Jak być zawsze o krok przed oszustami, jeśli oni znają najlepsze skróty?

Cyberataki ukryte w nowych domenach

Zagrożenie cyberatakami wzrasta podczas pandemii koronawirusa. Od początku stycznia 2020 roku zarejestrowano ponad 16.000 nowych domen internetowych związanych z COVID-19, z których ponad 2.000 zostały uznane za podejrzane. 

Podczas pandemii hakerzy wykorzystują zwiększony popyt na zakupy on-line. Pojawia się wiele nowych wiadomości i nieuczciwych pseudo ofert, które mają zachęcić do kliknięcia w link, przez który na twoim komputerze lub telefonie zostanie zainstalowane złośliwe oprogramowanie.

Aby uchronić siebie i bliskich przed cyberatakiem:

• sprawdź sprzedawcę internetowego, od którego chcesz kupić coś pierwszy raz, sprawdź jego historię  i opinie o nim, 
• upewnij się, że zamawiasz towary z autentycznego źródła, o ugruntowanej reputacji na rynku,
• nie kupuj od dostawców nie podających danych kontaktowych,
• nie kupuj, jeśli nr konta przy autoryzacji przelewu nie zgadza się z tym, podanym na stronie sprzedawcy,
• nie klikaj w linki promocyjne w wiadomościach e-mail, które wyglądają na SPAM.

 

Dając się przestraszyć, możesz stracić pieniądze

Oszuści wykorzystują nasz strach przed rzekomo ograniczonym dostępem do środków medycznych. W związku z tym jesteśmy narażeni na oferty domowych testów na COVID-19, maseczek czy też żeli do dezynfekcji po cenach znacznie przekraczających poziom rynkowy. Przestępcy najczęściej żądają od nas przedpłaty w formie przelewu - towar nigdy do nas nie dotrze. Tego typu prośby powinny wzmożyć naszą czujność.

Chroń siebie i bliskich poprzez:

• niekorzystanie z podejrzanych ofert,
• sprawdzenie opinii o sprzedawcy, od którego chcesz kupić coś pierwszy raz,
• upewnienie się, że zamawiasz towary z autentycznego źródła. 

 

Fake news'y na portalach społecznościowych jako sposób na wyłudzenie danych do logowania

Wykorzystując zasady działania współczesnych mediów społecznościowych, przestępcy tworzą sensacyjny "news", który ma przyciągnąć jak największą grupę osób. Ofiara wczytuje się w artykuł. W punkcie kulminacyjnym, gdy artykuł ma tłumaczyć najważniejszą kwestię pojawia się komunikat o konieczności zalogowania do serwisu społecznościowego. Bez tego nie da się zobaczyć reszty informacji. W ten sposób przestępcy wyłudzają dane logowania do konta społecznościowego ofiary. Choć schemat wydaje się niewinny, konsekwencje mogą być poważne. Przestępcy bardzo często próbują namawiać znajomych na przelewy pieniężne, a czasem z takiego konta pozyskują dane ułatwiające popełnienie innych poważnych przestępstw, jak chociażby szantaż.

Aby nie paść ofiarą podobnego schematu:

• nigdy nie loguj się do kont społecznościowych z nieznanych linków. Rób to ręcznie lub z zapisanej wcześniej zakładki,
• jeśli znajomy poprosi cię o jakiekolwiek pieniądze,  potwierdź taką potrzebę telefonicznie. Nie ulegaj ponagleniom oszusta,
• jeśli znajomy zachowuje się na swoim profilu społecznościowym dziwnie lub niestandardowo, ostrzeż go telefonicznie o możliwej kradzieży konta.

 

Wyłudzenie danych wrażliwych

Przestępcy informują za pośrednictwem e-maila o skutecznym leku na koronawirusa. Jedyne, co ofiara musi zrobić, to napisać na konkretny adres e-mail lub wypełnić ankietę. W pierwszym przypadku ofiara może brać udział w zasypywaniu niewinnej osoby lub instytucji dużą ilością maili w celu przeciążenia jej serwerów. W drugim może nieopatrznie podać swoje dane wrażliwe przestępcom. Takie działanie może skutkować nieprzyjemnymi konsekwencjami cywilno-prawnymi, a nawet stratami finansowymi.

Aby nie paść ofiarą podobnego schematu:

• traktuj z ostrożnością informacje o nowych lekach wysyłane e-mailem do przypadkowych osób,
• postaraj się zweryfikować podaną informację w innych źródłach np. wyszukiwarce internetowej. Może się wtedy okazać, że otrzymana  informacja jest próbą oszustwa,
• nie klikaj w załączone do wiadomości linki,
• nie podawaj wrażliwych danych w ankietach internetowych.

 

Utrata danych do logowania do banku i utrata środków na koncie

Przestępcy wykorzystują znany wcześniej schemat, który teraz dotyczyć może znacznie szerszego grona ofiar. Oszuści, podszywając się pod sklep lub firmę kurierską, wysyłają informację mailem lub SMS-em. Wiadomość dotyczy opóźnienia przesyłki lub informacji o fakturze. Do takiej wiadomości załączony jest plik z fakturą. Niestety otwierając załączony plik ofiara pobiera złośliwe oprogramowanie na swój komputer i instaluje program m.in. przechwytujący dane do logowania do bankowości internetowej.

Aby nie paść ofiarą podobnego schematu:

• nigdy nie otwieraj załączników z wiadomości, nawet jeśli faktycznie czekasz na przesyłkę,
• w przypadku wątpliwości zadzwoń na infolinię firmy kurierskiej lub sklepu i dopytaj o ewentualne problemy z twoim zamówieniem.

 

Piramida finansowa i ryzyko utraty oszczędności

W związku z koronawirusem zwiększyła się liczba rzekomych ofert inwestycji w niestandardowe walory, waluty, dobra lub surowce. Według zapewnień sprzedawców mają one „gwarantować” stałe, bezpieczne i wysokie zyski. Pojawiają się również nowe piramidy finansowe. Może to być np. projekt inwestycyjny z małą opłatą startową, z której część ma być przekazywana na cele charytatywne, gdzie warunkiem otrzymania udziałów jest promowanie przedsięwzięcia wśród znajomych. Z czasem okazuje się, że nawet rosnące opłaty nie pozwalają na osiągnięcie zysku, a warunkiem odzyskania zainwestowanych środków jest wprowadzenie nowych osób do systemu. Bez lawinowego dopływu nowych klientów piramida upada i można stracić wszystko.

Aby nie paść ofiarą podobnego schematu: 

• bądźmy wyczuleni na specjalne ubezpieczenia od wirusów, okazje tanich zakupów, oferty inwestowania na podstawie nieprzejrzystych, niezrozumiałych dla nas zasad i regulaminów,
• pamiętajmy, że okazja zbyt dobra, aby była prawdziwa, może przynieść efekt odwrotny od zamierzonego.

 

Wyłudzenie danych oraz przejęcie kontroli nad komputerem ofiary

Żerując na chęci poszerzenia wiedzy o zagrożeniu koronawirusem, hackerzy projektują strony internetowe do złudzenia przypominające popularne portale informacyjne. Zazwyczaj jedyną widoczną różnicą jest adres URL oraz zachęta do pobrania aplikacji informującej na bieżąco o rozwoju sytuacji. W rzeczywistości internauta pobiera najczęściej kolejną mutację aplikacji AZORult, służącej do wykradania danych użytkownika oraz udzielania oszustom dostępu do konta administracyjnego ofiary.

Aby nie paść ofiarą podobnego schematu:

• korzystaj tylko ze sprawdzonych źródeł informacji,
• zastanów się nad potrzebą pobrania kolejnej aplikacji - wszystkie najważniejsze informacje dostępne są na bieżąco online,
• przed zainstalowaniem proponowanej aplikacji postaraj się poznać opinie na jej temat w Internecie.

 

Sposobem na wyłudzenie danych i utratę pieniędzy

W związku z przedłużonym z powodu koronawirusa okresem składania rozliczeń rocznych podatku PIT, oszuści rozpowszechniają w Internecie bezpłatne oprogramowanie do rozliczania podatku PIT. Program te został tak zmodyfikowany, aby zainstalował na komputerze użytkownika program przechwytujące dane do logowania do bankowości internetowej. 

Aby nie paść ofiarą podobnego schematu:

• nie instaluj na telefonie i komputerze aplikacji pochodzących ze źródeł, których wiarygodności nie możesz sprawdzić,
• w razie wątpliwości poproś osobę bliską o pomoc w ocenie wiarygodności strony, na której umieszczony jest program.

 

Wyłudzenie danych do Facebooka

Oszuści rozpowszechniają w Internecie fałszywe artykuły dotyczące planowane wstrzymania przez rząd wypłaty świadczenia 500+ w związku z sytuacją ekonomiczną spowodowaną pandemią koronawirusa. Aby czytelnik mógł zapoznać się z całym artykułem, konieczna jest weryfikacja wieku poprzez zalogowanie do portalu Facebook poprzez zawarty w artykule link. W rzeczywistości kieruje na stronę łudząco podobną do Facebooka, która umożliwia oszustom przejęcie danych do logowania użytkownika.

Aby nie paść ofiarą podobnego schematu: 

• na nieznanych ci portalach nie klikaj w zawarte w artykule linki wymagające logowania się do Facebook-a, maila, itp.,
• w razie wątpliwości poproś osobę bliską o pomoc w ocenie wiarygodności portalu.

 

Czyli jak udaremnić kradzież swoich danych

Oszuści wysyłają maile podszywające się pod znane portale, zawierające informacje o aktualizacji polityki korzystania z serwisu. Odbiorca maila, jeśli chce zachować swoje konto mailowe, proszony jest o potwierdzenie zapoznania się z nową polityką poprzez zawarty w wiadomości link. Po kliknięciu pojawia się komunikat o konieczności aktualizacji Adobe Flash, w rzeczywistości pobrany zostanie program przechwytujący dane do logowania do bankowości internetowej.

Konsekwencją potwierdzenia nowej polityki jest przejście na stronę, na której pojawia się komunikat o konieczności aktualizacji oprogramowania.

Aby nie paść ofiarą podobnego schematu:

• nie klikaj w linki zawarte w wiadomościach mailowych,
• jeśli masz konto pocztowy na portalu, pod który podszyli się oszuści, sprawdź informację niezależnie na stronie internetowej portalu lub infolinii.

 

Okazją do wyłudzenia danych wrażliwych

Informacje z zagranicy wskazują coraz częstsze pojawianie się w mediach społecznościowych szeregu quizów rzekomo sprawdzających wiedzę danej osoby na temat koronawirusa i pandemii COVID-19. W rzeczywistości są one sposobem na uzyskanie danych osobowych, które mogą być wykorzystywane w transakcjach płatniczych on-line lub przeprowadzeniu resetu hasła do systemu bankowości lub skrzynki e-mail.  Przykładowo użytkownik może być proszony przed wypełnieniem quizu o podanie nazwiska panieńskiego matki lub innych informacji o rodzinie, imienia pierwszego zwierzaka lub danych kontaktowych. 

Aby nie paść ofiarą podobnego schematu: 

• ignoruj tego typu quizy,
• nie podawaj na portalach społecznościowych żadnych wrażliwych danych osobowych,
• te same środki ostrożności zachowuj również w przypadku otrzymania takiej wiadomości od znajomego.

 

Sposób na utratę firmowych pieniędzy

Pracownicy wielu firm w Europie coraz częściej spotykają się z próbą wyłudzenia danych z komputerów służbowych. Oszuści podszywając się pod firmę rozsyłają do wszystkich jej pracowników e-mail z informacją o nowej polityce firmy wdrożonej w związku z pandemią koronawirusa. Wiadomość może mieć podobne do poniższego brzmienie:

„Z powodu pandemii koronawirusa [nazwa firmy] podejmuje szereg środków ostrożności zwiększających bezpieczeństwo klientów, jak i pracowników. W tym celu wprowadzona zostaje z dniem [data] Polityka zarządzania kryzysowego w związku z zagrożeniem epidemicznym. Prosimy o zapoznanie się i akceptację Polityki do dnia [data].”

W celu zaakceptowania nowej polityki/regulaminu należy kliknąć w załączony link, co w rzeczywistości będzie skutkowało pobraniem złośliwego oprogramowania przechwytującego między innymi dane do logowania do firmowego konta bankowego.

Aby nie paść ofiarą podobnego oszustwa:

• upewnij się, że wiadomość pochodzi z prawidłowego adresu e-mail,
• zwróć uwagę na formę wiadomości np. na występowanie literówek, nietypowych znaków czy przerw w tekście,
• jeśli masz wątpliwości, nie klikaj w załączony link i skontaktuj się z firmowym działem IT,
• firmowy dział IT powinien na bieżąco informować pracowników o podobnych próbach wyłudzeń.

Fałszywy link pułapką dla twoich pieniędzy

Oszuści rozsyłają maile w języku polskim z adresu e-mail sugerującego, że nadawcą jest WHO. List zawiera informację, że „ze względu na fakt, że odnotowano w Państwa okolicy przypadki zakażenia COVID-19, Światowa Organizacja Zdrowia przygotowała dokument zawierający wszystkie niezbędne środki ostrożności przeciwko zakażeniu koronawirusem”. Mail zawiera zachętę do pobrania tego dokumentu za pośrednictwem załączonego linku. W rzeczywistości kliknięcie w link grozi pobraniem złośliwego oprogramowania na komputer.

Aby nie paść ofiarą podobnego schematu:

• nie otwieraj wiadomości e-mail od nieznanych nadawców, 

• pamiętaj, aby korzystać tylko z zaufanych i oficjalnych stron internetowych czy źródeł wiedzy w poszukiwaniu najnowszych informacji w temacie pandemii,

• nie klikaj w załączone linki i nie otwieraj nieznanych załączników.

Utrata pieniędzy poprzez zdalny pulpit

Oszuści kontaktują się za pośrednictwem wiadomości e-mail z informacją o bardzo atrakcyjnej inwestycji np. w kryptowaluty i zachęcają do kontaktu telefonicznego z infolinią. Jeśli ofiara oszustwa tak zrobi, to po pewnym czasie dzwoni do niej „konsultant” z prośbą o zainstalowanie legalnego programu do zdalnego udostępniania pulpitu komputera. Następnie rzekomy konsultant, tłumacząc się problemami technicznymi, prosi o zalogowanie się do konta bankowego, a dzięki dostępowi do komputera ofiary zaciąga pożyczkę bankową i dokonuje szeregu przelewów. Ofiara, mimo że widzi na swoim komputerze operacje wykonywane przez oszusta, nie reaguje, uspokojona wizją szybkich i dużych zysków z inwestycji.

Aby nie paść ofiarą podobnego schematu:

• jeśli osoba podająca się za konsultanta / pośrednika prosi o pobranie i instalację jakiegokolwiek programu, nigdy tego nie rób, 

• pamiętaj, że instytucje finansowe np. banki nigdy nie proszą o zdalny dostęp do konta bankowego w celu wykonania operacji w imieniu klienta,

• nigdy nie podawaj danych osobowych na żądanie dzwoniącej osoby i samodzielnie skontaktuj się z daną instytucją,

• pamiętaj, że okazja zbyt atrakcyjna, aby była prawdziwa, może przynieść efekt odwrotny od zamierzonego.

Złośliwe oprogramowanie w załączniku

Oszuści podszywający się pod jednego z największych operatorów pocztowych, rozsyłają wiadomości e-mail z rzekomym komunikatem o błędnie zaadresowanej przesyłce. Kliknięcie w zawarty w wiadomości załącznik spowoduje instalację złośliwego oprogramowania, które może narazić na utratę danych osobowych i pieniędzy z konta bankowego czy karty płatniczej.

Aby nie paść ofiarą podobnego schematu:

• jeśli nie spodziewałeś się wiadomości, nie otwieraj zawartych w niej dokumentów, 

• status przesyłki sprawdzaj za pośrednictwem oficjalnej strony operatora pocztowego, nigdy nie klikaj w zawarte w wiadomości linki,

• w razie wątpliwości skontaktuj się z infolinią operatora pocztowego i potwierdź status przesyłki.

Niebezpieczny załącznik wykradający wrażliwe dane

Również użytkownicy znanego biznesowego portalu społecznościowego stali się ostatnio celem ataku oszustów. Zaczęli otrzymywać wiadomość e-mail zawierającą załącznik w formacie .zip, którego nazwa przypomina zajmowane stanowisko pracy znajdujące się   w profilu na tym właśnie portalu. Po otwarciu załącznika zostaje wyświetlona rzekoma atrakcyjna oferta pracy. W rzeczywistości w tle następuje proces instalowania złośliwego oprogramowania na urządzeniu ofiary. Program ten umożliwi przestępcom wykradzenie poufnych danych, w tym danych do logowania do bankowości internetowej i kradzież pieniędzy należących do ofiary.

Aby nie paść ofiarą podobnego schematu:

• nie otwieraj wiadomości od nieznanych nadawców, traktuj z ostrożnością informacje wysyłane e-mailem lub SMS-em od przypadkowych osób;
• zanim klikniesz, zastanów się, czy "atrakcyjne" ogłoszenie lub oferta wydają się być realne, nie klikaj w załączone linki i nie otwieraj nieznanych załączników.

Utrata pieniędzy przez sprzedających

Rzekomo zainteresowani ofertą sprzedaży oszuści proszą o wysłanie towaru do paczkomatu i wysyłają link, który ma ułatwić ten proces. W rzeczywistości sprzedający, który kliknie w taki link trafia na fałszywą stronę operatora paczkomatów. Następnie wypełniając formularz nieświadomie przekazuje swoje dane wrażliwe, które umożliwiają kradzież pieniędzy z jego konta bankowego.

Aby nie paść ofiarą podobnego schematu:

• nie klikaj w linki zawarte w wiadomościach od osób, których nie znasz;
• korzystaj ze standardowych form płatności i wysyłki oferowanych przez portal aukcyjny;
• w razie wątpliwości skontaktuj się z portalem aukcyjnym.

Nieostrożność w odbiorze paczki szansą dla oszusta

Oszuści wcale nie potrzebują posiadać fałszywego dowodu osobistego, dostępu do komputera, telefonu komórkowego, sklonowanej karty SIM czy wysyłki fałszywych wiadomości SMS i e-mail, aby wykorzystać swoje ofiary i wyłudzić ich drogocenne przedmioty. Wystarczy im tylko informacja o nadarzającej się okazji.

Na przykład, jeden z klientów sklepu z produktami elektronicznymi złożył zamówienie o wartości kilkunastu tysięcy złotych. Po potwierdzeniu zlecenia drogocenna paczka została wysłana, a zainteresowany został o tym fakcie poinformowany. Na jego nieszczęście wiadomość ta została przechwycona przez oszustów. Bogatszy o tę wiedzę przestępca zadzwonił do urzędu pocztowego  przedstawiając się jako zamawiający towar i poprosił o dostarczenie paczki w inne miejsce. Posiadając adres ofiary, informacje o wartościowej paczce i sposobie wysyłki był nawet w stanie, nie wzbudzając podejrzeń, wytłumaczyć dlaczego wykonuje telefon z innego numeru niż podany przez faktycznego zamawiającego. W efekcie, zgodnie z prośbą o przekierowanie paczki niczego nieświadomy kurier spotkał się z oszustem w wyznaczonym przez niego miejscu prosząc o okazanie dowodu osobistego. Ten, tłumacząc się gapiostwem poprosił o alternatywną weryfikację tożsamości za pomocą numeru telefonu, z którego dzwonił do urzędu z prośbą o przekierowanie przesyłki. Po jej dokonaniu kurier wręczył paczkę. W tym samym czasie oczekująca na przesyłkę ofiara zgłosiła się do urzędu pocztowego, aby dowiedzieć się, że została ona już odebrana. 

Aby nie paść ofiarą podobnego schematu:

• nigdy nie otwieraj załączników do wiadomości, nawet jeśli faktycznie czekasz na przesyłkę,
• w razie wątpliwości skontaktuj się z infolinią operatora pocztowego i potwierdź status przesyłki,
• status przesyłki sprawdzaj za pośrednictwem oficjalnej strony operatora pocztowego, nigdy nie klikaj w zawarte w wiadomości linki,
• przy zbyt długim oczekiwaniu, zadzwoń na infolinię firmy kurierskiej lub sklepu i dopytaj o ewentualne problemy z realizacja Twojego zamówienia,
• jeśli zamawiasz paczkę o dużej wartości nie udostępniaj tej informacji w szerszym gronie, szczególnie w mediach społecznościowych.
  
  

Próba wyłudzenia danych wrażliwych 

Oszuści publikują w Internecie budzące emocje treści związane z wojną w Ukrainie. Dotyczą one rzekomej inwazji wojsk rosyjskich na Polskę, a ich celem jest wywołanie paniki. Tego typu wiadomości sugerują wprost konieczności robienia zapasów, a towarzyszy im załączony link. Po jego kliknięciu użytkownik proszony jest o podanie danych do logowania na stronie, która jest łudząco podobna do popularnej platformy społecznościowej.

Aby nie paść ofiarą podobnego oszustwa:

• ignoruj tego typu wiadomości,
• nie klikaj pod żadnym pozorem w załączone linki,
• bądź czujny – podobne wiadomości możesz otrzymać mailem lub poprzez komunikator,
• te same środki ostrożności zachowuj również w przypadku otrzymania takiej wiadomości od znajomego.

Mechanizm mający na celu wyłudzenie pieniędzy

Oszuści rozsyłają e-maile z prośbą o adopcję zwierząt, którymi właściciele nie mogą się zaopiekować z powodu trwającej wojnie w Ukrainie. Zwracają się w nich  o przekazanie środków na transport zwierząt do Polski. W rzeczywistości korzystając z ludzkiej empatii chcą jedynie wyłudzić pieniądze.

Aby uchronić siebie i bliskich przed fałszywymi zbiórkami pieniędzy:

• zastanów się, czy inicjatywa, na którą chcesz przekazać swoje pieniądze, jest sprawdzonym i wiarygodnym przedsięwzięciem
• upewnij się, że adres strony internetowej jest poprawny np. nie zawiera dodatkowych myślników, rozszerzeń itp.,
• sprawdź wiarygodność przedsięwzięcia poprzez wpisanie w wyszukiwarce nazwy strony internetowej, przez którą chcesz dokonać darowizny,
• nie reaguj na ogłoszenia tego typu, które zostały wysyłane SMS lub e-mailem z nieznanego źródła,
• nie klikaj w linki w wiadomościach e-mail, które są ewidentnym SPAM-em.
• nie reaguj na naciski mające na celu dokonanie jak najszybszej wpłaty twoich pieniędzy na wskazane konto bankowe. 

Wyłudzenie pieniędzy pod pretekstem chęci udzielenia pomocy

Wojna w Ukrainie stała się pretekstem do zastosowania nowej wersji schematu wykorzystywanego przez oszustów od wielu lat. Za pośrednictwem e-maila lub wiadomości przesłanej przez komunikator oszust podający się za zamożną wdowę po obywatelu Ukrainy prosi o uratowanie swojego majątku. Adresat wiadomości w zamian za pomoc w zainwestowaniu dużej kwoty pieniędzy otrzyma również przyrzeczenie otrzymania wysokiego wynagrodzenia za udzieloną pomoc. W przypadku nawiązania kontaktu z oszustem, w kolejnych wiadomościach pojawia się prośba o dokonanie przelewu w celu uwiarygodnienia konta bankowego bądź w celu uiszczenia opłaty manipulacyjnej dotyczącej transakcji opiewającej na ogromną kwotę. W rzeczywistości po przekazaniu pieniędzy oszust znika, a ofiara bezpowrotnie traci swoje środki finansowe.

Aby nie paść ofiarą podobnego oszustwa:

• sceptycznie podchodź do wszelkich próśb o przekazanie informacji czy środków, zwłaszcza pochodzących od niepotwierdzonych odbiorców,
• nie reaguj na naciski mające na celu szybkie przekazanie środków finansowych i danych wrażliwych. Nie podejmuj decyzji pod wpływem impulsu.

Uchodźcy z Ukrainy ofiarami oszustów

Oszuści wykorzystując trudne położenie uchodźców z Ukrainy umieszczają w Internecie ogłoszenia dotyczące rzekomej możliwości niedrogiego wynajmu mieszkania lub domu. Warunkiem najmu jest uprzednie przekazanie środków pieniężnych na konto podane przez ogłoszeniodawcę. W rzeczywistości oferowana nieruchomość nie istnieje, a poszkodowani Ukraińcy pozostają bez pieniędzy i wynajętego lokum.   

Aby nie paść ofiarą podobnego oszustwa:

• zastanów się, czy "atrakcyjne" ogłoszenie lub oferta nie są zbyt atrakcyjne,
• nie przekazuj pieniędzy ani swoich danych przed podpisaniem umowy,
• nie reaguj na naciski mające na celu jak najszybsze przekazanie pieniędzy,
• w razie wątpliwości zasięgnij porady zaufanej osoby.

Wyłudzenie danych logowania do profilu zaufanego i utrata środków na koncie

Przestępcy za pośrednictwem SMS-a lub e-maila informują o natychmiastowym zajęciu środków na koncie bankowym w związku ze stanem epidemicznym w Polsce. Dają szansę na zachowanie pewnej kwoty, zazwyczaj między 1000 a 5000 zł. Warunkiem jest zalogowanie się na profil zaufany. Link kieruje na fałszywą stronę i w ten sposób ofiara podaje oszustom dane do logowania na swój profil zaufany. Jeżeli logowanie odbywa się przez stronę banku, przestępcy dostaną także dane do konta bankowego. W ten sposób ofiara traci nie tylko swoje oszczędności, ale także tożsamość, co może skończyć się nieprzyjemnymi konsekwencjami jak np. wzięciem kredytu na ofiarę oszustwa.

Aby nie paść ofiarą podobnego schematu:

• nie daj się nabrać na informacje z niepotwierdzonych źródeł (taka informacja na pewno byłaby dystrybuowana wieloma oficjalnymi kanałami takimi jak radio, telewizja czy rządowe strony internetowe),
• nigdy nie loguj się do profilu zaufanego z nieznanych linków. Wpisuj ręcznie jego stronę lub korzystaj z przygotowanej wcześniej zakładki.

 

Wyłudzenie danych i utrata pieniędzy

Ofiara otrzymuje wiadomość SMS, że czeka na nią paczka, która przed odbiorem wymaga dezynfekcji. Za odkażanie pobierana jest niewielka opłata, pobierana za pośrednictwem podanego linka. Kliknięcie przekieruje na fałszywą stronę z płatnościami lub zainstaluje oprogramowanie przechwytujące dane logowania do bankowości internetowej. 

Aby nie paść ofiarą podobnego schematu: 

• w przypadku otrzymania podejrzanego SMS-a nie klikaj w zawarte w nim linki, 
• sceptycznie podchodź do wszelkich próśb o dodatkowe opłaty,
• sprawdź status przesyłki bezpośrednio w firmie kurierskiej,
• nie podejmuj decyzji pod wpływem impulsu.

 

Przepis na wyłudzenie dużej kwoty za fikcyjne ubezpieczenie

Przestępcy nie przestali wykorzystywać lęków społecznych, będących pochodną pandemii. Do światowych organizacji rządowych nieprzerwanie spływają coraz to nowe informacje o oszustwach i fałszywych kampaniach, przeprowadzanych zarówno drogą SMS-ową, jak i telefoniczną. Warto zaznaczyć, że ostatni kanał komunikacji najczęściej nie uwzględnia czynnika ludzkiego – połączenia są wykonywane przez zaprogramowane go tego automaty. Oszuści próbują przyciągnąć naszą uwagę poprzez oferowanie bezpłatnych zestawów do samodzielnego przeprowadzania testów na obecność wirusa COVID-19 czy też niecertyfikowanych leków. Największe zagrożenie stanowią jednak fałszywe ubezpieczenia zdrowotne. Jeśli zdecydowalibyśmy się na taki zakup, to będziemy zobowiązani do zapłacenia niebotycznej kwoty za fikcyjne ubezpieczenie.

Aby nie paść ofiarą podobnego oszustwa:

• korzystaj tylko z potwierdzonych produktów ubezpieczeniowych, oferowanych przez wiarygodne firmy,
  
• w przypadku wątpliwości, skonsultuj się ze specjalistą ubezpieczeniowym, który będzie mógł rzetelnie ocenić prawdziwość danej oferty,
• nie podawaj swoich danych osobowych oraz danych bankowych niepotwierdzonym odbiorcom, pamiętaj, że agencje rządowe nie działają w taki sposób,
• nie reaguj na naciski w postaci wywieranej presji czasu, oszuści bardzo często wykorzystują hasła typu „oferta ważna jeszcze tylko przez godzinę”,
• nie klikaj w podejrzane linki, które otrzymasz od nieznanego ci nadawcy,
• nie oddzwaniaj na nieznane ci numery telefonów, zwłaszcza zagraniczne – to może być oszustwo, które narazi cię na wysoki rachunek.

 

Fałszywy SMS z gazowni o zaleganiu z rachunkiem sposobem na wyłudzenie danych

Oszuści, podszywając się pod firmy dostarczające prąd lub gaz, rozsyłają fałszywe informacje SMS-em dotyczące rzekomego odłączenia gazu z powodu zalegania z płatnościami. 

SMS może brzmieć następująco: „NAZWA FIRMY: Informujemy, że w związku z zadłużeniem na kwotę 17,53 zł na najbliższy dzień roboczy zleciliśmy odłączenie gazu" i może zawierać link do strony płatności.

Aby nie paść ofiarą podobnego oszustwa:

• ignoruj tego typu wiadomości,
• nie klikaj pod żadnym pozorem w załączone linki,
• bądź czujny – podobne wiadomości możesz otrzymać mailem,
• w razie wątpliwości skontaktuj się ze swoim dostawcą danego medium celem weryfikacji.

 

Kupony zniżkowe w zamian za dane do WhatsAppa

Dane z zagranicy pokazują, że oszuści podszywając się pod znane sieci sklepów oferują w Internecie kupony  o znacznej wartości. Aby uzyskać nagrodę wystarczy na stronie promocji zalogować się do komunikatora WhatsApp i poinformować o niej  20 swoich znajomych lub rozesłać informację do 5 grup. W rzeczywistości oszuści uzyskują dane logowania do WhatsApp umożliwiające dokonanie im dalszych oszustw, również na rzecz twoich bliskich i znajomych.

Aby nie paść ofiarą podobnego oszustwa:

• ignoruj tego typu wiadomości,
• nie klikaj pod żadnym pozorem w załączone linki,
• bądź czujny – podobne wiadomości możesz otrzymać mailem lub poprzez komunikator np. Messenger,
• te same środki ostrożności zachowuj również w przypadku otrzymania takiej wiadomości od znajomego.

 

Anulowanie subskrypcji pretekstem do wyłudzenie danych i utraty pieniędzy

Kreatywność oszustów wyłudzających dane do logowania do bankowości internetowej nie zna granic. Jedną ze stosowanych przez nich metod jest próba pozyskania loginu i hasła poprzez anulowanie nieistniejącej, rzekomo płatnej usługi. Oszuści masowo rozsyłają wiadomości SMS z informacją o włączonej usłudze pogodowej. Codzienny raport ma kosztować użytkownika telefonu kilkadziesiąt złotych, a wyłączenie możliwe jest jedynie poprzez drobną opłatę wniesioną za pomocą dołączonego linku. Dalsze kroki to już typowy przykład phishingu – odsyłacz przenosi nas na fałszywą stronę płatności elektronicznej, a my logując się do naszego banku przekazujemy oszustom swój login i hasło.

Aby nie paść ofiarą podobnego oszustwa:

• ignoruj wiadomości tekstowe namawiające do wniesienia opłat za zaprzestanie usługi, której nie zamawiałeś,
• do usług bankowości elektronicznej loguj się tylko oficjalnymi kanałami banku,
• w razie wątpliwości skontaktuj się bezpośrednio ze swoim operatorem lub bankiem.
  

Kradzież firmowych danych i środków finansowych

Schemat jest dość prosty – oszuści podszywając się pod ZUS wysyłają wiadomości SMS lub/i e-mail z informacją o zaległości w płatności firmowych składek na ubezpieczenie społeczne. W wiadomościach oszuści podkreślają, że brak spłaty zadłużenia uniemożliwia objęcie firmy pomocą w ramach Tarczy Antykryzysowej. Kliknięcie linku może powodować instalację programu przechwytującego dane do logowania do firmowego konta bankowego lub przekierowywanie na fałszywą stronę wyłudzającą dane firmowych kart płatniczych.

Aby nie paść ofiarą podobnego schematu: 

• pamiętaj, że organy administracji państwowej nie wysyłają tego typu korespondencji mailem lub SMS-em, 

• pod żadnym pozorem nie klikaj w załączone linki,

• skontaktuj się bezpośrednio z ZUS-em i zweryfikuj status płatności firmowych składek,

• poinformuj instytucję o próbie oszustwa. 

Wyłudzenie danych osobowych pod pretekstem odbycia obowiązkowej kwarantanny

Oprócz wizyt u osób przechodzących obowiązkową kwarantannę, oszuści podszywający się pod pracowników Sanepidu dzwonią do swoich ofiar pod pretekstem sprawdzenia, czy dana osoba kwalifikuje się do odbycia kwarantanny i przeprowadzenia badania na obecność koronawirusa. Podczas rozmowy telefonicznej, proszą o podanie takich danych jak: imię, nazwisko, numer PESEL, numer i seria dowodu osobistego oraz adres do korespondencji. Po uzyskaniu przydatnych odpowiedzi „pracownik Sanepidu” informuje ofiarę, że wkrótce odwiedzi ją pogotowie ratunkowe lub przedstawiciel stacji sanitarno-epidemiologicznej, aby potwierdzić zasadność badań i pobrać ewentualne próbki oraz prosi by do tego czasu nie opuszczała domu. Rozmowa telefoniczna jest ostatnim formą kontaktu i nikt faktycznie nie przyjeżdża w celu weryfikacji stanu zdrowia ofiary. Ukradziona tożsamość może zostać wykorzystana do dalszych przekrętów i wyłudzeń, w tym do wzięcia pożyczek i kredytów na duże sumy czy produkcji fałszywych dowodów osobistych.

Aby nie paść ofiarą podobnego schematu:

• poproś o podanie danych osoby, która podaje się za pracownika danej instytucji, aby je później zweryfikować. Zastanów się, czy ta osoba, postępuje i prowadzi rozmowę jak pracownik Sanepidu. Jeśli możesz poproś o kontakt później, a po zakończeniu rozmowy zweryfikuj w potwierdzonym źródle dane swojego rozmówcy, 

• nie zapomnij zapytać o sposób, w jaki ta dana osoba uzyskała telefon i dane do przeprowadzenia takiej rozmowy oraz jakie są podstawy do odbycia obowiązkowej kwarantanny, 

• skontaktuj się z daną instytucją (z dedykowaną do twojej lokalizacji jednostką stacji sanitarno-epidemiologiczną) lub zadzwoń na bezpłatną infolinię i potwierdź zasadność wizyty osoby reprezentacyjnej daną instytucję oraz tożsamość pracownika Sanepidu, z którym odbyłeś rozmowę. W razie potrzeby skontaktuj się też z policją, 

• sceptycznie podchodź do wszelkich próśb o podanie danych osobowych, zwłaszcza wobec niepotwierdzonych odbiorców,

• jeśli jest potrzeba podania danych osobowych, przed ich podaniem poproś o dokładnie informacje nt. samego badania, jednostki, która będzie się zajmować próbkami, formą otrzymania wyników oraz możliwością kontaktu w razie ewentualnych pytań,

• nie reaguj na naciski mające na celu szybkie przeprowadzenie badania i wyłudzenie danych osobowych, nie podejmuj decyzji pod wpływem impulsu,

• nie oddzwaniaj na nieznane numery telefonów, zwłaszcza zagraniczne – to może być oszustwo, które narazi cię na wysoki rachunek.

 

Czyli jak stracić na rekomendacji zysku ze strony brokera inwestycyjnego

Chęć szybkiego zysku może być dużą pokusą, szczególnie w dobie pandemii COVID-19. W tym celu oszuści tworzą kolejne strony internetowe z ofertami inwestycji w kryptowaluty i na rynku Forex. Banki, policja i prokuratora ostrzegają zwłaszcza przed tzw. brokerami inwestycyjnymi. Schemat tego oszustwa polega na specjalnie przygotowanej promocji w Internecie, wykorzystującej znane twarze np. celebrytów, często z potwierdzeniem „przeciętnego Kowalskiego”, któremu też udało zyskać dużą sumę pieniędzy, aby zachęcić do „korzystnych” inwestycji. Aby zyskać, należy pobrać na komputer lub telefon aplikację, która umożliwi automatyzację operacji związanych z inwestycjami. Za jej pomocą oszuści w łatwy sposób mogą przechwycić dane osobowe czy do logowania oraz wyłudzić pieniądze. W niektórych przypadkach dzwonią też do ofiary, w tej roli występuje osoba podająca się za „analityka”, która w imieniu brokera namawia np. do przekazania opłaty rejestracyjnej lub instalacji programów pozwalających oszustom na zdalną kontrolę urządzenia ofiary, co prowadzi do pozyskania danych wrażliwych i wyłudzenia jeszcze większych kwot pieniędzy.

Aby nie paść ofiarą podobnego schematu: 

• sceptycznie podchodź do wszelkich próśb o przekazanie informacji czy środków, zwłaszcza wobec niepotwierdzonych odbiorców,

• nie daj się nabrać na produkty reklamowane przez telefon od nieznanych osób/firm. Zanim klikniesz, zastanów się, czy "atrakcyjne" ogłoszenie lub oferta nie są zbyt atrakcyjne,

• pod żadnym pozorem nie klikaj w załączone linki, korzystaj tylko ze sprawdzonych i znanych stron internetowych,

• sprawdź w rejestrach i rzetelnych źródłach wiedzy instytucję i tożsamość doradców finansowych, 

• nie wysyłaj nikomu skanów swoich dokumentów tożsamości, nie przekazuj nikomu danych osobowych i bankowych,

• nie reaguj na naciski mające na celu szybkie przekazanie środków finansowych i danych wrażliwych, nie podejmuj decyzji pod wpływem impulsu,

• w przypadku otrzymania przelewu od nieznajomego nadawcy, pod żadnym pozorem nie przekazuj środków dalej (możesz nieświadomie wziąć udział w przestępstwie).

Wyłudzenie pieniędzy przez komunikatory internetowe

Coraz popularniejsze staje się korzystanie z systemu płatności mobilnych BLIK, który jest alternatywą dla klasycznych kart i pozwala na szybkie przelewy. Choć ta forma płatności eliminuje ryzyko tzw. skimmingu, czyli zeskanowania danych z kart płatniczych, to oszuści postanowili wykorzystać ją do wyłudzeń, zwłaszcza wśród młodego pokolenia. Za pomocą komunikatorów internetowych i zebranej listy kontaktów z portali społecznościowych podszywają się pod znajomych, którzy proszą o szybką pożyczkę na sumę, która nie wzbudzi podejrzenia ofiary. Następnie nieświadoma osoba generuje i przesyła „znajomemu” kod BLIK oraz potwierdza przeprowadzenie transakcji na swoim telefonie. W większości przypadków pieniądze są wypłacane z bankomatu na uboczu i znikają bezpowrotnie. Taki proceder jest powtarzany wielokrotnie nawet w jednej sieci kontaktów, co zwiększa szanse, że ktoś z dobroci serca wesprze rzekomą bliską osobę w potrzebie, czyli tak naprawdę złodzieja. 

Aby nie paść ofiarą podobnego schematu:

• nie podawaj nikomu swoich danych bankowych, w tym kodu BLIK,

• jeśli znajomy lub bliski prosi przez Internet o wsparcie finansowe, zadzwoń do niego i potwierdź innym kanałem niż komunikator internetowy czy portal społecznościowy, że rzeczywiście potrzebuje pomocy,

• przed zatwierdzeniem każdej transakcji, sprawdzaj szczegóły przelewu i dane odbiorcy, 

• zwróć uwagę na siłę haseł na swoich profilach i kontach. Loguj się tylko poprzez zaufane urządzenia i bezpieczne połączenie internetowe. 

 

Ryzyko utraty danych osobowych

Główny Inspektorat Sanitarny ostrzega przed SMS-ami o następującej treści: „Inspekcja Sanitarna: Proszę o natychmiastowy kontakt telefoniczny pod nr 57... w sprawie dodatniego wyniku COVID-19. W przypadku braku kontaktu sprawa zostanie skierowana na POLICJĘ.” Oddzwonienie na ten numer lub odpowiedź na wiadomość SMS może wiązać się z wyłudzeniem naszych danych osobowych.

Aby nie paść ofiarą podobnego schematu:

• nie odpowiadaj i nie oddzwaniaj na podany w wiadomości numer, 

• jeśli miałaś/miałeś wykonywany test, skontaktuj się bezpośrednio z Inspekcją Sanitarną za pośrednictwem numerów podawanych na oficjalnych stronach,

• uprzedź swoich bliskich, zwłaszcza starszych, o tym schemacie oszustwa.

Ryzyko utraty pieniędzy z konta 

Oszuści, podający się za pracowników banku lub instytucji finansowej, dzwonią z propozycją zmiany limitów płatności na koncie bankowym lub karcie płatniczej. W celu realizacji dyspozycji konieczna jest instalacja „nakładki” na aplikację mobilną. W rzeczywistości oszuści uzyskują w ten sposób dostęp do konta i wypłacają wszystkie dostępne na nim środki. 

Aby nie paść ofiarą podobnego schematu:

• nie instaluj żadnego oprogramowania na prośbę dzwoniącego do ciebie przedstawiciela banku lub innej instytucji,

• jeżeli rozmowa budzi wątpliwości, rozłącz się i następnie spróbuj samodzielnie połączyć się z tym podmiotem, którego rzekomy przedstawiciel dzwonił, ale poprzez oficjalny numer telefonu, a nie oddzwaniając na wcześniejsze połączenie,

• poproś o podanie danych osoby, która podaje się za pracownika danej instytucji, aby je później zweryfikować. Jeśli możesz poproś o kontakt później, a po zakończeniu rozmowy zweryfikuj w potwierdzonym źródle, np. przez oficjalną infolinię czy stronę www, dane swojego rozmówcy,

• w trakcie rozmowy nie podawaj danych karty kredytowej czy danych do logowania,

• w razie wątpliwości zweryfikuj sprawę dzwoniąc na infolinię banku.

Ryzyko utraty pieniędzy z konta

Oszuści podający się za pracowników banku dzwonią z informacją o podejrzanych transakcjach na karcie płatniczej lub na koncie. Proszą w związku z tym o podanie danych osobowych i instalację programu, który w rzeczywistości umożliwia zdalne sterowanie urządzeniem użytkownika. W ten sposób oszuści mogą przejąć dostęp do konta bankowego ofiary i ukraść dostępne na nim środki.

 Aby nie paść ofiarą podobnego schematu:

• pamiętaj, że pracownicy banków nigdy nie proszą o instalację oprogramowania przez telefon, 

• w trakcie rozmowy nie podawaj danych karty kredytowej, 

• nie podawaj swoich danych do logowania – pracownik infolinii nigdy nie będzie logować się do konta bankowego w twoim imieniu,

• poproś o podanie danych osoby, która podaje się za pracownika danej instytucji, aby je później zweryfikować. Jeśli możesz poproś o kontakt później, a po zakończeniu rozmowy zweryfikuj w potwierdzonym źródle dane swojego rozmówcy,

• w razie jakichkolwiek wątpliwości skontaktuj się samodzielnie z infolinią na numer dostępny na oficjalnej stronie banku. 

Ryzyko utraty pieniędzy

Oszuści podający się za doradców inwestycyjnych dzwonią z informacją o skutecznie zrealizowanej właśnie inwestycji. Namawiając do wypłacenia zysku w kryptowalutach proszą o przesłanie zdjęcia dokumentu tożsamości oraz wyciągów bankowych. Następnie zwracają się o zainstalowanie legalnego programu do zdalnego udostępniania pulpitu komputera i o zalogowanie się do konta bankowego, aby pokazać w jaki sposób można „przewalutować” kryptowaluty na polskie złote. W rzeczywistości dzięki dostępowi do komputera ofiary oszust może zaciągnąć nie tylko pożyczkę bankową, ale dokonać szeregu przelewów pozbawiających ofiarę środków.

Aby nie paść ofiarą podobnego schematu:

• jeśli osoba podająca się za konsultanta / pośrednika prosi o pobranie i instalację jakiegokolwiek programu nigdy tego nie rób;
• pamiętaj, że instytucje finansowe np. banki nigdy nie proszą o zdalny dostęp do konta bankowego w celu wykonania operacji w imieniu klienta;
  
• nigdy nie podawaj danych osobowych na żądanie telefonującej osoby i samodzielnie skontaktuj się z daną instytucją;
  
• pamiętaj, że skorzystanie z na pozór atrakcyjnej okazji może przynieść efekt odwrotny od zamierzonego.
  

Czyli ryzyko utraty danych osobowych

Ostatnio do klientów jednego z banków zadzwonił oszust podszywający się pod pracownika banku z informacją o rzekomo dokonanym przelewie z konta klienta na konto, które zostało zidentyfikowane jako należące do oszusta. Rzekomy pracownik banku zadając szereg pytań dotyczących m.in. sposobu korzystania z bankowości mobilnej uspakajał Klienta twierdząc, że jego pieniądze są bezpieczne. Zadał również pytanie o zainstalowaną dodatkową aplikację udostępniającą szybką pomoc ze strony banku. Ponieważ w rzeczywistości taka aplikacja nie była oferowana przez bank ofiara oszustwa po udzieleniu przeczącej odpowiedzi była zachęcana do jej zainstalowania dzięki czemu oszuści w prosty sposób mogli wejść w posiadanie wrażliwych danych i uzyskać dostęp do konta bankowego ofiary.

Aby nie paść ofiarą podobnego schematu:

• nigdy nie instaluj jakiegokolwiek oprogramowania na prośbę osoby podającej się za pracownika banku;
• pamiętaj, że instytucje finansowe np. banki nigdy nie proszą o zdalny dostęp do konta bankowego w celu wykonania operacji w imieniu klienta;
  
• nigdy nie podawaj danych osobowych na żądanie dzwoniącej osoby i samodzielnie skontaktuj się z daną instytucją;
  
• poinformuj o próbie oszustwa swój bank korzystając z danych kontaktowych podanych na jego oficjalnej stronie.
  

Wyłudzenie przez instalację niebezpiecznej aplikacji

Oszuści rozsyłają również SMS-y podszywając się pod firmy kurierskie z informacją, że przesyłka została zatrzymana przez celników. Wiadomość zawiera link do fałszywej strony na której  znajduje się sugerowana do zainstalowania aplikacja mobilna. W rzeczywistości  skorzystanie z  niej narazi użytkownika na wyciek wrażliwych danych osobowych i utratę pieniędzy.

Aby nie paść ofiarą podobnego schematu:

• w przypadku otrzymania podejrzanego SMS-a nie klikaj w zawarte w nim linki;
• sceptycznie podchodź do wszelkich próśb o instalację jakichkolwiek aplikacji;
• sprawdź status przesyłki bezpośrednio w firmie kurierskiej.

Okradanie mieszkań pod pretekstem dezynfekcji lokalu

Wykorzystując lęk przed patogenami, oszuści ogłaszają mieszkańcom konieczność czasowego opuszczenia mieszkania w celu jego dezynfekcji. Do mieszkania wchodzą w kombinezonach „ekipy odkażające”, które w rzeczywistości kradną z lokali cenne przedmioty. Oszustwo może dotyczyć zarówno pojedynczych mieszkań, jak i całego budynku.

W innej wersji, oszuści podają się za pracowników Sanepidu i nakazują opuszczenie lokalu w celu dezynfekcji.

Aby nie paść ofiarą podobnego schematu:

• nie wpuszczaj żadnych osób deklarujących konieczność dezynfekcji mieszkania;
• poinformuj o sytuacji policję i administratora budynku;
• uprzedź sąsiadów o próbie oszustwa,
• w razie potrzeby skontaktuj się z Sanepidem lub policją w celu weryfikacji. 

 

Wyłudzenie danych osobowych pod pretekstem przeprowadzenia badania na obecność koronawirusa (najczęściej po odbytej kwarantannie)

Podczas pandemii COVID-19 oszuści skierowali uwagę na osoby, które muszą przechodzić obowiązkową kwarantannę. Podszywając się pod pracowników Sanepidu przychodzą do mieszkania ofiary w celu pobrania wymazu do fałszywego badania na obecność koronawirusa i wyłudzenia jej danych osobowych. Wcześniej gromadzą imiona, nazwiska i adresy, najczęściej nasłuchując kanałów policyjnych m.in. gdy funkcjonariusze nadają dane przez radio po wizycie u osoby izolowanej. W większości przypadków złodzieje tożsamości odwiedzają ofiary po zakończeniu przez nie kwarantanny. Wyczytują z listy ich imiona i nazwiska oraz proszą o wypełnienie odpowiedniego formularza informacyjnego z uwzględnieniem takich informacji jak: imię, nazwisko, numer PESEL, numer i seria dowodu osobistego itp. Po pobraniu próbki „pracownik Sanepidu” znika wraz z naszymi danymi, które mogą zostać wykorzystane do dalszych przekrętów i wyłudzeń, w tym do wzięcia pożyczek i kredytów na duże sumy czy produkcji fałszywych dowodów osobistych. 

 

Aby nie paść ofiarą podobnego schematu: 

• poproś o okazanie dokumentu tożsamości, jeśli osoba, która podaje się za pracownika danej instytucji, nie wylegitymuje się na początku rozmowy. Spokojnie sprawdź legitymację lub inne dokumenty, jeszcze przed wpuszczeniem takiej osoby do swojego domu. Zwróć szczególną uwagę na odpowiednie oznaczenia i podpisy na dokumentach, ale również na zachowanie takiej osoby i jej ubiór,

• skontaktuj się z daną instytucją (w tym przypadku z dedykowaną do twojej lokalizacji jednostką stacji sanitarno-epidemiologiczną) lub zadzwoń na bezpłatną infolinię i potwierdź zasadność wizyty osoby reprezentacyjnej daną instytucję oraz jej tożsamość. W razie potrzeby skontaktuj się też z policją w celu weryfikacji,

• dokładnie sprawdź dokument, na którym wpisujesz swoje dane. Zwróć uwagę zwłaszcza na odpowiednie oznaczenia przypisane do danej instytucji, na specyfikę pytań i poprawność językową. Pamiętaj, że taki formularz informacyjny powinien mieć odpowiedni wzór i układ,

• w razie wątpliwości nie wpuszczaj nieznajomej osoby do mieszkania, zwłaszcza gdy jesteś sam. Poproś kogoś z domowników lub sąsiadów, aby był obecny przy rozmowie,

• przed dokonaniem wymazu do badania, poproś o dokładnie informacje nt. samego badania, jednostki, która będzie się zajmować próbkami, formą otrzymania wyników oraz możliwością kontaktu w razie ewentualnych pytań,

• nie reaguj na naciski mające na celu szybkie przeprowadzenie badania i wyłudzenie danych osobowych,

• poinformuj o sytuacji policję i administratora budynku.

 

Wyłudzenie pieniędzy pod pretekstem udzielenia pomocy

Wypłacając pieniądze z bankomatu można spotkać się z prośbą o wsparcie finansowe. Z taką prośbą może do nas zwrócić się nieznajomy podając się np. za sportowca z Ukrainy. Rzekomy sportowiec przebywa pierwszy raz w Polsce, a niestety właśnie zgubił portfel. Pieniądze, o które prosi są mu niezbędne do dokonania opłaty rejestracyjnej za udział w zawodach.  

Aby nie paść ofiarą podobnego oszustwa:

• traktuj z ostrożnością informacje i prośby nieznanych sobie osób,
• nie reaguj na naciski mające na celu jak najszybsze przekazanie pieniędzy.