Jak donosi "Gazeta Prawna" cyberprzestępcy znaleźli nowy sposób na oszukiwanie swoich ofiar. Szczególnie narażone są osoby, które wynajmują swoje mieszkania innym i ogłaszają to na portalach z ofertami tego typu.

Jak działają przestępcy?

Wyszukują oferty wynajmu mieszkań i odpowiadają na nie. W wiadomości piszą, że ich dziecko jest uczulone na konkretne środki czystości. Ich listę przesyłają w załączniku. W rzeczywistości załącznik zawiera szkodliwe oprogramowanie Vidar Stealer, które kradnie zapisane w urządzeniu dane logowania do różnych portali, w tym do kont bankowych.

Szybki przelew? Nie tak szybko

Odrobina nieuwagi – tyle wystarczy cyberprzestępcom, aby weszli w posiadanie naszych danych, a nawet pieniędzy. Dlatego stosują presję czasu i grę na naszych emocjach, które potrafią skłonić nas do nieuważnego działania. Jak chronić się przed oszustwami na szybkie przelewy – ostrzega najnowszy spot kampanii edukacyjno-informacyjnej Ministerstwa Cyfryzacji i NASK.

Informacja o odcięciu prądu, niedopłacie do paczki, monit z banku czy prośba znajomego o pożyczkę – wszelkie tego typu wiadomości, wymuszające pilne działanie, mogą być próbą manipulacji i wyłudzenia pieniędzy.

"Zalewani informacjami z każdej strony możemy się nie zorientować, że padliśmy ofiarą cyberoszustów i wykonując niewielki szybki przelew stracić pieniądze, albo co gorsza – dać im dostęp do naszego konta" – pisze NASK.

Zespół CERT Polska, działający w strukturach NASK, ostrzega, że przestępcy podszywają się pod firmy kurierskie i wysyłają do przypadkowych osób informację o konieczności dopłaty za paczkę. Zdarza się, że podszywając się pod bank czy urząd skarbowy, domagają się pilnej płatności, strasząc zablokowaniem konta czy innymi poważnymi konsekwencjami.

Urząd, kurier, okup

Inny scenariusz oszustwa zakłada, że komputer użytkownika został przejęty przez przestępców i tylko wpłata określonego okupu uchroni nas przed upublicznieniem kompromitujących informacji. We wszystkich takich przypadkach oszuści mogą posłużyć się fałszywymi bramkami płatności i wejść w posiadanie naszych danych dostępowych np. do bankowości elektronicznej.

Częstym sposobem jest też przejmowanie przez przestępców kont w portalach społecznościowych i próby wyłudzania pieniędzy od znajomych ofiary, nieświadomych sytuacji. Oszust kontaktuje się z taką osobą i prosi o pożyczenie pieniędzy poprzez szybki przelew, a potem znika wraz z gotówką.

W polowaniu na ofiary przestępcy korzystają z SMS-ów (rozsyłają wiadomości podobne do informacji np. z banków), e-maili (wykorzystują skrzynki pocztowe podobne do adresów znanych instytucji lub posługują się ich logotypami), wiadomości w komunikatorach czy połączeń telefonicznych (pod te również można się podszyć).

Jak nie dać się oszukać?

Oto wskazówki od CERT Polska, zawarte w nowym kampanijnym spocie: