25 maj 2020
Jak być zawsze o krok przed oszustami, jeśli oni znają najlepsze skróty?

Jak być zawsze o krok przed oszustami, jeśli oni znają najlepsze skróty?

Autor

EY Polska

Firma doradcza. Audyt, doradztwo podatkowe, doradztwo biznesowe, doradztwo transakcyjne.

Firma EY jest światowym liderem rynku usług profesjonalnych obejmujących usługi audytorskie, doradztwo podatkowe, doradztwo biznesowe i doradztwo transakcyjne.

25 maj 2020
Powiązane tematy COVID-19

Gdy uczciwość traci sprzymierzeńców, na rzecz szybkich zysków, oszustwo staje się dla wielu sposobem na życie. Ofiarą nieuczciwych praktyk mogą paść przedsiębiorstwa, zwykli ludzie, nasi bliscy. Z myślą o przeciwdziałaniu nadużyciom, również nasileniu zjawiska w obecnej sytuacji, wychodzimy z inicjatywą #KrokPrzedOszustem, pomagającą im zapobiegać. Portal ten ma za zadanie dostarczenie wiedzy o możliwych schematach przestępstw oraz wspólne tworzenie rzetelnej i aktualnej bazy wiedzy.

Jak możemy sobie pomóc?

Dzielmy się wiedzą! Jeśli zetknęliście się Państwo z oszustwem, opiszcie je i prześlijcie do nas (formularz). Zweryfikujemy informacje i opublikujemy możliwy schemat na naszej stronie.

Teraz możemy wspólnie i skuteczniej chronić siebie, naszych bliskich i przedsiębiorstwa przed nadużyciami.

Poznaj najbardziej rozpowszechnione typy oszustw i sprawdź, czy nie zagrażają Tobie i Twoim bliskim. Zobacz, z jakimi przykładowymi rodzajami propozycji możesz się spotkać:

  • Atrakcyjna oferta z adresu internetowego

    Cyberataki ukryte w nowych domenach

    Zagrożenie cyberatakami wzrasta podczas pandemii koronawirusa. Od początku stycznia 2020 roku zarejestrowano ponad 16.000 nowych domen internetowych związanych z COVID-19, z których ponad 2.000 zostały uznane za podejrzane. 

    Podczas pandemii hakerzy wykorzystują zwiększony popyt na zakupy on-line. Pojawia się wiele nowych wiadomości i nieuczciwych pseudo ofert, które mają zachęcić do kliknięcia w link, przez który na twoim komputerze lub telefonie zostanie zainstalowane złośliwe oprogramowanie.

    Aby uchronić siebie i bliskich przed cyberatakiem:
    • sprawdź sprzedawcę internetowego, od którego chcesz kupić coś pierwszy raz, sprawdź jego historię  i opinie o nim, 
    • upewnij się, że zamawiasz towary z autentycznego źródła, o ugruntowanej reputacji na rynku,
    • nie kupuj od dostawców nie podających danych kontaktowych,
    • nie kupuj, jeśli nr konta przy autoryzacji przelewu nie zgadza się z tym, podanym na stronie sprzedawcy,
    • nie klikaj w linki promocyjne w wiadomościach e-mail, które wyglądają na SPAM.

     

  • Atrakcyjne oferty pracy i propozycje z portali randkowych

    Możesz nieświadomie uczestniczyć w praniu pieniędzy

    W czasach pandemii w dużej mierze przenieśliśmy swoją codzienność do świata wirtualnego. Dotyczy to również sfery zawodowej i uczuciowej. Ofiary oszustów otrzymują maila z rzekomymi ofertami pracy lub propozycje serwisu randkowego. Oszuści często oferują zarobek lub proszą o drobną przysługę. W zamian za niewysoką odpłatność chcą, aby otrzymane od nich pieniądze przelać dalej ze swojego konta na wskazane przez nich dalsze konta bankowe. Odpowiadając na takiego maila i udostępniając swoje dane osobowe czy bankowe, możesz nieświadomie wspierać pranie brudnych pieniędzy. Oszuści, aby ukryć pochodzenie nielegalnych pieniędzy przekazują środki przez cały łańcuch rachunków bankowych. Jeśli zdobędą twoje dane, twój rachunek będzie zaangażowany w ten karalny proceder.

    Nie daj się oszukać:
    • korzystaj tylko ze sprawdzonych i znanych stron internetowych,
    • nie podawaj swoich danych bankowych,  nawet jeśli nie podejrzewasz, że dana strona internetowa jest fałszywa,
    • bądź czujny na nieoczekiwane żądania udostępnienia lub zmiany hasła,
    • zanim klikniesz, zastanów się, czy "atrakcyjne" ogłoszenie lub oferta nie są zbyt atrakcyjne (np. ktoś oferuje ci pieniądze jedynie za wykonanie przelewu bankowego).

     

  • Kup domowy test COVID-19, maseczkę lub żel do dezynfekcji, zanim się skończą

    Dając się przestraszyć, możesz stracić pieniądze

    Oszuści wykorzystują nasz strach przed rzekomo ograniczonym dostępem do środków medycznych. W związku z tym jesteśmy narażeni na oferty domowych testów na COVID-19, maseczek czy też żeli do dezynfekcji po cenach znacznie przekraczających poziom rynkowy. Przestępcy najczęściej żądają od nas przedpłaty w formie przelewu - towar nigdy do nas nie dotrze. Tego typu prośby powinny wzmożyć naszą czujność.

    Chroń siebie i bliskich poprzez:
    • niekorzystanie z podejrzanych ofert,
    • sprawdzenie opinii o sprzedawcy, od którego chcesz kupić coś pierwszy raz,
    • upewnienie się, że zamawiasz towary z autentycznego źródła. 

     

  • Specustawa - obowiązkowe szczepienie

    Wyłudzenie danych do logowania i utrata środków na koncie

    Wykorzystując strach wywołany epidemią COVID-19, przestępcy informują o obowiązkowym płatnym szczepieniu. Czasem link do płatności podany jest od razu, w innym wariancie tego przestępstwa jest informacja o refundacji. Żeby ją uzyskać, wystarczy wypełnić formularz i dokonać płatności. W ten sposób oszuści mogą pozyskać dane osobowe, a także dane do konta bankowego. Zazwyczaj kilka minut po dokonaniu "płatności" konto ofiary zostaje wyczyszczone ze wszystkich oszczędności.

    Aby nie paść ofiarą podobnego schematu:
    • nie daj się nabrać na informacje z niepotwierdzonych źródeł (taka informacja na pewno byłaby dystrybuowana wieloma oficjalnymi kanałami takimi jak radio, telewizja, czy rządowe strony internetowe),
    • nigdy nie dokonuj płatności z nieznanych linków. Do banku loguj się ręcznie lub korzystaj z wcześniej zapisanej przez siebie zakładki,
    • w razie wątpliwości zasięgnij informacji w swoim banku na temat bezpiecznych form płatności.

     

  • Zapisy na darmową pomoc żywnościową

    Wyłudzenie danych do logowania do profilu zaufanego i utrata środków na koncie

    Wykorzystując strach przed brakiem zapasów w sklepach spożywczych, przestępcy informują o darmowej pomocy żywnościowej oferowanej przez państwo. Warunkiem jest zalogowanie się na profil zaufany. Link kieruje na fałszywą stronę i w ten sposób ofiara podaje oszustom dane do logowania na swój profil zaufany. Jeżeli logowanie odbywa się przez stronę banku, przestępcy dostaną także dane do konta bankowego. W ten sposób ofiara traci nie tylko swoje oszczędności, ale także tożsamość, co może skończyć się nieprzyjemnymi konsekwencjami jak np. wzięciem kredytu na ofiarę.

    Aby nie paść ofiarą podobnego schematu:
    • nie daj się nabrać na informacje z niepotwierdzonych źródeł (taka informacja na pewno byłaby dystrybuowana wieloma oficjalnymi kanałami takimi jak radio, telewizja czy rządowe strony internetowe),
    • nigdy nie loguj się do profilu zaufanego z nieznanych linków. Wpisuj ręcznie jego stronę lub korzystaj z przygotowanej wcześniej zakładki.

     

  • Sensacyjna wiadomość na temat koronawirusa

    Fake news'y na portalach społecznościowych jako sposób na wyłudzenie danych do logowania

    Wykorzystując zasady działania współczesnych mediów społecznościowych, przestępcy tworzą sensacyjny "news", który ma przyciągnąć jak największą grupę osób. Ofiara wczytuje się w artykuł. W punkcie kulminacyjnym, gdy artykuł ma tłumaczyć najważniejszą kwestię pojawia się komunikat o konieczności zalogowania do serwisu społecznościowego. Bez tego nie da się zobaczyć reszty informacji. W ten sposób przestępcy wyłudzają dane logowania do konta społecznościowego ofiary. Choć schemat wydaje się niewinny, konsekwencje mogą być poważne. Przestępcy bardzo często próbują namawiać znajomych na przelewy pieniężne, a czasem z takiego konta pozyskują dane ułatwiające popełnienie innych poważnych przestępstw, jak chociażby szantaż.

    Aby nie paść ofiarą podobnego schematu:
    • nigdy nie loguj się do kont społecznościowych z nieznanych linków. Rób to ręcznie lub z zapisanej wcześniej zakładki,
    • jeśli znajomy poprosi cię o jakiekolwiek pieniądze,  potwierdź taką potrzebę telefonicznie. Nie ulegaj ponagleniom oszusta,
    • jeśli znajomy zachowuje się na swoim profilu społecznościowym dziwnie lub niestandardowo, ostrzeż go telefonicznie o możliwej kradzieży konta.

     

  • Wiadomości o dopłacie do przesyłki

    Niewielka dopłata sposobem na wyłudzanie danych logowania i utratę pieniędzy

    Przestępcy wykorzystują  znany schemat, na który teraz narażona jest znacznie szersza grupa ludzi. Oszuści, podszywając się pod firmę kurierską, mailem lub SMS-em wysyłają informację o konieczności dopłaty do przesyłki ze względu na przekroczenie limitu wagi. Zazwyczaj kwota jest bardzo niska od 1 do 5 zł. Tak niska kwota ma uśpić czujność ofiary. Podany link do dokonania przelewu niestety jest fałszywy. W ten sposób przestępcy pozyskują dane do konta bankowego, które są w stanie okraść z oszczędności ofiary w kilka minut.

    Aby nie paść ofiarą podobnego schematu:
    • nigdy nie dokonuj płatności z nieznanych linków. Do banku loguj się ręcznie lub z wcześniej zapisanej przez siebie zakładki,
    • logując się do banku, unikaj korzystania z niezabezpieczonego lub obcego sprzętu, 
    • w przypadku niepewności zadzwoń na infolinię firmy kurierskiej i dopytaj o ewentualne problemy z twoją przesyłką.

     

  • Lek na koronawirusa - zapisy

    Wyłudzenie danych wrażliwych

    Przestępcy informują za pośrednictwem e-maila o skutecznym leku na koronawirusa. Jedyne, co ofiara musi zrobić, to napisać na konkretny adres e-mail lub wypełnić ankietę. W pierwszym przypadku ofiara może brać udział w zasypywaniu niewinnej osoby lub instytucji dużą ilością maili w celu przeciążenia jej serwerów. W drugim może nieopatrznie podać swoje dane wrażliwe przestępcom. Takie działanie może skutkować nieprzyjemnymi konsekwencjami cywilno-prawnymi, a nawet stratami finansowymi.

    Aby nie paść ofiarą podobnego schematu:
    • traktuj z ostrożnością informacje o nowych lekach wysyłane e-mailem do przypadkowych osób,
    • postaraj się zweryfikować podaną informację w innych źródłach np. wyszukiwarce internetowej. Może się wtedy okazać, że otrzymana  informacja jest próbą oszustwa,
    • nie klikaj w załączone do wiadomości linki,
    • nie podawaj wrażliwych danych w ankietach internetowych.

     

  • Lek na koronawirusa - zakupy

    Wyłudzenie pieniędzy i możliwa utrata zdrowia

    Wykorzystując obawy związane z epidemią Covid-19, przestępcy informują o skutecznym leku na koronawirusa. Jedyne, co ofiara musi zrobić, to zakupić specyfik w sklepie lub na aukcji. Oszuści sprzedają w ten sposób placebo lub w gorszym scenariuszu nieznane lub niebezpieczne substancje (np. przygotowane z przeterminowanych leków). W pierwszym przypadku ofiara straci pieniądze wydane na lek, w drugim może ryzykować również własnym zdrowiem.

    Aby nie paść ofiarą podobnego schematu:
    • traktuj z ostrożnością informacje o nowych lekach wysyłane e-mailem do przypadkowych osób,
    • tak samo traktuj aukcje z wątpliwymi lekami z nieznanego źródła,
    •  postaraj się zweryfikować podaną informację w innych źródłach np. wyszukiwarce internetowej. Może się okazać, że otrzymana informacja jest próbą oszustwa,
    • kupując lek, zawsze sprawdź producenta i skład,
    • w razie wątpliwości skontaktuj się z lekarzem lub farmaceutą.

     

  • Wiadomości o opóźnionej przesyłce lub fakturze z załącznikiem

    Utrata danych do logowania do banku i utrata środków na koncie

    Przestępcy wykorzystują znany wcześniej schemat, który teraz dotyczyć może znacznie szerszego grona ofiar. Oszuści, podszywając się pod sklep lub firmę kurierską, wysyłają informację mailem lub SMS-em. Wiadomość dotyczy opóźnienia przesyłki lub informacji o fakturze. Do takiej wiadomości załączony jest plik z fakturą. Niestety otwierając załączony plik ofiara pobiera złośliwe oprogramowanie na swój komputer i instaluje program m.in. przechwytujący dane do logowania do bankowości internetowej.

    Aby nie paść ofiarą podobnego schematu:
    • nigdy nie otwieraj załączników z wiadomości, nawet jeśli faktycznie czekasz na przesyłkę,
    • w przypadku wątpliwości zadzwoń na infolinię firmy kurierskiej lub sklepu i dopytaj o ewentualne problemy z twoim zamówieniem.

     

  • Najnowszy raport WHO

    Zawirusowany raport pułapką na twoje dane i pieniądze

    Oszuści rozpowszechniają droga mailową wiadomości z załączonym raportem Światowej Organizacji Zdrowia dotyczącym pandemii SARS-CoV-2. Sam raport również jest zainfekowany wirusem, tyle że elektronicznym.

    Aby nie paść ofiarą podobnego schematu:
    • nie otwieraj e-maili od nieznanych nadawców,
    • najnowszych informacji odnośnie pandemii poszukuj na zaufanych, oficjalnych stronach internetowych, 
    • nie pobieraj załączników z podejrzanymi raportami na swój dysk.
       
  • Nowe inwestycje, stare numery

    Piramida finansowa i ryzyko utraty oszczędności

    W związku z koronawirusem zwiększyła się liczba rzekomych ofert inwestycji w niestandardowe walory, waluty, dobra lub surowce. Według zapewnień sprzedawców mają one „gwarantować” stałe, bezpieczne i wysokie zyski. Pojawiają się również nowe piramidy finansowe. Może to być np. projekt inwestycyjny z małą opłatą startową, z której część ma być przekazywana na cele charytatywne, gdzie warunkiem otrzymania udziałów jest promowanie przedsięwzięcia wśród znajomych. Z czasem okazuje się, że nawet rosnące opłaty nie pozwalają na osiągnięcie zysku, a warunkiem odzyskania zainwestowanych środków jest wprowadzenie nowych osób do systemu. Bez lawinowego dopływu nowych klientów piramida upada i można stracić wszystko.

    Aby nie paść ofiarą podobnego schematu: 
    • bądźmy wyczuleni na specjalne ubezpieczenia od wirusów, okazje tanich zakupów, oferty inwestowania na podstawie nieprzejrzystych, niezrozumiałych dla nas zasad i regulaminów,
    • pamiętajmy, że okazja zbyt dobra, aby była prawdziwa, może przynieść efekt odwrotny od zamierzonego.

     

  • Dobre chęci piorą pieniądze

    Pranie pieniędzy pod przykrywką przekazywania darowizn na walkę z wirusem to zupełna nowość na "rynku" naciągaczy. Oszuści rekrutują osoby do pracy zdalnej polegającej na przekazywaniu darowizn na walkę z pandemią koronawirusa. "Pracownik" czyli w rzeczywistości ofiara oszustwa dostaje przelew na swoje konto, aby następnie wpłacić pieniądze na wskazane dane, w zamian za prowizję. Do operacji często wykorzystywane są wirtualne "bankomaty" Bitcoiny zapewniające anonimowość. Tak wyprane pieniądze wpadają w ręce oszustów za pośrednictwem naszych danych finansowych.

    Aby nie paść ofiarą podobnego schematu:
    • nie daj się nabrać na łatwy i szybki zarobek oferowany przez Internet, zwłaszcza w formie udziału od transakcji,
    • uważaj na przestępców podszywających się pod pracodawców, a komunikujących się za pośrednictwem ogólnodostępnych, darmowych adresów (np. : Gmail, Yahoo, Hotmail, Outlook, etc.),
    • nie dysponuj nieswoimi pieniędzmi, nie przelewaj cudzych środków, również za pośrednictwem takich usług jak Western Union od MoneyGram,
    • nie otwieraj na cudze zlecenie konta na własne nazwisko, nie przelewaj środków w czyimś imieniu.
    • bądź ostrożny, jeśli charytatywnie wspierasz jakąś inicjatywę, upewnij się, że jest ona legalna, nawet jeśli dotyczy próśb związanych z walką z COVID-19.

     

  • Mapa pandemii z drugim dnem

    Wyłudzenie danych oraz przejęcie kontroli nad komputerem ofiary

    Żerując na chęci poszerzenia wiedzy o zagrożeniu koronawirusem, hackerzy projektują strony internetowe do złudzenia przypominające popularne portale informacyjne. Zazwyczaj jedyną widoczną różnicą jest adres URL oraz zachęta do pobrania aplikacji informującej na bieżąco o rozwoju sytuacji. W rzeczywistości internauta pobiera najczęściej kolejną mutację aplikacji AZORult, służącej do wykradania danych użytkownika oraz udzielania oszustom dostępu do konta administracyjnego ofiary.

    Aby nie paść ofiarą podobnego schematu:
    • korzystaj tylko ze sprawdzonych źródeł informacji,
    • zastanów się nad potrzebą pobrania kolejnej aplikacji - wszystkie najważniejsze informacje dostępne są na bieżąco online,
    • przed zainstalowaniem proponowanej aplikacji postaraj się poznać opinie na jej temat w Internecie.

     

  • Cel: diabetyk

    Wyłudzenie pieniędzy pod pozorem oferty dla diabetyków

    Na szczególne zagrożenie ze strony oszustów są obecnie narażone osoby chore na cukrzycę. Przestępcy wykorzystują zwiększony strach przed ograniczonym dostępem do służby zdrowia oraz zmniejszoną podażą danych leków, poprzez oferowanie bezpłatnych zestawów do samodzielnego przeprowadzania testów na obecność wirusa COVID-19 z dołączonym sprzętem, dedykowanym dla diabetyków. Ogłoszenia te są bardzo często powiązane z ofertą fałszywych leków, co w efekcie ma skłonić ofiarę do przelania na wskazany przez oszusta rachunek bankowy.

    Aby nie paść ofiarą podobnego oszustwa:
    • nie daj się nabrać na fałszywe kampanie marketingowe,
    • nie kupuj lekarstw, których nie znasz, zwłaszcza przez Internet – możesz przez to narazić nie tylko swoje zdrowie, ale i życie,
    • skontaktuj się z apteką w celu zweryfikowania dostępności twojego leku,
    • nie podawaj swoich danych osobowych oraz danych bankowych niepotwierdzonym odbiorcom,
    • nie reaguj na naciski w postaci wywieranej presji czasu, oszuści bardzo często wykorzystują hasła typu „oferta ważna jeszcze tylko przez godzinę”.

     

  • Zdradliwy darmowy program do rozliczania PIT-u

    Sposobem na wyłudzenie danych i utratę pieniędzy

    W związku z przedłużonym z powodu koronawirusa okresem składania rozliczeń rocznych podatku PIT, oszuści rozpowszechniają w Internecie bezpłatne oprogramowanie do rozliczania podatku PIT. Program te został tak zmodyfikowany, aby zainstalował na komputerze użytkownika program przechwytujące dane do logowania do bankowości internetowej. 

    Aby nie paść ofiarą podobnego schematu:
    • nie instaluj na telefonie i komputerze aplikacji pochodzących ze źródeł, których wiarygodności nie możesz sprawdzić,
    • w razie wątpliwości poproś osobę bliską o pomoc w ocenie wiarygodności strony, na której umieszczony jest program.

     

  • Masz to jak w banku?

    Fałszywa wiadomość z banku sposobem na wyłudzenie danych i utratę pieniędzy

    Użytkownik otrzymuje maila rzekomo z systemu bezpieczeństwa banku z informacją o zalogowaniu się na konto z innego urządzenia. Mail zawiera prośbę o weryfikację tej informacji w systemie transakcyjnym banku poprzez link zawarty w wiadomości. Link kieruje na stronę łudząco podobną do strony operatora płatności, a wyłudzającą dane kart płatniczych i loginy do bankowości internetowej (w tym SMS-y autoryzacyjne).

    Aby nie paść ofiarą podobnego schematu: 
    • w przypadku otrzymania podejrzanego mail-a, nie klikaj w zawarty w nim link,
    • informację zweryfikuj na infolinii banku lub na stronie internetowej.

     

  • Likwidacja świadczenia 500+

    Wyłudzenie danych do Facebooka

    Oszuści rozpowszechniają w Internecie fałszywe artykuły dotyczące planowane wstrzymania przez rząd wypłaty świadczenia 500+ w związku z sytuacją ekonomiczną spowodowaną pandemią koronawirusa. Aby czytelnik mógł zapoznać się z całym artykułem, konieczna jest weryfikacja wieku poprzez zalogowanie do portalu Facebook poprzez zawarty w artykule link. W rzeczywistości kieruje na stronę łudząco podobną do Facebooka, która umożliwia oszustom przejęcie danych do logowania użytkownika.

    Aby nie paść ofiarą podobnego schematu: 
    • na nieznanych ci portalach nie klikaj w zawarte w artykule linki wymagające logowania się do Facebook-a, maila, itp.,
    • w razie wątpliwości poproś osobę bliską o pomoc w ocenie wiarygodności portalu.

     

  • Bon wartościowy na wiodący portal aukcyjny

    Pułapką przechwytującą dane logowania do banku

    Oszuści za pomocą reklam na portalu Facebook informują o możliwości uzyskania w prezencie karty podarunkowej o  wartości w przedziale 50-500 zł w wiodącym polskim portalu aukcyjnym. Aby ją uzyskać wystarczy pobrać na telefon lub komputer specjalną aplikację. W rzeczywistości użytkownik instaluje program przechwytujący dane do logowania do bankowości internetowej.

    Aby nie paść ofiarą podobnego schematu:
    • nie instaluj na telefonie i komputerze aplikacji pochodzących ze źródeł, których wiarygodności nie możesz sprawdzić,
    • w razie wątpliwości poproś osobę bliską o pomoc w ocenie wiarygodności aplikacji i oferowanej przez nią usługi.

     

  • Strzeż maila jak oka w głowie!

    Czyli jak udaremnić kradzież swoich danych

    Oszuści wysyłają maile podszywające się pod znane portale, zawierające informacje o aktualizacji polityki korzystania z serwisu. Odbiorca maila, jeśli chce zachować swoje konto mailowe, proszony jest o potwierdzenie zapoznania się z nową polityką poprzez zawarty w wiadomości link. Po kliknięciu pojawia się komunikat o konieczności aktualizacji Adobe Flash, w rzeczywistości pobrany zostanie program przechwytujący dane do logowania do bankowości internetowej.

    Konsekwencją potwierdzenia nowej polityki jest przejście na stronę, na której pojawia się komunikat o konieczności aktualizacji oprogramowania.

    Aby nie paść ofiarą podobnego schematu:
    • nie klikaj w linki zawarte w wiadomościach mailowych,
    • jeśli masz konto pocztowy na portalu, pod który podszyli się oszuści, sprawdź informację niezależnie na stronie internetowej portalu lub infolinii.

     

  • Bon rabatowy do sieci sklepów spożywczych

    Czyli jak udostępnić dane logowania do banku i stracić środki na koncie

    Oszuści podszywając się pod znane sieci sklepów spożywczych, rozsyłają maile zawierające kupon rabatowy upoważniający do zniżki 35% na cały asortyment sklepu. Otwarcie załącznika w rzeczywistości zainstaluje program przechwytujący m.in. dane do logowania do bankowości internetowej.

    Aby nie paść ofiarą podobnego schematu: 
    • ignoruj tego typu wiadomości,
    • nie klikaj pod żadnym pozorem w załączone linki,
    • bądź czujny – podobne wiadomości możesz otrzymać mailem lub poprzez komunikator np. Messenger,
    • te same środki ostrożności zachowuj również w przypadku otrzymania takiej wiadomości od znajomego.

     

  • Podchwytliwy quiz wiedzy o koronawirusie

    Okazją do wyłudzenia danych wrażliwych

    Informacje z zagranicy wskazują coraz częstsze pojawianie się w mediach społecznościowych szeregu quizów rzekomo sprawdzających wiedzę danej osoby na temat koronawirusa i pandemii COVID-19. W rzeczywistości są one sposobem na uzyskanie danych osobowych, które mogą być wykorzystywane w transakcjach płatniczych on-line lub przeprowadzeniu resetu hasła do systemu bankowości lub skrzynki e-mail.  Przykładowo użytkownik może być proszony przed wypełnieniem quizu o podanie nazwiska panieńskiego matki lub innych informacji o rodzinie, imienia pierwszego zwierzaka lub danych kontaktowych. 

    Aby nie paść ofiarą podobnego schematu: 
    • ignoruj tego typu quizy,
    • nie podawaj na portalach społecznościowych żadnych wrażliwych danych osobowych,
    • te same środki ostrożności zachowuj również w przypadku otrzymania takiej wiadomości od znajomego.

     

Byłaś/eś świadkiem oszustwa lub słyszałeś o takim przypadku?
Zgłoś nadużycie i podziel się z nami swoją historią. 

Wypełnij formularz

Nasz formularz zgłoszeniowy zawiera pola imię, nazwisko i adres e-mail, ale zachęcamy do zgłaszania naruszeń anonimowo poprzez uzupełnienia pola imię i nazwisko o dane: Jan Anonimowy, a pola adres e-mail o dane: jan.anonimowy@pl.ey.com. 

  • Szczepionka poza kolejnością

    Wyłudzenie pieniędzy na opłacenie rzekomo obowiązkowej szczepionki

    Coraz większą popularność zyskują informacje dotyczące rzekomo obowiązkowych szczepień, często w korzystnej cenie lub refundowanych. Pojawiają się również oferty dotyczące e-recept przesyłanych SMS-em. Oszuści wykorzystują te metody do wyłudzenia pieniędzy. Jeśli zdecydujesz się nabyć taką usługę, najprawdopodobniej zostaniesz przekierowany do fałszywej strony internetowej, na której zostaniesz poproszony o dokonanie płatności. SMS może brzmieć następująco: „Zgodnie ze specustawą dotyczącą koronawirusa wszyscy obywatele RP będą szczepieni. Z refundacją koszt wynosi 70 zł. Zapłać już dziś, aby uniknąć kolejek" i zawierać link do strony płatności.

    Aby nie paść ofiarą podobnego schematu:
    • traktuj z ostrożnością informacje wysyłane e-mailem lub SMS-em od przypadkowych osób,
    • postaraj się zweryfikować podaną informację w innych źródłach np. na stronach rządu lub innych wiarygodnych stronach internetowych (np. dużych portalach informacyjnych). 

     

  • Specustawa - blokada środków

    Wyłudzenie danych logowania do profilu zaufanego i utrata środków na koncie

    Przestępcy za pośrednictwem SMS-a lub e-maila informują o natychmiastowym zajęciu środków na koncie bankowym w związku ze stanem epidemicznym w Polsce. Dają szansę na zachowanie pewnej kwoty, zazwyczaj między 1000 a 5000 zł. Warunkiem jest zalogowanie się na profil zaufany. Link kieruje na fałszywą stronę i w ten sposób ofiara podaje oszustom dane do logowania na swój profil zaufany. Jeżeli logowanie odbywa się przez stronę banku, przestępcy dostaną także dane do konta bankowego. W ten sposób ofiara traci nie tylko swoje oszczędności, ale także tożsamość, co może skończyć się nieprzyjemnymi konsekwencjami jak np. wzięciem kredytu na ofiarę oszustwa.

    Aby nie paść ofiarą podobnego schematu:
    • nie daj się nabrać na informacje z niepotwierdzonych źródeł (taka informacja na pewno byłaby dystrybuowana wieloma oficjalnymi kanałami takimi jak radio, telewizja czy rządowe strony internetowe),
    • nigdy nie loguj się do profilu zaufanego z nieznanych linków. Wpisuj ręcznie jego stronę lub korzystaj z przygotowanej wcześniej zakładki.

     

  • Telefon z atrakcyjną ofertą lub prośbą o wsparcie

    Wyłudzenie pieniędzy pod pozorem atrakcyjnego zakupu

    W trakcie pandemii COVID-19 przestępcy częściej stosują technikę robo-call polegającą na automatycznym wykręcaniu przypadkowych numerów telefonów. Gdy ofiara odbierze takie połączenie, będzie namawiana na kupno jakiegoś atrakcyjnego (w rzeczywistości nieistniejącego) produktu, usługi bądź wsparcie instytucji charytatywnej. W ten sposób oszuści wyłudzają pieniądze i nie odzywają się nigdy więcej.

    Aby nie paść ofiarą podobnego schematu:
    • nie daj się nabrać na produkty reklamowane przez telefon od nieznanych osób/firm,
    • nie podawaj danych karty płatniczej ani nr BLIK w trakcie rozmowy telefonicznej,
    • w przypadku, gdy oferta bardzo cię interesuje, zapytaj o dodatkowe dane, aby zweryfikować ją innymi kanałami,
    • przy decyzji o zakupie lub udzieleniu wsparcia nie kieruj się emocjami, zawsze ją przemyśl lub przedyskutuj z bliskimi.

     

  • Płatna dezynfekcja paczki

    Wyłudzenie danych i utrata pieniędzy

    Ofiara otrzymuje wiadomość SMS, że czeka na nią paczka, która przed odbiorem wymaga dezynfekcji. Za odkażanie pobierana jest niewielka opłata, pobierana za pośrednictwem podanego linka. Kliknięcie przekieruje na fałszywą stronę z płatnościami lub zainstaluje oprogramowanie przechwytujące dane logowania do bankowości internetowej. 

    Aby nie paść ofiarą podobnego schematu: 
    • w przypadku otrzymania podejrzanego SMS-a nie klikaj w zawarte w nim linki, 
    • sceptycznie podchodź do wszelkich próśb o dodatkowe opłaty,
    • sprawdź status przesyłki bezpośrednio w firmie kurierskiej,
    • nie podejmuj decyzji pod wpływem impulsu.

     

  • Korekta zeznania a Tarcza Antykryzysowa

    Pretekst do wyłudzenia danych do logowania do banku i utraty pieniędzy

    Oszuści wysyłają SMS-a lub e-mail, w których twierdzą, że w rozliczeniu podatkowym za 2019 r. musimy dokonać dopłaty, a brak uzupełnienia zaległości uniemożliwi skorzystanie z Tarczy Antykryzysowej. Wiadomość zawierają link z prośbą o dokonanie płatności na niewielką kwotę. Kliknięcie przekieruje na fałszywą stronę z płatnościami lub zainstaluje oprogramowanie przechwytujące dane logowania do bankowości internetowej. 

    Aby nie paść ofiarą podobnego schematu: 
    • nie należy klikać w linki zawarte w tego typu wiadomościach,
    • sprawdź treść otrzymanej wiadomości w wyszukiwarce internetowej – być może znajdziesz ostrzeżenie przed podobnym oszustwem,
    • w przypadku wątpliwości zawsze możesz skontaktować się z Urzędem Skarbowym.

     

  • Telefon z ofertą ubezpieczenia anty-COVID-19

    Przepis na wyłudzenie dużej kwoty za fikcyjne ubezpieczenie

    Przestępcy nie przestali wykorzystywać lęków społecznych, będących pochodną pandemii. Do światowych organizacji rządowych nieprzerwanie spływają coraz to nowe informacje o oszustwach i fałszywych kampaniach, przeprowadzanych zarówno drogą SMS-ową, jak i telefoniczną. Warto zaznaczyć, że ostatni kanał komunikacji najczęściej nie uwzględnia czynnika ludzkiego – połączenia są wykonywane przez zaprogramowane go tego automaty. Oszuści próbują przyciągnąć naszą uwagę poprzez oferowanie bezpłatnych zestawów do samodzielnego przeprowadzania testów na obecność wirusa COVID-19 czy też niecertyfikowanych leków. Największe zagrożenie stanowią jednak fałszywe ubezpieczenia zdrowotne. Jeśli zdecydowalibyśmy się na taki zakup, to będziemy zobowiązani do zapłacenia niebotycznej kwoty za fikcyjne ubezpieczenie.

    Aby nie paść ofiarą podobnego oszustwa:
    • korzystaj tylko z potwierdzonych produktów ubezpieczeniowych, oferowanych przez wiarygodne firmy,
    • w przypadku wątpliwości, skonsultuj się ze specjalistą ubezpieczeniowym, który będzie mógł rzetelnie ocenić prawdziwość danej oferty,
    • nie podawaj swoich danych osobowych oraz danych bankowych niepotwierdzonym odbiorcom, pamiętaj, że agencje rządowe nie działają w taki sposób,
    • nie reaguj na naciski w postaci wywieranej presji czasu, oszuści bardzo często wykorzystują hasła typu „oferta ważna jeszcze tylko przez godzinę”,
    • nie klikaj w podejrzane linki, które otrzymasz od nieznanego ci nadawcy,
    • nie oddzwaniaj na nieznane ci numery telefonów, zwłaszcza zagraniczne – to może być oszustwo, które narazi cię na wysoki rachunek.

     

  • Obowiązkowy test-pułapka wiedzy o COVID-19

    Najnowsze dane z USA pokazują, że przestępcy zaczęli stosować kolejną metodę phishingową, mając na celu kradzież naszych danych bankowych – do wybranych osób są wysyłane wiadomości tekstowe, zawierające informację o rzekomym przyznaniu pakietu pomocowego w wysokości 30 tys. USD. Amerykańskie organizacje rządowe jednak zaprzeczyły wprowadzeniu takiej tarczy antykryzysowej. Druga metoda opiera się również na kanale SMS-owym, jednak w tym przypadku przestępcy wysyłają do ofiary link, pod którym osoby te muszą rzekomo wziąć udział w obowiązkowym teście związanym z wirusem COVID-19.

    W Polsce podobne SMS-y o udzielonym wsparciu finansowym w związku z pandemią były wysyłane przez oszustów podszywających się pod Ministerstwo Zdrowia.

    Aby nie paść ofiarą podobnego oszustwa:
    • monitoruj na bieżąco ogłoszenia rządowe, żeby wiedzieć jakie kroki są faktycznie obowiązkowe dla obywateli,
    • nie klikaj w podejrzane linki, które otrzymasz od nieznanego ci nadawcy,
    • nie odpisuj na wiadomości tekstowe, które wzbudzają w tobie jakiekolwiek podejrzenia,
    • nie podawaj swoich danych osobowych oraz danych bankowych niepotwierdzonym odbiorcom,
    • nie reaguj na naciski w postaci wywieranej presji czasu, oszuści bardzo często wykorzystują hasła typu „oferta ważna jeszcze tylko przez godzinę”.

     

  • Uwaga! Jutro stracisz prąd albo...

    Fałszywy SMS z gazowni o zaleganiu z rachunkiem sposobem na wyłudzenie danych

    Oszuści, podszywając się pod firmy dostarczające prąd lub gaz, rozsyłają fałszywe informacje SMS-em dotyczące rzekomego odłączenia gazu z powodu zalegania z płatnościami. 

    SMS może brzmieć następująco: „NAZWA FIRMY: Informujemy, że w związku z zadłużeniem na kwotę 17,53 zł na najbliższy dzień roboczy zleciliśmy odłączenie gazu" i może zawierać link do strony płatności.

    Aby nie paść ofiarą podobnego oszustwa:
    • ignoruj tego typu wiadomości,
    • nie klikaj pod żadnym pozorem w załączone linki,
    • bądź czujny – podobne wiadomości możesz otrzymać mailem,
    • w razie wątpliwości skontaktuj się ze swoim dostawcą danego medium celem weryfikacji.

     

  • Płatna dezynfekcja paczki v. 2

    Płatna dezynfekcja jako dobrowolna opcja przyspieszająca odbiór paczki 

    Ofiara otrzymuje wiadomość SMS, że czeka na nią paczka, ale ze względu na koronawirusa zostanie ona poddana bezpłatnej dezynfekcji, co może jednak wydłużyć termin odbioru paczki do 30 dni. Wraz z przeprosinami za niedogodność, SMS zawiera też informację o możliwości skorzystania za drobną kwotę z płatnej dezynfekcji, co umożliwi natychmiastowy odbiór paczki. Wystarczy kliknąć na podany link, który kieruje na stronę łudząco podobną do strony operatora pocztowego, a wyłudzającą dane kart płatniczych i loginy do bankowości internetowej. 

    Aby nie paść ofiarą podobnego schematu: 
    • w przypadku otrzymania podejrzanego SMS-a nie klikaj w zawarte w nim linki,
    • jeśli faktycznie czekasz na paczkę, również nie klikaj na żadne linki zawarte w SMS-ie, a status przesyłki potwierdź na stronie internetowej operatora pocztowego lub infolinii.

     

  • Pozornie okazyjny kupon wartościowy

    Kupony zniżkowe w zamian za dane do WhatsAppa

    Dane z zagranicy pokazują, że oszuści podszywając się pod znane sieci sklepów oferują w Internecie kupony  o znacznej wartości. Aby uzyskać nagrodę wystarczy na stronie promocji zalogować się do komunikatora WhatsApp i poinformować o niej  20 swoich znajomych lub rozesłać informację do 5 grup. W rzeczywistości oszuści uzyskują dane logowania do WhatsApp umożliwiające dokonanie im dalszych oszustw, również na rzecz twoich bliskich i znajomych.

    Aby nie paść ofiarą podobnego oszustwa:
    • ignoruj tego typu wiadomości,
    • nie klikaj pod żadnym pozorem w załączone linki,
    • bądź czujny – podobne wiadomości możesz otrzymać mailem lub poprzez komunikator np. Messenger,
    • te same środki ostrożności zachowuj również w przypadku otrzymania takiej wiadomości od znajomego.

     

  • Rozszerzone ubezpieczenie ZUS/NFZ w związku z koronawirusem

    Wyłudzanie pod pretekstem wrażliwych danych osobowych

    Najnowsze dane z USA pokazują, że oszuści dzwonią podszywając się pod przedstawicieli publicznego systemu opieki zdrowotnej (odpowiednik NFZ) lub społecznej (odpowiednik ZUS) oferując „zestawy COVID-19”, „pakiet na koronawirusa” czy rozszerzony zakres usług. W celu skorzystania z tych możliwości dzwoniący prosi o potwierdzenie danych osobowych, takich jak nr konta bankowego, nr ubezpieczenia społecznego (odpowiednik PESEL) itp. Uzyskane dane oszuści mogą wykorzystać np. do wzięcia pożyczki na cudze konto.

    Aby nie paść ofiarą podobnego schematu:
    • nie podawaj żadnych danych osobowych osobie do ciebie dzwoniącej,
    • rozłącz się,
    • poinformuj ZUS/ NFZ o próbie oszustwa.

     

  • Zbiórka na szczytny cel na znanym portalu

    Wyłudzenie pieniędzy pod pretekstem zbiórki

    Jednym ze sposobów wyłudzania pieniędzy przez oszustów jest organizacja fałszywych dobroczynnych zbiórek pieniędzy. Wśród wielu takich przypadków zdarzyła się m.in. zbiórka podszywająca się pod renomowany portal ułatwiający przeprowadzanie zbiórek.  Fałszywa strona internetowa została zablokowana, jednak nie ma pewności, czy podobna inicjatywa nie pojawi się w najbliższej przyszłości, wykorzystując wzmożoną w obecnych czasach chęć do niesienia pomocy słabszym.

    Aby uchronić siebie i bliskich przed fałszywymi zbiórkami pieniędzy:
    • zastanów się, czy zbiórka, na którą chcesz przekazać swoje pieniądze, jest sprawdzona,
    • upewnij się, czy adres strony jest poprawny np. nie ma dodatkowych myślników, rozszerzeń itp.,
    • możesz też wpisać w wyszukiwarkę nazwę strony internetowej, przez którą chcesz dokonać darowizny i dopiero na tak wyszukanej stronie znaleźć zbiórkę, o której otrzymałeś informację,
    • nie reaguj na ogłoszenia o zbiórkach wysyłanych przez SMS-a lub e-maila z nieznanego źródła,
    • nie klikaj w linki w wiadomościach e-mail, które wyglądają na SPAM,
    • nie reaguj na naciski mające na celu jak najszybsze wyłudzenie od ciebie twoich pieniędzy - oszuści bezlitośnie wykorzystają przeciwko tobie twoje dobre serce.

     

  • Opuść mieszkanie! - obowiązkowa dezynfekcja lokalu

    Okradanie mieszkań pod pretekstem dezynfekcji lokalu

    Wykorzystując lęk przed patogenami, oszuści ogłaszają mieszkańcom konieczność czasowego opuszczenia mieszkania w celu jego dezynfekcji. Do mieszkania wchodzą w kombinezonach „ekipy odkażające”, które w rzeczywistości kradną z lokali cenne przedmioty. Oszustwo może dotyczyć zarówno pojedynczych mieszkań, jak i całego budynku.

    W innej wersji, oszuści podają się za pracowników Sanepidu i nakazują opuszczenie lokalu w celu dezynfekcji.

    Aby nie paść ofiarą podobnego schematu:
    • nie wpuszczaj żadnych osób deklarujących konieczność dezynfekcji mieszkania;
    • poinformuj o sytuacji policję i administratora budynku;
    • uprzedź sąsiadów o próbie oszustwa,
    • w razie potrzeby skontaktuj się z Sanepidem lub policją w celu weryfikacji. 

     

  • Oszustwo "na wolontariusza" lub "na żołnierza"

    Wyłudzenie pieniędzy przez osoby pozorujące pomoc

    Osoby wymagające opieki stałej lub doraźnej przy załatwianiu codziennych spraw są szczególnie narażone na oszustwa. Niestety przestępcy oferując swoją pomoc podszywają się pod osoby z dobrymi sercami. Po otrzymaniu pieniędzy na zakupy nigdy więcej się nie pojawiają. Strata materialna ofiary jest oczywista, do tego też dochodzi utrata zaufania do ludzi, która może pogłębić samotność.

    Nowym schematem oszustwa jest metoda na żołnierza Wojsk Obrony Terytorialnej. Przestępca po wybraniu swojej ofiary, prosi ją o przekazanie danej kwoty, na zrobienie dla niej zakupów, oczywiście nigdy więcej się nie pojawia.

    Aby nie paść ofiarą podobnego schematu:
    • przyjmuj pomoc od znanych ci osób - rodziny, sąsiadów,
    • jeśli to możliwe to zamawiaj usługi bezpośrednio od firm je oferujących.

     

Podsumowanie

Jeśli zdarzyło się Państwu się zetknąć z podobnymi schematami lub byli Państwo ich bezpośrednią ofiarą pamiętajcie, że nie jesteście bezsilni. Skorzystajcie z pomocy policji lub zgłoście się do instytucji, które będą w stanie pomóc. Podzielcie się też z nami swoją historią by ustrzec przez zagrożeniem innych.

Prosimy o zgłaszanie naruszeń w sposób uniemożliwiający identyfikację konkretnej osoby.

Informacje

Autor

EY Polska

Firma doradcza. Audyt, doradztwo podatkowe, doradztwo biznesowe, doradztwo transakcyjne.

Firma EY jest światowym liderem rynku usług profesjonalnych obejmujących usługi audytorskie, doradztwo podatkowe, doradztwo biznesowe i doradztwo transakcyjne.