszuści, podszywając się pod firmę kurierską, mailem lub SMS-em wysyłają informację o konieczności dopłaty do przesyłki ze względu na przekroczenie limitu wagi. Zazwyczaj kwota jest bardzo niska od 1 do 5 zł. Tak niska kwota ma uśpić czujność ofiary. Podany link do dokonania przelewu niestety jest fałszywy. W ten sposób przestępcy pozyskują dane do konta bankowego, które są w stanie okraść z oszczędności ofiary w kilka minut.

    Aby nie paść ofiarą podobnego schematu:
    • nigdy nie dokonuj płatności z nieznanych linków. Do banku loguj się ręcznie lub z wcześniej zapisanej przez siebie zakładki,
    • logując się do banku, unikaj korzystania z niezabezpieczonego lub obcego sprzętu, 
    • w przypadku niepewności zadzwoń na infolinię firmy kurierskiej i dopytaj o ewentualne problemy z twoją przesyłką.

     

  • Lek na koronawirusa - zapisy

    Wyłudzenie danych wrażliwych

    Przestępcy informują za pośrednictwem e-maila o skutecznym leku na koronawirusa. Jedyne, co ofiara musi zrobić, to napisać na konkretny adres e-mail lub wypełnić ankietę. W pierwszym przypadku ofiara może brać udział w zasypywaniu niewinnej osoby lub instytucji dużą ilością maili w celu przeciążenia jej serwerów. W drugim może nieopatrznie podać swoje dane wrażliwe przestępcom. Takie działanie może skutkować nieprzyjemnymi konsekwencjami cywilno-prawnymi, a nawet stratami finansowymi.

    Aby nie paść ofiarą podobnego schematu:
    • traktuj z ostrożnością informacje o nowych lekach wysyłane e-mailem do przypadkowych osób,
    • postaraj się zweryfikować podaną informację w innych źródłach np. wyszukiwarce internetowej. Może się wtedy okazać, że otrzymana  informacja jest próbą oszustwa,
    • nie klikaj w załączone do wiadomości linki,
    • nie podawaj wrażliwych danych w ankietach internetowych.

     

  • Lek na koronawirusa - zakupy

    Wyłudzenie pieniędzy i możliwa utrata zdrowia

    Wykorzystując obawy związane z epidemią Covid-19, przestępcy informują o skutecznym leku na koronawirusa. Jedyne, co ofiara musi zrobić, to zakupić specyfik w sklepie lub na aukcji. Oszuści sprzedają w ten sposób placebo lub w gorszym scenariuszu nieznane lub niebezpieczne substancje (np. przygotowane z przeterminowanych leków). W pierwszym przypadku ofiara straci pieniądze wydane na lek, w drugim może ryzykować również własnym zdrowiem.

    Aby nie paść ofiarą podobnego schematu:
    • traktuj z ostrożnością informacje o nowych lekach wysyłane e-mailem do przypadkowych osób,
    • tak samo traktuj aukcje z wątpliwymi lekami z nieznanego źródła,
    •  postaraj się zweryfikować podaną informację w innych źródłach np. wyszukiwarce internetowej. Może się okazać, że otrzymana informacja jest próbą oszustwa,
    • kupując lek, zawsze sprawdź producenta i skład,
    • w razie wątpliwości skontaktuj się z lekarzem lub farmaceutą.

     

  • Wiadomości o opóźnionej przesyłce lub fakturze z załącznikiem

    Utrata danych do logowania do banku i utrata środków na koncie

    Przestępcy wykorzystują znany wcześniej schemat, który teraz dotyczyć może znacznie szerszego grona ofiar. Oszuści, podszywając się pod sklep lub firmę kurierską, wysyłają informację mailem lub SMS-em. Wiadomość dotyczy opóźnienia przesyłki lub informacji o fakturze. Do takiej wiadomości załączony jest plik z fakturą. Niestety otwierając załączony plik ofiara pobiera złośliwe oprogramowanie na swój komputer i instaluje program m.in. przechwytujący dane do logowania do bankowości internetowej.

    Aby nie paść ofiarą podobnego schematu:
    • nigdy nie otwieraj załączników z wiadomości, nawet jeśli faktycznie czekasz na przesyłkę,
    • w przypadku wątpliwości zadzwoń na infolinię firmy kurierskiej lub sklepu i dopytaj o ewentualne problemy z twoim zamówieniem.

     

  • Najnowszy raport WHO

    Zawirusowany raport pułapką na twoje dane i pieniądze

    Oszuści rozpowszechniają droga mailową wiadomości z załączonym raportem Światowej Organizacji Zdrowia dotyczącym pandemii SARS-CoV-2. Sam raport również jest zainfekowany wirusem, tyle że elektronicznym.

    Aby nie paść ofiarą podobnego schematu:
    • nie otwieraj e-maili od nieznanych nadawców,
    • najnowszych informacji odnośnie pandemii poszukuj na zaufanych, oficjalnych stronach internetowych, 
    • nie pobieraj załączników z podejrzanymi raportami na swój dysk.
       
  • Nowe inwestycje, stare numery

    Piramida finansowa i ryzyko utraty oszczędności

    W związku z koronawirusem zwiększyła się liczba rzekomych ofert inwestycji w niestandardowe walory, waluty, dobra lub surowce. Według zapewnień sprzedawców mają one „gwarantować” stałe, bezpieczne i wysokie zyski. Pojawiają się również nowe piramidy finansowe. Może to być np. projekt inwestycyjny z małą opłatą startową, z której część ma być przekazywana na cele charytatywne, gdzie warunkiem otrzymania udziałów jest promowanie przedsięwzięcia wśród znajomych. Z czasem okazuje się, że nawet rosnące opłaty nie pozwalają na osiągnięcie zysku, a warunkiem odzyskania zainwestowanych środków jest wprowadzenie nowych osób do systemu. Bez lawinowego dopływu nowych klientów piramida upada i można stracić wszystko.

    Aby nie paść ofiarą podobnego schematu: 
    • bądźmy wyczuleni na specjalne ubezpieczenia od wirusów, okazje tanich zakupów, oferty inwestowania na podstawie nieprzejrzystych, niezrozumiałych dla nas zasad i regulaminów,
    • pamiętajmy, że okazja zbyt dobra, aby była prawdziwa, może przynieść efekt odwrotny od zamierzonego.

     

  • Dobre chęci piorą pieniądze

    Pranie pieniędzy pod przykrywką przekazywania darowizn na walkę z wirusem to zupełna nowość na "rynku" naciągaczy. Oszuści rekrutują osoby do pracy zdalnej polegającej na przekazywaniu darowizn na walkę z pandemią koronawirusa. "Pracownik" czyli w rzeczywistości ofiara oszustwa dostaje przelew na swoje konto, aby następnie wpłacić pieniądze na wskazane dane, w zamian za prowizję. Do operacji często wykorzystywane są wirtualne "bankomaty" Bitcoiny zapewniające anonimowość. Tak wyprane pieniądze wpadają w ręce oszustów za pośrednictwem naszych danych finansowych.

    Aby nie paść ofiarą podobnego schematu:
    • nie daj się nabrać na łatwy i szybki zarobek oferowany przez Internet, zwłaszcza w formie udziału od transakcji,
    • uważaj na przestępców podszywających się pod pracodawców, a komunikujących się za pośrednictwem ogólnodostępnych, darmowych adresów (np. : Gmail, Yahoo, Hotmail, Outlook, etc.),
    • nie dysponuj nieswoimi pieniędzmi, nie przelewaj cudzych środków, również za pośrednictwem takich usług jak Western Union od MoneyGram,
    • nie otwieraj na cudze zlecenie konta na własne nazwisko, nie przelewaj środków w czyimś imieniu.
    • bądź ostrożny, jeśli charytatywnie wspierasz jakąś inicjatywę, upewnij się, że jest ona legalna, nawet jeśli dotyczy próśb związanych z walką z COVID-19.

     

  • Mapa pandemii z drugim dnem

    Wyłudzenie danych oraz przejęcie kontroli nad komputerem ofiary

    Żerując na chęci poszerzenia wiedzy o zagrożeniu koronawirusem, hackerzy projektują strony internetowe do złudzenia przypominające popularne portale informacyjne. Zazwyczaj jedyną widoczną różnicą jest adres URL oraz zachęta do pobrania aplikacji informującej na bieżąco o rozwoju sytuacji. W rzeczywistości internauta pobiera najczęściej kolejną mutację aplikacji AZORult, służącej do wykradania danych użytkownika oraz udzielania oszustom dostępu do konta administracyjnego ofiary.

    Aby nie paść ofiarą podobnego schematu:
    • korzystaj tylko ze sprawdzonych źródeł informacji,
    • zastanów się nad potrzebą pobrania kolejnej aplikacji - wszystkie najważniejsze informacje dostępne są na bieżąco online,
    • przed zainstalowaniem proponowanej aplikacji postaraj się poznać opinie na jej temat w Internecie.

     

  • Cel: diabetyk

    Wyłudzenie pieniędzy pod pozorem oferty dla diabetyków

    Na szczególne zagrożenie ze strony oszustów są obecnie narażone osoby chore na cukrzycę. Przestępcy wykorzystują zwiększony strach przed ograniczonym dostępem do służby zdrowia oraz zmniejszoną podażą danych leków, poprzez oferowanie bezpłatnych zestawów do samodzielnego przeprowadzania testów na obecność wirusa COVID-19 z dołączonym sprzętem, dedykowanym dla diabetyków. Ogłoszenia te są bardzo często powiązane z ofertą fałszywych leków, co w efekcie ma skłonić ofiarę do przelania na wskazany przez oszusta rachunek bankowy.

    Aby nie paść ofiarą podobnego oszustwa:
    • nie daj się nabrać na fałszywe kampanie marketingowe,
    • nie kupuj lekarstw, których nie znasz, zwłaszcza przez Internet – możesz przez to narazić nie tylko swoje zdrowie, ale i życie,
    • skontaktuj się z apteką w celu zweryfikowania dostępności twojego leku,
    • nie podawaj swoich danych osobowych oraz danych bankowych niepotwierdzonym odbiorcom,
    • nie reaguj na naciski w postaci wywieranej presji czasu, oszuści bardzo często wykorzystują hasła typu „oferta ważna jeszcze tylko przez godzinę”.

     

  • Zdradliwy darmowy program do rozliczania PIT-u

    Sposobem na wyłudzenie danych i utratę pieniędzy

    W związku z przedłużonym z powodu koronawirusa okresem składania rozliczeń rocznych podatku PIT, oszuści rozpowszechniają w Internecie bezpłatne oprogramowanie do rozliczania podatku PIT. Program te został tak zmodyfikowany, aby zainstalował na komputerze użytkownika program przechwytujące dane do logowania do bankowości internetowej. 

    Aby nie paść ofiarą podobnego schematu:
    • nie instaluj na telefonie i komputerze aplikacji pochodzących ze źródeł, których wiarygodności nie możesz sprawdzić,
    • w razie wątpliwości poproś osobę bliską o pomoc w ocenie wiarygodności strony, na której umieszczony jest program.

     

  • Masz to jak w banku?

    Fałszywa wiadomość z banku sposobem na wyłudzenie danych i utratę pieniędzy

    Użytkownik otrzymuje maila rzekomo z systemu bezpieczeństwa banku z informacją o zalogowaniu się na konto z innego urządzenia. Mail zawiera prośbę o weryfikację tej informacji w systemie transakcyjnym banku poprzez link zawarty w wiadomości. Link kieruje na stronę łudząco podobną do strony operatora płatności, a wyłudzającą dane kart płatniczych i loginy do bankowości internetowej (w tym SMS-y autoryzacyjne).

    Aby nie paść ofiarą podobnego schematu: 
    • w przypadku otrzymania podejrzanego mail-a, nie klikaj w zawarty w nim link,
    • informację zweryfikuj na infolinii banku lub na stronie internetowej.

     

  • Likwidacja świadczenia 500+

    Wyłudzenie danych do Facebooka

    Oszuści rozpowszechniają w Internecie fałszywe artykuły dotyczące planowane wstrzymania przez rząd wypłaty świadczenia 500+ w związku z sytuacją ekonomiczną spowodowaną pandemią koronawirusa. Aby czytelnik mógł zapoznać się z całym artykułem, konieczna jest weryfikacja wieku poprzez zalogowanie do portalu Facebook poprzez zawarty w artykule link. W rzeczywistości kieruje na stronę łudząco podobną do Facebooka, która umożliwia oszustom przejęcie danych do logowania użytkownika.

    Aby nie paść ofiarą podobnego schematu: 
    • na nieznanych ci portalach nie klikaj w zawarte w artykule linki wymagające logowania się do Facebook-a, maila, itp.,
    • w razie wątpliwości poproś osobę bliską o pomoc w ocenie wiarygodności portalu.

     

  • Bon wartościowy na wiodący portal aukcyjny

    Pułapką przechwytującą dane logowania do banku

    Oszuści za pomocą reklam na portalu Facebook informują o możliwości uzyskania w prezencie karty podarunkowej o  wartości w przedziale 50-500 zł w wiodącym polskim portalu aukcyjnym. Aby ją uzyskać wystarczy pobrać na telefon lub komputer specjalną aplikację. W rzeczywistości użytkownik instaluje program przechwytujący dane do logowania do bankowości internetowej.

    Aby nie paść ofiarą podobnego schematu:
    • nie instaluj na telefonie i komputerze aplikacji pochodzących ze źródeł, których wiarygodności nie możesz sprawdzić,
    • w razie wątpliwości poproś osobę bliską o pomoc w ocenie wiarygodności aplikacji i oferowanej przez nią usługi.

     

  • Strzeż maila jak oka w głowie!

    Czyli jak udaremnić kradzież swoich danych

    Oszuści wysyłają maile podszywające się pod znane portale, zawierające informacje o aktualizacji polityki korzystania z serwisu. Odbiorca maila, jeśli chce zachować swoje konto mailowe, proszony jest o potwierdzenie zapoznania się z nową polityką poprzez zawarty w wiadomości link. Po kliknięciu pojawia się komunikat o konieczności aktualizacji Adobe Flash, w rzeczywistości pobrany zostanie program przechwytujący dane do logowania do bankowości internetowej.

    Konsekwencją potwierdzenia nowej polityki jest przejście na stronę, na której pojawia się komunikat o konieczności aktualizacji oprogramowania.

    Aby nie paść ofiarą podobnego schematu:
    • nie klikaj w linki zawarte w wiadomościach mailowych,
    • jeśli masz konto pocztowy na portalu, pod który podszyli się oszuści, sprawdź informację niezależnie na stronie internetowej portalu lub infolinii.

     

  • Bon rabatowy do sieci sklepów spożywczych

    Czyli jak udostępnić dane logowania do banku i stracić środki na koncie

    Oszuści podszywając się pod znane sieci sklepów spożywczych, rozsyłają maile zawierające kupon rabatowy upoważniający do zniżki 35% na cały asortyment sklepu. Otwarcie załącznika w rzeczywistości zainstaluje program przechwytujący m.in. dane do logowania do bankowości internetowej.

    Aby nie paść ofiarą podobnego schematu: 
    • ignoruj tego typu wiadomości,
    • nie klikaj pod żadnym pozorem w załączone linki,
    • bądź czujny – podobne wiadomości możesz otrzymać mailem lub poprzez komunikator np. Messenger,
    • te same środki ostrożności zachowuj również w przypadku otrzymania takiej wiadomości od znajomego.

     

  • Podchwytliwy quiz wiedzy o koronawirusie

    Okazją do wyłudzenia danych wrażliwych

    Informacje z zagranicy wskazują coraz częstsze pojawianie się w mediach społecznościowych szeregu quizów rzekomo sprawdzających wiedzę danej osoby na temat koronawirusa i pandemii COVID-19. W rzeczywistości są one sposobem na uzyskanie danych osobowych, które mogą być wykorzystywane w transakcjach płatniczych on-line lub przeprowadzeniu resetu hasła do systemu bankowości lub skrzynki e-mail.  Przykładowo użytkownik może być proszony przed wypełnieniem quizu o podanie nazwiska panieńskiego matki lub innych informacji o rodzinie, imienia pierwszego zwierzaka lub danych kontaktowych. 

    Aby nie paść ofiarą podobnego schematu: 
    • ignoruj tego typu quizy,
    • nie podawaj na portalach społecznościowych żadnych wrażliwych danych osobowych,
    • te same środki ostrożności zachowuj również w przypadku otrzymania takiej wiadomości od znajomego.

     

  • Przyznanie pomocy publicznej

    Utrata pieniędzy

    W Wielkiej Brytanii coraz częściej firmy otrzymują fałszywe wiadomości e-mail, które informują odbiorcę o pozytywnym rozpatrzeniu wniosku firmy o dofinansowanie ze środków publicznych w związku z pandemią COVID-19. Wiadomość zawiera również prośbę o kliknięcie w załączony link w celu zapoznania się ze szczegółowym statusem sprawy lub dokonania wpłaty zaliczki. Kliknięcie linku może powodować instalację programu przechwytującego dane do logowania do firmowego konta bankowego lub przekierowanie na fałszywą stronę wyłudzającą dane firmowych kart płatniczych.

    Aby nie paść ofiarą podobnego oszustwa:
    • pod żadnym pozorem nie klikaj w załączone linki,
    • pamiętaj, że organy administracji państwowej nie wysyłają tego typu korespondencji mailem,
    • jeśli aplikowałeś o przyznanie pomocy publicznej np. środków z Tarczy Antykryzysowej dla firm, skontaktuj się bezpośrednio z daną instytucją publiczną i zweryfikuj status swojego wniosku,
    • poinformuj instytucję o próbie oszustwa.
  • Nowy regulamin twojego pracodawcy

    Sposób na utratę firmowych pieniędzy

    Pracownicy wielu firm w Europie coraz częściej spotykają się z próbą wyłudzenia danych z komputerów służbowych. Oszuści podszywając się pod firmę rozsyłają do wszystkich jej pracowników e-mail z informacją o nowej polityce firmy wdrożonej w związku z pandemią koronawirusa. Wiadomość może mieć podobne do poniższego brzmienie:

    „Z powodu pandemii koronawirusa [nazwa firmy] podejmuje szereg środków ostrożności zwiększających bezpieczeństwo klientów, jak i pracowników. W tym celu wprowadzona zostaje z dniem [data] Polityka zarządzania kryzysowego w związku z zagrożeniem epidemicznym. Prosimy o zapoznanie się i akceptację Polityki do dnia [data].”

    W celu zaakceptowania nowej polityki/regulaminu należy kliknąć w załączony link, co w rzeczywistości będzie skutkowało pobraniem złośliwego oprogramowania przechwytującego między innymi dane do logowania do firmowego konta bankowego.

    Aby nie paść ofiarą podobnego oszustwa:
    • upewnij się, że wiadomość pochodzi z prawidłowego adresu e-mail,
    • zwróć uwagę na formę wiadomości np. na występowanie literówek, nietypowych znaków czy przerw w tekście,
    • jeśli masz wątpliwości, nie klikaj w załączony link i skontaktuj się z firmowym działem IT,
    • firmowy dział IT powinien na bieżąco informować pracowników o podobnych próbach wyłudzeń.
  • Bon z okazji urodzin sieci sklepów

    Wyłudzenie danych za sprawą ataku phishingowego 

    Sklepy zachęcają klientów do zakupów różnymi akcjami promocyjnymi np. z okazji święta czy rocznicy działalności. Oszuści postanowili wykorzystać ten schemat podszywając się pod jedną z sieci sklepów i proponując darmowe kupony z okazji rzekomych urodzin. W reklamach nakłaniali do wypełnienia ankiety, dzięki której wybierani są zwycięzcy. Podany w niej link przekierowuje do formularza zawierającego pozornie niewinne pytania. Jednak, aby uzyskać nagrodę, system prosi nas o dokończenie rejestracji i podanie takich danych jak: imię, nazwisko, adres e-mail oraz datę urodzenia. Tak wyłudzone dane służą cyberprzestępcom do przeprowadzania kolejnych ataków phishingowych i przestępstw m.in. przejęcia kontroli nad rachunkiem bankowym ofiary.

    Aby nie paść ofiarą podobnego oszustwa:
    • ignoruj tego typu wiadomości,

    • nie klikaj w linki zawarte w wiadomościach mailowych i reklamach. Zastanów się, czy "atrakcyjne" ogłoszenie lub oferta nie są zbyt atrakcyjne,

    • jeśli chcesz wziąć udział w akcji promocyjnej i konkursie znanej ci firmy, sprawdź, czy przesyłane informacje mają odpowiedni adres e-mail lub numer telefonu oraz czy działania są reklamowe w oficjalnych kanałach komunikacyjnych firmy,

    • nie podawaj na portalach społecznościowych i internetowych formularzach żadnych wrażliwych danych osobowych. Sceptycznie podchodź do wszelkich próśb o przekazanie informacji, zwłaszcza wobec niepotwierdzonych odbiorców, 

    • w razie wątpliwości poproś osobę bliską o pomoc w ocenie wiarygodności akcji promocyjnej lub skontaktuj się z organizatorem konkursu.

  • Najnowszy Raport WHO v.2

    Fałszywy link pułapką dla twoich pieniędzy

    Oszuści rozsyłają maile w języku polskim z adresu e-mail sugerującego, że nadawcą jest WHO. List zawiera informację, że „ze względu na fakt, że odnotowano w Państwa okolicy przypadki zakażenia COVID-19, Światowa Organizacja Zdrowia przygotowała dokument zawierający wszystkie niezbędne środki ostrożności przeciwko zakażeniu koronawirusem”. Mail zawiera zachętę do pobrania tego dokumentu za pośrednictwem załączonego linka. W rzeczywistości kliknięcie w link grozi pobraniem złośliwego oprogramowania na komputer.

    Aby nie paść ofiarą podobnego schematu:
    • nie otwieraj wiadomości e-mail od nieznanych nadawców, 

    • pamiętaj, aby korzystać tylko z zaufanych i oficjalnych stron internetowych czy źródeł wiedzy w poszukiwaniu najnowszych informacji w temacie pandemii,

    • nie klikaj w załączone linki i nie otwieraj nieznanych załączników.

  • Zawieszenie usługi w znanej platformie streamingowej

    Fałszywy mail w celu wyłudzenia danych karty płatniczej

    Oszuści, podszywając się pod jedną ze znanych platform streamingowych, informują o zawieszeniu konta użytkownika w związku z problemami z autoryzacją płatności za ostatni okres rozliczeniowy. Treść i kolorystyka maila sugerują, że pochodzi on od właściwego nadawcy. Jednak kliknięcie w link o przykładowej treści „wpisz nową metodę płatności” prowadzi do fałszywej strony, której celem jest wyłudzenie danych karty płatniczej.

    Aby nie paść ofiarą podobnego schematu:
    • nie klikaj w załączone linki i nigdy nie dokonuj płatności z nieznanych linków,  

    • zaloguj się do platformy ręcznie lub za pośrednictwem wcześniej zapisanej zakładki,

    • w przypadku wątpliwości skontaktuj się z firmą bezpośrednio np. za pośrednictwem infolinii lub dedykowanej skrzynki pocztowej, której adres znajdziesz na oficjalnej stronie www. 

  • Pomocny konsultant inwestycyjny

    Utrata pieniędzy poprzez zdalny pulpit

    Oszuści kontaktują się za pośrednictwem wiadomości e-mail z informacją o bardzo atrakcyjnej inwestycji np. w kryptowaluty i zachęcają do kontaktu telefonicznego z infolinią. Jeśli ofiara oszustwa tak zrobi, to po pewnym czasie dzwoni do niej „konsultant” z prośbą o zainstalowanie legalnego programu do zdalnego udostępniania pulpitu komputera. Następnie rzekomy konsultant, tłumacząc się problemami technicznymi, prosi o zalogowanie się do konta bankowego, a dzięki dostępowi do komputera ofiary zaciąga pożyczkę bankową i dokonuje szeregu przelewów. Ofiara, mimo że widzi na swoim komputerze operacje wykonywane przez oszusta, nie reaguje, uspokojona wizją szybkich i dużych zysków z inwestycji.

    Aby nie paść ofiarą podobnego schematu:
    • jeśli osoba podająca się za konsultanta / pośrednika prosi o pobranie i instalację jakiegokolwiek programu, nigdy tego nie rób, 

    • pamiętaj, że instytucje finansowe np. banki nigdy nie proszą o zdalny dostęp do konta bankowego w celu wykonania operacji w imieniu klienta,

    • nigdy nie podawaj danych osobowych na żądanie dzwoniącej osoby i samodzielnie skontaktuj się z daną instytucją,

    • pamiętaj, że okazja zbyt atrakcyjna, aby była prawdziwa, może przynieść efekt odwrotny od zamierzonego.

  • Nowy dokument na dysku sieciowym

    Fałszywe powiadomienie źródłem infekcji komputera

    Oszuści zaczęli wykorzystywać automatyczne powiadomienia o udostępnieniu plików na dysku sieciowym rozsyłane przez znaną wyszukiwarkę i dostawcę usług sieciowych. Ofiara widząc zaufaną nazwę usługi może kliknąć w zawarte w powiadomieniu linki lub otworzyć załączone pliki. W rzeczywistości umożliwi w ten sposób instalację złośliwego oprogramowania na swoim komputerze lub zostanie przekierowana na stronę www, której celem jest wyłudzenie pieniędzy.

    Aby nie paść ofiarą podobnego schematu:
    • nie klikaj w linki od nieznanego nadawcy, ani nie otwieraj plików od osoby, której nie kojarzysz, 

    • jeśli otrzymałeś podejrzaną wiadomość od znanej ci osoby, skontaktuj się z nią za pośrednictwem innego kanału komunikacji np. telefonu i potwierdź fakt wysłania wiadomości.

  • Powiadomienie o błędnie zaadresowanej przesyłce

    Złośliwe oprogramowanie w załączniku

    Oszuści podszywający się pod jednego z największych operatorów pocztowych, rozsyłają wiadomości e-mail z rzekomym komunikatem o błędnie zaadresowanej przesyłce. Kliknięcie w zawarty w wiadomości załącznik spowoduje instalację złośliwego oprogramowania, które może narazić na utratę danych osobowych i pieniędzy z konta bankowego czy karty płatniczej.

    Aby nie paść ofiarą podobnego schematu:
    • jeśli nie spodziewałeś się wiadomości, nie otwieraj zawartych w niej dokumentów, 

    • status przesyłki sprawdzaj za pośrednictwem oficjalnej strony operatora pocztowego, nigdy nie klikaj w zawarte w wiadomości linki,

    • w razie wątpliwości skontaktuj się z infolinią operatora pocztowego i potwierdź status przesyłki.

Byłaś/eś świadkiem oszustwa lub słyszałeś o takim przypadku?
Zgłoś nadużycie i podziel się z nami swoją historią. 

Wypełnij formularz

Nasz formularz zgłoszeniowy zawiera pola imię, nazwisko i adres e-mail, ale zachęcamy do zgłaszania naruszeń anonimowo poprzez uzupełnienia pola imię i nazwisko o dane: Jan Anonimowy, a pola adres e-mail o dane: jan.anonimowy@pl.ey.com. 

  • Szczepionka poza kolejnością

    Wyłudzenie pieniędzy na opłacenie rzekomo obowiązkowej szczepionki

    Coraz większą popularność zyskują informacje dotyczące rzekomo obowiązkowych szczepień, często w korzystnej cenie lub refundowanych. Pojawiają się również oferty dotyczące e-recept przesyłanych SMS-em. Oszuści wykorzystują te metody do wyłudzenia pieniędzy. Jeśli zdecydujesz się nabyć taką usługę, najprawdopodobniej zostaniesz przekierowany do fałszywej strony internetowej, na której zostaniesz poproszony o dokonanie płatności. SMS może brzmieć następująco: „Zgodnie ze specustawą dotyczącą koronawirusa wszyscy obywatele RP będą szczepieni. Z refundacją koszt wynosi 70 zł. Zapłać już dziś, aby uniknąć kolejek" i zawierać link do strony płatności.

    Aby nie paść ofiarą podobnego schematu:
    • traktuj z ostrożnością informacje wysyłane e-mailem lub SMS-em od przypadkowych osób,
    • postaraj się zweryfikować podaną informację w innych źródłach np. na stronach rządu lub innych wiarygodnych stronach internetowych (np. dużych portalach informacyjnych). 

     

  • Specustawa - blokada środków

    Wyłudzenie danych logowania do profilu zaufanego i utrata środków na koncie

    Przestępcy za pośrednictwem SMS-a lub e-maila informują o natychmiastowym zajęciu środków na koncie bankowym w związku ze stanem epidemicznym w Polsce. Dają szansę na zachowanie pewnej kwoty, zazwyczaj między 1000 a 5000 zł. Warunkiem jest zalogowanie się na profil zaufany. Link kieruje na fałszywą stronę i w ten sposób ofiara podaje oszustom dane do logowania na swój profil zaufany. Jeżeli logowanie odbywa się przez stronę banku, przestępcy dostaną także dane do konta bankowego. W ten sposób ofiara traci nie tylko swoje oszczędności, ale także tożsamość, co może skończyć się nieprzyjemnymi konsekwencjami jak np. wzięciem kredytu na ofiarę oszustwa.

    Aby nie paść ofiarą podobnego schematu:
    • nie daj się nabrać na informacje z niepotwierdzonych źródeł (taka informacja na pewno byłaby dystrybuowana wieloma oficjalnymi kanałami takimi jak radio, telewizja czy rządowe strony internetowe),
    • nigdy nie loguj się do profilu zaufanego z nieznanych linków. Wpisuj ręcznie jego stronę lub korzystaj z przygotowanej wcześniej zakładki.

     

  • Telefon z atrakcyjną ofertą lub prośbą o wsparcie

    Wyłudzenie pieniędzy pod pozorem atrakcyjnego zakupu

    W trakcie pandemii COVID-19 przestępcy częściej stosują technikę robo-call polegającą na automatycznym wykręcaniu przypadkowych numerów telefonów. Gdy ofiara odbierze takie połączenie, będzie namawiana na kupno jakiegoś atrakcyjnego (w rzeczywistości nieistniejącego) produktu, usługi bądź wsparcie instytucji charytatywnej. W ten sposób oszuści wyłudzają pieniądze i nie odzywają się nigdy więcej.

    Aby nie paść ofiarą podobnego schematu:
    • nie daj się nabrać na produkty reklamowane przez telefon od nieznanych osób/firm,
    • nie podawaj danych karty płatniczej ani nr BLIK w trakcie rozmowy telefonicznej,
    • w przypadku, gdy oferta bardzo cię interesuje, zapytaj o dodatkowe dane, aby zweryfikować ją innymi kanałami,
    • przy decyzji o zakupie lub udzieleniu wsparcia nie kieruj się emocjami, zawsze ją przemyśl lub przedyskutuj z bliskimi.

     

  • Płatna dezynfekcja paczki

    Wyłudzenie danych i utrata pieniędzy

    Ofiara otrzymuje wiadomość SMS, że czeka na nią paczka, która przed odbiorem wymaga dezynfekcji. Za odkażanie pobierana jest niewielka opłata, pobierana za pośrednictwem podanego linka. Kliknięcie przekieruje na fałszywą stronę z płatnościami lub zainstaluje oprogramowanie przechwytujące dane logowania do bankowości internetowej. 

    Aby nie paść ofiarą podobnego schematu: 
    • w przypadku otrzymania podejrzanego SMS-a nie klikaj w zawarte w nim linki, 
    • sceptycznie podchodź do wszelkich próśb o dodatkowe opłaty,
    • sprawdź status przesyłki bezpośrednio w firmie kurierskiej,
    • nie podejmuj decyzji pod wpływem impulsu.

     

  • Korekta zeznania a Tarcza Antykryzysowa

    Pretekst do wyłudzenia danych do logowania do banku i utraty pieniędzy

    Oszuści wysyłają SMS-a lub e-mail, w których twierdzą, że w rozliczeniu podatkowym za 2019 r. musimy dokonać dopłaty, a brak uzupełnienia zaległości uniemożliwi skorzystanie z Tarczy Antykryzysowej. Wiadomość zawierają link z prośbą o dokonanie płatności na niewielką kwotę. Kliknięcie przekieruje na fałszywą stronę z płatnościami lub zainstaluje oprogramowanie przechwytujące dane logowania do bankowości internetowej. 

    Aby nie paść ofiarą podobnego schematu: 
    • nie należy klikać w linki zawarte w tego typu wiadomościach,
    • sprawdź treść otrzymanej wiadomości w wyszukiwarce internetowej – być może znajdziesz ostrzeżenie przed podobnym oszustwem,
    • w przypadku wątpliwości zawsze możesz skontaktować się z Urzędem Skarbowym.

     

  • Telefon z ofertą ubezpieczenia anty-COVID-19

    Przepis na wyłudzenie dużej kwoty za fikcyjne ubezpieczenie

    Przestępcy nie przestali wykorzystywać lęków społecznych, będących pochodną pandemii. Do światowych organizacji rządowych nieprzerwanie spływają coraz to nowe informacje o oszustwach i fałszywych kampaniach, przeprowadzanych zarówno drogą SMS-ową, jak i telefoniczną. Warto zaznaczyć, że ostatni kanał komunikacji najczęściej nie uwzględnia czynnika ludzkiego – połączenia są wykonywane przez zaprogramowane go tego automaty. Oszuści próbują przyciągnąć naszą uwagę poprzez oferowanie bezpłatnych zestawów do samodzielnego przeprowadzania testów na obecność wirusa COVID-19 czy też niecertyfikowanych leków. Największe zagrożenie stanowią jednak fałszywe ubezpieczenia zdrowotne. Jeśli zdecydowalibyśmy się na taki zakup, to będziemy zobowiązani do zapłacenia niebotycznej kwoty za fikcyjne ubezpieczenie.

    Aby nie paść ofiarą podobnego oszustwa:
    • korzystaj tylko z potwierdzonych produktów ubezpieczeniowych, oferowanych przez wiarygodne firmy,
    • w przypadku wątpliwości, skonsultuj się ze specjalistą ubezpieczeniowym, który będzie mógł rzetelnie ocenić prawdziwość danej oferty,
    • nie podawaj swoich danych osobowych oraz danych bankowych niepotwierdzonym odbiorcom, pamiętaj, że agencje rządowe nie działają w taki sposób,
    • nie reaguj na naciski w postaci wywieranej presji czasu, oszuści bardzo często wykorzystują hasła typu „oferta ważna jeszcze tylko przez godzinę”,
    • nie klikaj w podejrzane linki, które otrzymasz od nieznanego ci nadawcy,
    • nie oddzwaniaj na nieznane ci numery telefonów, zwłaszcza zagraniczne – to może być oszustwo, które narazi cię na wysoki rachunek.

     

  • Obowiązkowy test-pułapka wiedzy o COVID-19

    Najnowsze dane z USA pokazują, że przestępcy zaczęli stosować kolejną metodę phishingową, mając na celu kradzież naszych danych bankowych – do wybranych osób są wysyłane wiadomości tekstowe, zawierające informację o rzekomym przyznaniu pakietu pomocowego w wysokości 30 tys. USD. Amerykańskie organizacje rządowe jednak zaprzeczyły wprowadzeniu takiej tarczy antykryzysowej. Druga metoda opiera się również na kanale SMS-owym, jednak w tym przypadku przestępcy wysyłają do ofiary link, pod którym osoby te muszą rzekomo wziąć udział w obowiązkowym teście związanym z wirusem COVID-19.

    W Polsce podobne SMS-y o udzielonym wsparciu finansowym w związku z pandemią były wysyłane przez oszustów podszywających się pod Ministerstwo Zdrowia.

    Aby nie paść ofiarą podobnego oszustwa:
    • monitoruj na bieżąco ogłoszenia rządowe, żeby wiedzieć jakie kroki są faktycznie obowiązkowe dla obywateli,
    • nie klikaj w podejrzane linki, które otrzymasz od nieznanego ci nadawcy,
    • nie odpisuj na wiadomości tekstowe, które wzbudzają w tobie jakiekolwiek podejrzenia,
    • nie podawaj swoich danych osobowych oraz danych bankowych niepotwierdzonym odbiorcom,
    • nie reaguj na naciski w postaci wywieranej presji czasu, oszuści bardzo często wykorzystują hasła typu „oferta ważna jeszcze tylko przez godzinę”.

     

  • Uwaga! Jutro stracisz prąd albo...

    Fałszywy SMS z gazowni o zaleganiu z rachunkiem sposobem na wyłudzenie danych

    Oszuści, podszywając się pod firmy dostarczające prąd lub gaz, rozsyłają fałszywe informacje SMS-em dotyczące rzekomego odłączenia gazu z powodu zalegania z płatnościami. 

    SMS może brzmieć następująco: „NAZWA FIRMY: Informujemy, że w związku z zadłużeniem na kwotę 17,53 zł na najbliższy dzień roboczy zleciliśmy odłączenie gazu" i może zawierać link do strony płatności.

    Aby nie paść ofiarą podobnego oszustwa:
    • ignoruj tego typu wiadomości,
    • nie klikaj pod żadnym pozorem w załączone linki,
    • bądź czujny – podobne wiadomości możesz otrzymać mailem,
    • w razie wątpliwości skontaktuj się ze swoim dostawcą danego medium celem weryfikacji.

     

  • Płatna dezynfekcja paczki v. 2

    Płatna dezynfekcja jako dobrowolna opcja przyspieszająca odbiór paczki 

    Ofiara otrzymuje wiadomość SMS, że czeka na nią paczka, ale ze względu na koronawirusa zostanie ona poddana bezpłatnej dezynfekcji, co może jednak wydłużyć termin odbioru paczki do 30 dni. Wraz z przeprosinami za niedogodność, SMS zawiera też informację o możliwości skorzystania za drobną kwotę z płatnej dezynfekcji, co umożliwi natychmiastowy odbiór paczki. Wystarczy kliknąć na podany link, który kieruje na stronę łudząco podobną do strony operatora pocztowego, a wyłudzającą dane kart płatniczych i loginy do bankowości internetowej. 

    Aby nie paść ofiarą podobnego schematu: 
    • w przypadku otrzymania podejrzanego SMS-a nie klikaj w zawarte w nim linki,
    • jeśli faktycznie czekasz na paczkę, również nie klikaj na żadne linki zawarte w SMS-ie, a status przesyłki potwierdź na stronie internetowej operatora pocztowego lub infolinii.

     

  • Pozornie okazyjny kupon wartościowy

    Kupony zniżkowe w zamian za dane do WhatsAppa

    Dane z zagranicy pokazują, że oszuści podszywając się pod znane sieci sklepów oferują w Internecie kupony  o znacznej wartości. Aby uzyskać nagrodę wystarczy na stronie promocji zalogować się do komunikatora WhatsApp i poinformować o niej  20 swoich znajomych lub rozesłać informację do 5 grup. W rzeczywistości oszuści uzyskują dane logowania do WhatsApp umożliwiające dokonanie im dalszych oszustw, również na rzecz twoich bliskich i znajomych.

    Aby nie paść ofiarą podobnego oszustwa:
    • ignoruj tego typu wiadomości,
    • nie klikaj pod żadnym pozorem w załączone linki,
    • bądź czujny – podobne wiadomości możesz otrzymać mailem lub poprzez komunikator np. Messenger,
    • te same środki ostrożności zachowuj również w przypadku otrzymania takiej wiadomości od znajomego.

     

  • Rozszerzone ubezpieczenie ZUS/NFZ w związku z koronawirusem

    Wyłudzanie pod pretekstem wrażliwych danych osobowych

    Najnowsze dane z USA pokazują, że oszuści dzwonią podszywając się pod przedstawicieli publicznego systemu opieki zdrowotnej (odpowiednik NFZ) lub społecznej (odpowiednik ZUS) oferując „zestawy COVID-19”, „pakiet na koronawirusa” czy rozszerzony zakres usług. W celu skorzystania z tych możliwości dzwoniący prosi o potwierdzenie danych osobowych, takich jak nr konta bankowego, nr ubezpieczenia społecznego (odpowiednik PESEL) itp. Uzyskane dane oszuści mogą wykorzystać np. do wzięcia pożyczki na cudze konto.

    Aby nie paść ofiarą podobnego schematu:
    • nie podawaj żadnych danych osobowych osobie do ciebie dzwoniącej,
    • rozłącz się,
    • poinformuj ZUS/ NFZ o próbie oszustwa.

     

  • Pogoda dla oszustów

    Anulowanie subskrypcji pretekstem do wyłudzenie danych i utraty pieniędzy

    Kreatywność oszustów wyłudzających dane do logowania do bankowości internetowej nie zna granic. Jedną ze stosowanych przez nich metod jest próba pozyskania loginu i hasła poprzez anulowanie nieistniejącej, rzekomo płatnej usługi. Oszuści masowo rozsyłają wiadomości SMS z informacją o włączonej usłudze pogodowej. Codzienny raport ma kosztować użytkownika telefonu kilkadziesiąt złotych, a wyłączenie możliwe jest jedynie poprzez drobną opłatę wniesioną za pomocą dołączonego linku. Dalsze kroki to już typowy przykład phishingu – odsyłacz przenosi nas na fałszywą stronę płatności elektronicznej, a my logując się do naszego banku przekazujemy oszustom swój login i hasło.

    Aby nie paść ofiarą podobnego oszustwa:
    • ignoruj wiadomości tekstowe namawiające do wniesienia opłat za zaprzestanie usługi, której nie zamawiałeś,
    • do usług bankowości elektronicznej loguj się tylko oficjalnymi kanałami banku,
    • w razie wątpliwości skontaktuj się bezpośrednio ze swoim operatorem lub bankiem.
  • Serwis artykułów z pokazu

    Wyłudzenie pieniędzy na niepotrzebny serwis

    Wielu z nas odebrało kiedyś telefon z zaproszeniem na prezentację produktów, w szczególności różnego rodzaju akcesoriów kuchennych lub mat do masażu. Wykorzystując naiwność potencjalnych klientów, a przede wszystkim osób starszych, nieuczciwi handlowcy próbują „wcisnąć” uczestnikom spotkań sprzedażowych prezentowane produkty po znacznie zawyżonych cenach. Pandemia COVID-19 mocno ograniczyła pole działania tego typu naciągaczy, zmuszając ich do poszukiwania innych form zarobku. Jedną z nich jest telefoniczne nękanie byłych nabywców, z informacją o wymaganym serwisie zakupionego produktu. Taki telefon można odebrać nawet kilka lat po dokonaniu zakupu. Kwota rzekomo wymaganego serwisu to zazwyczaj kilkaset złotych, które należy uiścić po podpisaniu przesłanej kurierem umowy.

    Aby nie paść ofiarą podobnego oszustwa:
    • pamiętaj, że nawet jeżeli zakupiłeś/aś produkt na podobnym spotkaniu, nie masz obowiązku korzystać z dodatkowych usług sprzedawcy,

    • nie podpisuj żadnych dodatkowych umów – może cię to narazić na szereg zbędnych kosztów,

    • w razie wątpliwości skonsultuj się z bliską osobą.

     

  • Przeterminowane zadłużenie w ZUS

    Kradzież firmowych danych i środków finansowych

    Schemat jest dość prosty – oszuści podszywając się pod ZUS wysyłają wiadomości SMS lub/i e-mail z informacją o zaległości w płatności firmowych składek na ubezpieczenie społeczne. W wiadomościach oszuści podkreślają, że brak spłaty zadłużenia uniemożliwia objęcie firmy pomocą w ramach Tarczy Antykryzysowej. Kliknięcie linku może powodować instalację programu przechwytującego dane do logowania do firmowego konta bankowego lub przekierowywanie na fałszywą stronę wyłudzającą dane firmowych kart płatniczych.

    Aby nie paść ofiarą podobnego schematu: 
    • pamiętaj, że organy administracji państwowej nie wysyłają tego typu korespondencji mailem lub SMS-em, 

    • pod żadnym pozorem nie klikaj w załączone linki,

    • skontaktuj się bezpośrednio z ZUS-em i zweryfikuj status płatności firmowych składek,

    • poinformuj instytucję o próbie oszustwa. 

  • 10 000 zł z Tarczy Antykryzysowej

    Wyłudzanie pieniędzy od klientów banków

    Oszuści na coraz większa skalę wykorzystują aktualną sytuację, w tym wprowadzenie  przez rząd pomocy dla przedsiębiorców w postaci Tarczy Antykryzysowej. Klienci niektórych banków otrzymują wiadomości SMS zachęcające do skorzystania z natychmiastowego świadczenia w wysokości 10 000 zł. Warunkiem jest kliknięcie w załączony link. Odsyłacz prowadzi do fałszywej bramki weryfikacyjnej, skąd wpisane przez nas dane przechodzą w ręce oszustów i mogą zostać wykorzystane do całkowitego przejęcia dostępu do naszego konta bankowego. 

    Aby nie paść ofiarą podobnego schematu:
    • pod żadnym pozorem nie klikaj w załączone linki,
    • skontaktuj się ze swoim bankiem w celu weryfikacji autentyczności wiadomości.

     

  • Oszustwo na „pracownika Sanepidu” v.2

    Wyłudzenie danych osobowych pod pretekstem odbycia obowiązkowej kwarantanny

    Oprócz wizyt u osób przechodzących obowiązkową kwarantannę, oszuści podszywający się pod pracowników Sanepidu dzwonią do swoich ofiar pod pretekstem sprawdzenia, czy dana osoba kwalifikuje się do odbycia kwarantanny i przeprowadzenia badania na obecność koronawirusa. Podczas rozmowy telefonicznej, proszą o podanie takich danych jak: imię, nazwisko, numer PESEL, numer i seria dowodu osobistego oraz adres do korespondencji. Po uzyskaniu przydatnych odpowiedzi „pracownik Sanepidu” informuje ofiarę, że wkrótce odwiedzi ją pogotowie ratunkowe lub przedstawiciel stacji sanitarno-epidemiologicznej, aby potwierdzić zasadność badań i pobrać ewentualne próbki oraz prosi by do tego czasu nie opuszczała domu. Rozmowa telefoniczna jest ostatnim formą kontaktu i nikt faktycznie nie przyjeżdża w celu weryfikacji stanu zdrowia ofiary. Ukradziona tożsamość może zostać wykorzystana do dalszych przekrętów i wyłudzeń, w tym do wzięcia pożyczek i kredytów na duże sumy czy produkcji fałszywych dowodów osobistych.

    Aby nie paść ofiarą podobnego schematu:
    • poproś o podanie danych osoby, która podaje się za pracownika danej instytucji, aby je później zweryfikować. Zastanów się, czy ta osoba, postępuje i prowadzi rozmowę jak pracownik Sanepidu. Jeśli możesz poproś o kontakt później, a po zakończeniu rozmowy zweryfikuj w potwierdzonym źródle dane swojego rozmówcy, 

    • nie zapomnij zapytać o sposób, w jaki ta dana osoba uzyskała telefon i dane do przeprowadzenia takiej rozmowy oraz jakie są podstawy do odbycia obowiązkowej kwarantanny, 

    • skontaktuj się z daną instytucją (z dedykowaną do twojej lokalizacji jednostką stacji sanitarno-epidemiologiczną) lub zadzwoń na bezpłatną infolinię i potwierdź zasadność wizyty osoby reprezentacyjnej daną instytucję oraz tożsamość pracownika Sanepidu, z którym odbyłeś rozmowę. W razie potrzeby skontaktuj się też z policją, 

    • sceptycznie podchodź do wszelkich próśb o podanie danych osobowych, zwłaszcza wobec niepotwierdzonych odbiorców,

    • jeśli jest potrzeba podania danych osobowych, przed ich podaniem poproś o dokładnie informacje nt. samego badania, jednostki, która będzie się zajmować próbkami, formą otrzymania wyników oraz możliwością kontaktu w razie ewentualnych pytań,

    • nie reaguj na naciski mające na celu szybkie przeprowadzenie badania i wyłudzenie danych osobowych, nie podejmuj decyzji pod wpływem impulsu,

    • nie oddzwaniaj na nieznane numery telefonów, zwłaszcza zagraniczne – to może być oszustwo, które narazi cię na wysoki rachunek.

     

  • Oszustwo na „członka rodziny w potrzebie”

    Czyli sposób na wyłudzenie pieniędzy, popularny wśród starszych osób

    Mimo, że schemat wyłudzenia środków finansowych pod pretekstem wsparcia członków lub przyjaciół rodziny w kryzysowej sytuacji jest już znany opinii publicznej, to policja nadal odnotowuje i przestrzega przed kolejnymi przypadki takich przekrętów. Zwłaszcza w ostatnim czasie pojawiło się wiele prób wyłudzeń, w których oszuści próbują uzyskać pieniądze podszywając się pod bliskich ofiary potrzebujących środków na rzekomą kaucję czy mandat. Ich celem najczęściej padają osoby starsze, do których oszuści dzwonią (zazwyczaj na telefony stacjonarne) i proszą o pilną pomoc, bo spowodowali wypadek lub są winni jakiegoś wykroczenia. Aby upewnić nieświadomą osobę w przekonaniu, że sytuacja jest poważna, za słuchawką w roli członka rodziny występuje często kobieta z płaczliwym głosem, ale także w rozmowie dodatkowo uczestniczy fałszywy funkcjonariusz, który tłumaczy zaistniałą sytuację i oczekuje na reakcję z naszej strony. 

    Aby nie paść ofiarą podobnego schematu: 
    • sceptycznie podchodź do wszelkich próśb o przekazanie informacji czy środków, zwłaszcza wobec niepotwierdzonych odbiorców,

    • jeśli nie jesteś pewny tożsamości rozmówcy, poproś o wsparcie swoich bliskich lub zaufanych osób. Jeśli możesz, sprawdź numer, z którego jest wykonywane połączenie. Poproś również o podanie bardziej szczegółowych danych, które pozwolą na dalszą weryfikację, 

    • zgłoś sytuację swojej rodzinie i na policję oraz w razie wątpliwości zasięgnij informacji w potwierdzonym źródle jak oficjalna infolinia lub najbliższa placówka policji,

    • w razie pojawienia się w trakcie rozmowy postaci funkcjonariusza służb, potwierdź jego tożsamość i instytucję, którą reprezentuje, 

    • nie reaguj na naciski mające na celu szybkie przekazania środków finansowych i wyłudzenie danych osobowych, nie podejmuj decyzji pod wpływem impulsu,

    • nie oddzwaniaj na nieznane numery telefonów, zwłaszcza zagraniczne – to może być oszustwo, które narazi cię na wysoki rachunek.

  • Halo? Tu Twój doradca finansowy

    Czyli jak stracić na rekomendacji zysku ze strony brokera inwestycyjnego

    Chęć szybkiego zysku może być dużą pokusą, szczególnie w dobie pandemii COVID-19. W tym celu oszuści tworzą kolejne strony internetowe z ofertami inwestycji w kryptowaluty i na rynku Forex. Banki, policja i prokuratora ostrzegają zwłaszcza przed tzw. brokerami inwestycyjnymi. Schemat tego oszustwa polega na specjalnie przygotowanej promocji w Internecie, wykorzystującej znane twarze np. celebrytów, często z potwierdzeniem „przeciętnego Kowalskiego”, któremu też udało zyskać dużą sumę pieniędzy, aby zachęcić do „korzystnych” inwestycji. Aby zyskać, należy pobrać na komputer lub telefon aplikację, która umożliwi automatyzację operacji związanych z inwestycjami. Za jej pomocą oszuści w łatwy sposób mogą przechwycić dane osobowe czy do logowania oraz wyłudzić pieniądze. W niektórych przypadkach dzwonią też do ofiary, w tej roli występuje osoba podająca się za „analityka”, która w imieniu brokera namawia np. do przekazania opłaty rejestracyjnej lub instalacji programów pozwalających oszustom na zdalną kontrolę urządzenia ofiary, co prowadzi do pozyskania danych wrażliwych i wyłudzenia jeszcze większych kwot pieniędzy.

    Aby nie paść ofiarą podobnego schematu: 
    • sceptycznie podchodź do wszelkich próśb o przekazanie informacji czy środków, zwłaszcza wobec niepotwierdzonych odbiorców,

    • nie daj się nabrać na produkty reklamowane przez telefon od nieznanych osób/firm. Zanim klikniesz, zastanów się, czy "atrakcyjne" ogłoszenie lub oferta nie są zbyt atrakcyjne,

    • pod żadnym pozorem nie klikaj w załączone linki, korzystaj tylko ze sprawdzonych i znanych stron internetowych,

    • sprawdź w rejestrach i rzetelnych źródłach wiedzy instytucję i tożsamość doradców finansowych, 

    • nie wysyłaj nikomu skanów swoich dokumentów tożsamości, nie przekazuj nikomu danych osobowych i bankowych,

    • nie reaguj na naciski mające na celu szybkie przekazanie środków finansowych i danych wrażliwych, nie podejmuj decyzji pod wpływem impulsu,

    • w przypadku otrzymania przelewu od nieznajomego nadawcy, pod żadnym pozorem nie przekazuj środków dalej (możesz nieświadomie wziąć udział w przestępstwie).

  • Oszustwo na „bon turystyczny”

    Wyłudzenie danych wrażliwych i pieniędzy pod pretekstem wymarzonych wakacji 

    Vouchery wakacyjne stały się „gorącym” tematem sezonu urlopowego. Oszuści postanowili posłużyć się nimi na rzecz nieuczciwego zysku. Jeden z modeli opiera się na tym, że przestępcy podszywają się pod menadżera hotelu lub ośrodka wypoczynkowego i dzwonią do swoich ofiar z atrakcyjną ofertą wykorzystania bonu. Aby skorzystać, trzeba „jedynie” natychmiast przelać część sumy za pobyt jako uzupełnienie vouchera. W innym schemacie oszuści dzwonią do klientów banków i proszą o zalogowanie się na stronę internetową przez podane przez nich linki, wpłatę części kosztów wyjazdu czy podanie danych bankowych. Kradnąc w taki sposób dane osobowe i dostępy do finansów, uzyskują możliwość m.in. do zamykania lokat, brania kredytów i pożyczek czy prania brudnych pieniędzy.  

    Aby nie paść ofiarą podobnego schematu:
    • ignoruj tego typu wiadomości i telefony,

    • jeżeli rozmowa budzi wątpliwości, rozłącz się i następnie spróbuj samodzielnie połączyć się z tym podmiotem, którego rzekomy przedstawiciel dzwonił, ale poprzez oficjalny numer telefonu, a nie oddzwaniając na wcześniejsze połączenie,

    • nie klikaj w linki zawarte w wiadomościach mailowych i reklamach. Zastanów się, czy "atrakcyjne" ogłoszenie lub oferta nie są zbyt atrakcyjne,

    • nie przelewaj żadnych pieniędzy po żadnej rozmowie telefonicznej, bez weryfikacji tego źródła i bez jakiegokolwiek pisemnego dokumentu zawartej umowy, 

    • w razie wątpliwości poproś bliską osobę o pomoc w ocenie wiarygodności danej oferty lub sprawdź oficjalne kanały komunikacyjne danego podmiotu wpisując je w wyszukiwarkę, a nie za pomocą podanych wcześniej linków.

  • Masz BLIK-a? Zrób przelew (nie)znajomemu

    Wyłudzenie pieniędzy przez komunikatory internetowe

    Coraz popularniejsze staje się korzystanie z systemu płatności mobilnych BLIK, który jest alternatywą dla klasycznych kart i pozwala na szybkie przelewy. Choć ta forma płatności eliminuje ryzyko tzw. skimmingu, czyli zeskanowania danych z kart płatniczych, to oszuści postanowili wykorzystać ją do wyłudzeń, zwłaszcza wśród młodego pokolenia. Za pomocą komunikatorów internetowych i zebranej listy kontaktów z portali społecznościowych podszywają się pod znajomych, którzy proszą o szybką pożyczkę na sumę, która nie wzbudzi podejrzenia ofiary. Następnie nieświadoma osoba generuje i przesyła „znajomemu” kod BLIK oraz potwierdza przeprowadzenie transakcji na swoim telefonie. W większości przypadków pieniądze są wypłacane z bankomatu na uboczu i znikają bezpowrotnie. Taki proceder jest powtarzany wielokrotnie nawet w jednej sieci kontaktów, co zwiększa szanse, że ktoś z dobroci serca wesprze rzekomą bliską osobę w potrzebie, czyli tak naprawdę złodzieja. 

    Aby nie paść ofiarą podobnego schematu:
    • nie podawaj nikomu swoich danych bankowych, w tym kodu BLIK,

    • jeśli znajomy lub bliski prosi przez Internet o wsparcie finansowe, zadzwoń do niego i potwierdź innym kanałem niż komunikator internetowy czy portal społecznościowy, że rzeczywiście potrzebuje pomocy,

    • przed zatwierdzeniem każdej transakcji, sprawdzaj szczegóły przelewu i dane odbiorcy, 

    • zwróć uwagę na siłę haseł na swoich profilach i kontach. Loguj się tylko poprzez zaufane urządzenia i bezpieczne połączenie internetowe. 

     

  • Kosztowna randka

    Oszuści coraz śmielej wykorzystują popularne aplikacje randkowe do poszukiwania ofiar. Łupem padają zarówno kobiety, jak i mężczyźni poszukujący drugiej połówki. W przypadku tych pierwszych najpopularniejszym scenariuszem jest opisywana wielokrotnie w mediach metoda "na żołnierza", najczęściej amerykańskiej armii. Ostatnio jednak na portalach często pojawiają się profile atrakcyjnych kobiet, z nie do końca szczerymi intencjami. Krótko po dobraniu pary i rozpoczęciu rozmowy kobieta proponuje wspólne rozpoczęcie inwestycji na rynku Forex lub kryptowalut. Czynność wymaga najczęściej pobrania specjalnej aplikacji lub zarejestrowania się na stronie szemranej giełdy z prośbą o podanie danych bankowych. W niektórych scenariuszach początki wspólnych inwestycji wydają się nawet owocne, dopóki ofiara nie zacznie inwestować swoich własnych środków.
    Aby nie paść ofiarą podobnego schematu:
    • zachowaj czujność korzystając z popularnych aplikacji randkowych. Próba namówienia do wspólnych inwestycji podczas wirtualnej znajomości jest zawsze podejrzana,

    • nie pobieraj żadnych aplikacji i nie rejestruj się w internetowych serwisach finansowych na polecenie osób poznanych w Internecie.

  • SMS z prośbą o pilny kontakt z Inspekcją Sanitarną

    Ryzyko utraty danych osobowych

    Główny Inspektorat Sanitarny ostrzega przed SMS-ami o następującej treści: „Inspekcja Sanitarna: Proszę o natychmiastowy kontakt telefoniczny pod nr 57... w sprawie dodatniego wyniku COVID-19. W przypadku braku kontaktu sprawa zostanie skierowana na POLICJĘ. Oddzwonienie na ten numer lub odpowiedź na wiadomość SMS może wiązać się z wyłudzeniem naszych danych osobowych.”

    Aby nie paść ofiarą podobnego schematu:

    • nie odpowiadaj i nie oddzwaniaj na podany w wiadomości numer, 

    • jeśli miałaś/miałeś wykonywany test, skontaktuj się bezpośrednio z Inspekcją Sanitarną za pośrednictwem numerów podawanych na oficjalnych stronach,

    • uprzedź swoich bliskich, zwłaszcza starszych, o tym schemacie oszustwa.

  • Telefon od urzędnika z ministerstwa

    Wyłudzenie danych osobowych

    Ministerstwo Sprawiedliwości ostrzega przed telefonami osób podających się za pracowników ministerstwa. Oszuści w trakcie rozmów usiłują uzyskać dane adresowe, informacje dotyczące posiadanego majątku i inne dane osobowe.

    Aby nie paść ofiarą podobnego schematu:
    • nie podawaj żadnych danych osobowych dzwoniącej do ciebie osobie, nawet jeśli powołuje się na pracę w instytucji publicznej, 

    • pamiętaj, że instytucje publiczne, w tym ministerstwa, nie zbierają danych osobowych przez telefon,

    • w przypadku otrzymania takiego telefonu poinformuj o nim policję.

  • Telefon z banku v.1

    Ryzyko utraty pieniędzy z konta 

    Oszuści, podający się za pracowników banku lub instytucji finansowej, dzwonią z propozycją zmiany limitów płatności na koncie bankowym lub karcie płatniczej. W celu realizacji dyspozycji konieczna jest instalacja „nakładki” na aplikację mobilną. W rzeczywistości oszuści uzyskują w ten sposób dostęp do konta i wypłacają wszystkie dostępne na nim środki. 

    Aby nie paść ofiarą podobnego schematu:
    • nie instaluj żadnego oprogramowania na prośbę dzwoniącego do ciebie przedstawiciela banku lub innej instytucji,

    • jeżeli rozmowa budzi wątpliwości, rozłącz się i następnie spróbuj samodzielnie połączyć się z tym podmiotem, którego rzekomy przedstawiciel dzwonił, ale poprzez oficjalny numer telefonu, a nie oddzwaniając na wcześniejsze połączenie,

    • poproś o podanie danych osoby, która podaje się za pracownika danej instytucji, aby je później zweryfikować. Jeśli możesz poproś o kontakt później, a po zakończeniu rozmowy zweryfikuj w potwierdzonym źródle, np. przez oficjalną infolinię czy stronę www, dane swojego rozmówcy,

    • w trakcie rozmowy nie podawaj danych karty kredytowej czy danych do logowania,

    • w razie wątpliwości zweryfikuj sprawę dzwoniąc na infolinię banku.

  • Wnuczek prosi o pieniądze na szczepionkę przeciwko koronawirusowi

    Utrata oszczędności przez osoby starsze

    Znany od dawna schemat oszustwa „na wnuczka” zyskał kolejną odmianę, tym razem związaną z koronawirusem. Oszust dzwoniąc do starszej osoby przedstawia się jako jej wnuk i informuje, że jego matka leży w szpitalu w stanie krytycznym z powodu koronawirusa. Wyleczenie możliwe jest pod warunkiem podania szczepionki kosztującej znaczną sumę pieniędzy. Rzekomy wnuk prosi o pożyczkę i informuje, że pieniądze wkrótce odbierze „syn ordynatora”. Starsza osoba, która uwierzy w tę historię traci wszystkie przekazane pieniądze, często będące oszczędnościami jej życia. 

    Aby nie paść ofiarą podobnego schematu:
    • sprawdź tożsamość dzwoniącej osoby np. przez zadawanie jej osobistych pytań, 

    • jeżeli rozmowa budzi wątpliwości, rozłącz się i następnie spróbuj bezpośrednio skontaktować się z osobą, za którą podaje się dzwoniący,

    • nigdy nie przekazuj pieniędzy nieznanym osobom,

    • w razie jakichkolwiek wątpliwości zadzwoń na policję.

  • Telefon z banku v.2

    Ryzyko utraty pieniędzy z konta

    Oszuści podający się za pracowników banku dzwonią z informacją o podejrzanych transakcjach na karcie płatniczej lub na koncie. Proszą w związku z tym o podanie danych osobowych i instalację programu, który w rzeczywistości umożliwia zdalne sterowanie urządzeniem użytkownika. W ten sposób oszuści mogą przejąć dostęp do konta bankowego ofiary i ukraść dostępne na nim środki.

     Aby nie paść ofiarą podobnego schematu:
    • pamiętaj, że pracownicy banków nigdy nie proszą o instalację oprogramowania przez telefon, 

    • w trakcie rozmowy nie podawaj danych karty kredytowej, 

    • nie podawaj swoich danych do logowania – pracownik infolinii nigdy nie będzie logować się do konta bankowego w twoim imieniu,

    • poproś o podanie danych osoby, która podaje się za pracownika danej instytucji, aby je później zweryfikować. Jeśli możesz poproś o kontakt później, a po zakończeniu rozmowy zweryfikuj w potwierdzonym źródle dane swojego rozmówcy,

    • w razie jakichkolwiek wątpliwości skontaktuj się samodzielnie z infolinią na numer dostępny na oficjalnej stronie banku. 

  • Zbiórka na szczytny cel na znanym portalu

    Wyłudzenie pieniędzy pod pretekstem zbiórki

    Jednym ze sposobów wyłudzania pieniędzy przez oszustów jest organizacja fałszywych dobroczynnych zbiórek pieniędzy. Wśród wielu takich przypadków zdarzyła się m.in. zbiórka podszywająca się pod renomowany portal ułatwiający przeprowadzanie zbiórek.  Fałszywa strona internetowa została zablokowana, jednak nie ma pewności, czy podobna inicjatywa nie pojawi się w najbliższej przyszłości, wykorzystując wzmożoną w obecnych czasach chęć do niesienia pomocy słabszym.

    Aby uchronić siebie i bliskich przed fałszywymi zbiórkami pieniędzy:
    • zastanów się, czy zbiórka, na którą chcesz przekazać swoje pieniądze, jest sprawdzona,
    • upewnij się, czy adres strony jest poprawny np. nie ma dodatkowych myślników, rozszerzeń itp.,
    • możesz też wpisać w wyszukiwarkę nazwę strony internetowej, przez którą chcesz dokonać darowizny i dopiero na tak wyszukanej stronie znaleźć zbiórkę, o której otrzymałeś informację,
    • nie reaguj na ogłoszenia o zbiórkach wysyłanych przez SMS-a lub e-maila z nieznanego źródła,
    • nie klikaj w linki w wiadomościach e-mail, które wyglądają na SPAM,
    • nie reaguj na naciski mające na celu jak najszybsze wyłudzenie od ciebie twoich pieniędzy - oszuści bezlitośnie wykorzystają przeciwko tobie twoje dobre serce.

     

  • Opuść mieszkanie! - obowiązkowa dezynfekcja lokalu

    Okradanie mieszkań pod pretekstem dezynfekcji lokalu

    Wykorzystując lęk przed patogenami, oszuści ogłaszają mieszkańcom konieczność czasowego opuszczenia mieszkania w celu jego dezynfekcji. Do mieszkania wchodzą w kombinezonach „ekipy odkażające”, które w rzeczywistości kradną z lokali cenne przedmioty. Oszustwo może dotyczyć zarówno pojedynczych mieszkań, jak i całego budynku.

    W innej wersji, oszuści podają się za pracowników Sanepidu i nakazują opuszczenie lokalu w celu dezynfekcji.

    Aby nie paść ofiarą podobnego schematu:
    • nie wpuszczaj żadnych osób deklarujących konieczność dezynfekcji mieszkania;
    • poinformuj o sytuacji policję i administratora budynku;
    • uprzedź sąsiadów o próbie oszustwa,
    • w razie potrzeby skontaktuj się z Sanepidem lub policją w celu weryfikacji. 

     

  • Oszustwo "na wolontariusza" lub "na żołnierza"

    Wyłudzenie pieniędzy przez osoby pozorujące pomoc

    Osoby wymagające opieki stałej lub doraźnej przy załatwianiu codziennych spraw są szczególnie narażone na oszustwa. Niestety przestępcy oferując swoją pomoc podszywają się pod osoby z dobrymi sercami. Po otrzymaniu pieniędzy na zakupy nigdy więcej się nie pojawiają. Strata materialna ofiary jest oczywista, do tego też dochodzi utrata zaufania do ludzi, która może pogłębić samotność.

    Nowym schematem oszustwa jest metoda na żołnierza Wojsk Obrony Terytorialnej. Przestępca po wybraniu swojej ofiary, prosi ją o przekazanie danej kwoty, na zrobienie dla niej zakupów, oczywiście nigdy więcej się nie pojawia.

    Aby nie paść ofiarą podobnego schematu:
    • przyjmuj pomoc od znanych ci osób - rodziny, sąsiadów,
    • jeśli to możliwe to zamawiaj usługi bezpośrednio od firm je oferujących.

     

  • Oszustwo na „pracownika Sanepidu” v.1

    Wyłudzenie danych osobowych pod pretekstem przeprowadzenia badania na obecność koronawirusa (najczęściej po odbytej kwarantannie)

    Podczas pandemii COVID-19 oszuści skierowali uwagę na osoby, które muszą przechodzić obowiązkową kwarantannę. Podszywając się pod pracowników Sanepidu przychodzą do mieszkania ofiary w celu pobrania wymazu do fałszywego badania na obecność koronawirusa i wyłudzenia jej danych osobowych. Wcześniej gromadzą imiona, nazwiska i adresy, najczęściej nasłuchując kanałów policyjnych m.in. gdy funkcjonariusze nadają dane przez radio po wizycie u osoby izolowanej. W większości przypadków złodzieje tożsamości odwiedzają ofiary po zakończeniu przez nie kwarantanny. Wyczytują z listy ich imiona i nazwiska oraz proszą o wypełnienie odpowiedniego formularza informacyjnego z uwzględnieniem takich informacji jak: imię, nazwisko, numer PESEL, numer i seria dowodu osobistego itp. Po pobraniu próbki „pracownik Sanepidu” znika wraz z naszymi danymi, które mogą zostać wykorzystane do dalszych przekrętów i wyłudzeń, w tym do wzięcia pożyczek i kredytów na duże sumy czy produkcji fałszywych dowodów osobistych. 

     

    Aby nie paść ofiarą podobnego schematu: 
    • poproś o okazanie dokumentu tożsamości, jeśli osoba, która podaje się za pracownika danej instytucji, nie wylegitymuje się na początku rozmowy. Spokojnie sprawdź legitymację lub inne dokumenty, jeszcze przed wpuszczeniem takiej osoby do swojego domu. Zwróć szczególną uwagę na odpowiednie oznaczenia i podpisy na dokumentach, ale również na zachowanie takiej osoby i jej ubiór,

    • skontaktuj się z daną instytucją (w tym przypadku z dedykowaną do twojej lokalizacji jednostką stacji sanitarno-epidemiologiczną) lub zadzwoń na bezpłatną infolinię i potwierdź zasadność wizyty osoby reprezentacyjnej daną instytucję oraz jej tożsamość. W razie potrzeby skontaktuj się też z policją w celu weryfikacji,

    • dokładnie sprawdź dokument, na którym wpisujesz swoje dane. Zwróć uwagę zwłaszcza na odpowiednie oznaczenia przypisane do danej instytucji, na specyfikę pytań i poprawność językową. Pamiętaj, że taki formularz informacyjny powinien mieć odpowiedni wzór i układ,

    • w razie wątpliwości nie wpuszczaj nieznajomej osoby do mieszkania, zwłaszcza gdy jesteś sam. Poproś kogoś z domowników lub sąsiadów, aby był obecny przy rozmowie,

    • przed dokonaniem wymazu do badania, poproś o dokładnie informacje nt. samego badania, jednostki, która będzie się zajmować próbkami, formą otrzymania wyników oraz możliwością kontaktu w razie ewentualnych pytań,

    • nie reaguj na naciski mające na celu szybkie przeprowadzenie badania i wyłudzenie danych osobowych,

    • poinformuj o sytuacji policję i administratora budynku.

     

Podsumowanie

Jeśli zdarzyło się Państwu się zetknąć z podobnymi schematami lub byli Państwo ich bezpośrednią ofiarą pamiętajcie, że nie jesteście bezsilni. Skorzystajcie z pomocy policji lub zgłoście się do instytucji, które będą w stanie pomóc. Podzielcie się też z nami swoją historią by ustrzec przez zagrożeniem innych.

Prosimy o zgłaszanie naruszeń w sposób uniemożliwiający identyfikację konkretnej osoby.

Informacje

Autor EY Polska

Firma doradcza. Audyt, doradztwo podatkowe, consulting, strategia i transakcje.

Firma EY jest światowym liderem rynku usług profesjonalnych obejmujących usługi audytorskie, doradztwo podatkowe, consulting oraz doradztwo strategiczne i transakcyjne.