Zaczyna się od kontaktu e-mail, czasem również w komunikatorze internetowym. Nieznajoma osoba obiecuje znaczny zysk i wynagrodzenie, w zamian za niewielki wkład finansowy.

Często wykorzystywany jest również motyw spadku czy darowizny, które rzekomo otrzymaliśmy od dalekiej rodziny lub całkiem obcej nam osoby, ale żeby je fizycznie uzyskać, należy dokonać kilku wpłat.

Wpłata zadatku w obcej walucie

Wiadomość przeważnie jest pisana po angielsku lub w łamanej, niepoprawnej polszczyźnie (przetłumaczone w translatorze), ale może zawierać uwiarygadniające załączniki - skany dokumentu tożsamości, postanowienia sądu, zagraniczne certyfikaty, których autentyczności nie jesteś w stanie potwierdzić.

W bardziej wyrafinowanej formie, cyberprzestępcy wykorzystują już jakąś wiedzę na temat ofiary - podobne nazwisko czy powołanie się na wspólnych znajomych lub członków rodziny.

Autor wiadomości oczekuje wpłaty zadatku w obcej walucie. Jeżeli ofiara złapie haczyk i podejmie korespondencję z oszustem, dosyłane są dodatkowe informacje. Pewną odmianą tego przestępstwa są tzw. oszustwa "na zaliczkę" na różnych portalach aukcyjnych czy sprzedażowych, gdzie oszuści wyszukują wystawione wartościowe przedmioty, proszę sprzedawcę o szybką wysyłkę i proponują dokończenie transakcji poza portalem zakupowym.

Następnie przesyłają fałszywe potwierdzenie dokonania wpłaty, sprzedawca wysyła towar, a środki nigdy nie trafiają na jego konto.

Zastanawialiście się jak najlepiej zgłosić incydenty do naszego zespołu?
Poniżej prezentujemy grafiki, które pokażą Wam jak w prosty sposób możecie zgłosić do nas różne rodzaje oszustw komputerowych. pic.twitter.com/wrgIpLTG6K

— CERT Polska (@CERT_Polska) December 8, 2021

Należy zachować zdrowy rozsądek

Takie oszustwa mają często charakter międzynarodowy, a przestępcy je wykorzystujący stosują techniki utrudniające ich identyfikację. Wykrywalność sprawców jest wobec tego niska. Jeżeli prześlesz pieniądze, i nie otrzymasz obiecanej nagrody - raczej nigdy nie odzyskasz swojego "wkładu".

Jak ochronić się przed takim oszustwem? Przede wszystkim, należy zachować zdrowy rozsądek. Prawdopodobieństwo takiego uśmiechu losu jest bardzo niewielkie. Nie pozwól na to, aby emocje i chęć łatwego zysku przesłoniły logiczne myślenie. Zachowaj spokój i podejdź do opisywanych historii z dystansem, kierując się zasadą ograniczonego zaufania.

Pamiętaj:

• nie odpisuj na podejrzane wiadomości i zaznaczaj je jako spam;
• nie przesyłaj danych osobowych, numerów kont bankowych, informacji dotyczących polis ubezpieczeniowych itp.;
• podchodź z dystansem do historii opisywanych w mediach społecznościowych i portalach internetowych.

PR24.pl, KPRM, DoS

Naukowa i Akademicka Sieć Komputerowa (NASK) poinformowała w czwartek, że lista ostrzeżeń przed niebezpiecznymi stronami, prowadzona od ponad dwóch lat przez CERT Polska, rośnie. "Do tej pory znalazło się na niej blisko 57 tys. adresów. Z tego tylko w zeszłym roku trafiło na nią 33 tys. stron internetowych" - przypomniano.

"Bezpłatnie udostępniana lista ostrzeżeń CERT Polska jest wykorzystywana zarówno przez operatorów telekomunikacyjnych, administratorów, jak i użytkowników indywidualnych do poprawy bezpieczeństwa w sieci poprzez blokowanie znanych domen używanych do wyłudzania danych oraz kradzieży środków finansowych" - przypomniała NASK.

Oszuści wyłudzają hasła do kont bankowych

W informacji NASK zwrócono uwagę, że zespół CSIRT (Computer Security Incident Response Team), prowadzony przez NASK, obserwuje ostatnio nasilenie kampanii phishingowej podszywającej się pod firmę przewozową InPost.

"Oszuści w rozsyłanych SMS-ach informują o konieczności dopłaty za paczkę. Znajdujący się w treści wiadomości link prowadzi do fałszywej bramki płatności. Podanie na niej danych do logowania do konta bankowego powoduje, że przestępcy są w stanie je przechwycić, a następnie wyczyścić rachunek ze środków" - tak NASK wyjaśnia mechanizm oszustwa.

- Ilość incydentów i zagrożeń wyraźnie wzrosła. Od czasu wybuchu wojny w Ukrainie wzrosły również kampanie dezinformacyjne - Krzysztof Silicki
Z-ca Dyrektora @NASK_pl, Dyrektor ds. Cyberbezpieczeństwa i Innowacji w trakcie debaty E-POLSKA. Rewolucja Cyfrowa” @SuperbizPL @se_pl pic.twitter.com/oOEPbyHVqF

— NASK (@NASK_pl) June 9, 2022

Państwowy Instytut Badawczy odnotował zarazem, że w minionym tygodniu zmniejszyła się liczba wpisów dezinformacyjnych.

Szczucie w sieci na Ukraińców

"Wciąż obserwowana jest narracja antyukraińska, szczególnie wybijały się wątki odnoszące się do rzekomych przestępstw Ukraińców (zarówno tych przebywających w Polsce, jak i walczących na froncie)" - wskazano w informacji.

"Analogicznie do tematów związanych z pandemią COVID-19 widoczne jest zmęczenie Polaków kwestią udzielania pomocy Ukraińcom. Pojawiają się coraz częstsze wyrazy zniechęcenia wobec wsparcia dla gości zza wschodniej granicy" - dodano.

📢 Bardzo często możemy spotkać się z wpisami, w których autor posługuje się niepotwierdzonymi historiami.

⚠️ Bądźmy czujni i zwracajmy uwagę na treści, jakie pojawiają się w Internecie. #WłączWeryfikację pic.twitter.com/fpnV4aqw3p

— #WłączWeryfikację (@WeryfikacjaNASK) June 9, 2022

"Kampanie dezinformacyjne mogą spowodować destabilizację sytuacji społecznej w państwie, jeśli ich autorzy dobiorą odpowiednie do tego środki. Stereotyp często stanowi silne narzędzie dezinformacyjne" - przestrzega NASK.

Czytaj także:

• CERT ostrzega przed oszustami w sieci. Tym razem podszywają się pod Ministerstwo Finansów
• Oto najpopularniejsze oszustwa internetowe w sieci. Jak się przed nimi ochronić?
• Ruch antyukraiński i antyszczepionkowy. Milczanowska: są kreowane przez te same konta

Naukowa i Akademicka Sieć Komputerowa - Państwowy Instytut Badawczy to jednostka naukowa, która pełni funkcję rejestru domen internetowych .pl (DNS), domen ENUM (dla numerów telefonicznych +48) oraz oferuje usługi teleinformatyczne (IP transit, dostęp do internetu, sieci VPN, usługi VoIP oraz usługi WiMAX). NASK powstała w 1992 roku przy Uniwersytecie Warszawskim jako zespół koordynacyjny ds. rozwoju akademickich sieci komputerowych.

PAP/pr24/PKJ

Jedyne, co dziś mogą zrobić Polacy, którzy padli ofiarą wycieku lub kradzieży danych, to szukać pomocy w jednym z komercyjnych serwisów monitorujących, czy ktoś nie próbuje wziąć kredytu lub pożyczki na cudze nazwisko.

Jak dowiedział się nieoficjalnie Dziennik, rząd rozpoczął prace koncepcyjne nad stworzeniem państwowej bazy, w której każdy będzie mógł za darmo zastrzec swe dane.

Prawnicy dobrze oceniają pomysł

Prawnicy pytanie przez gazetę oceniają, że takie rozwiązanie bez wątpienia zwiększy bezpieczeństwo naszych danych i sprawi, że w przypadku ich wycieku będziemy mieli możliwość szybkiej reakcji i działania prewencyjnego, by nie dopuścić do ich wykorzystania na naszą niekorzyść. Gdy baza  już powstanie, ważne będzie uświadomienie Polaków o korzyściach z tego rozwiązania, tak aby było ono powszechnie stosowane w razie zagrożenia.

Jak to będzie działać

Według Dziennika , na razie nie wiadomo, jak konkretnie ma działać nowy serwis. Trwają dopiero prace koncepcyjne. Z nieoficjalnych informacji wynika, że będzie to strona internetowa w domenie gov.pl, za pośrednictwem której każdy będzie mógł bezpłatnie zastrzec swoje dane. Instytucje finansowe i firmy telekomunikacyjne będą miały obowiązek sprawdzić w niej  informacje przed zawarciem każdej umowy. Według DGP właśnie w tych dwóch branżach najczęściej dochodzi do oszustw związanych z kradzieżą tożsamości.

85% respondentów zmieniłoby hasło do serwisu, z którego wyciekły dane. 60% zgłosiłoby zdarzenie na policję, a 45% do #UODO. Co czwarta osoba sprawdziłaby swoje dane w biurze informacji gospodarczej – wynika z badania @chronpesel i @KRD_pl pod patronatem UODO dot. cyberzagrożeń. pic.twitter.com/l08W8xBY5k

— Urząd Ochrony Danych Osobowych (@UODOgov_pl) June 30, 2022

Jeśli okaże się, że numer PESEL jest zastrzeżony, to firma nie będzie mogła , która się nim legitymuje udzielić kredytu lub pożyczki osobie ani zawrzeć umowy telekomunikacyjnej. Klient, gdy będzie chciał zawrzeć umowę będzie musiał na chwilę zdjąć blokadę, po to by po zawarciu umowy , założyć ją ponownie.

Czytaj także:

• Bezpieczeństwo danych osobowych. Wiemy, jak o nie dbać, jednak wciąż popełniamy błędy
• "Resort finansów nie jest nadawcą wiadomości". Uwaga na fałszywe SMS-y
• Oszuści nie próżnują. O czym pamiętać, by być bezpiecznym w sieci?

 Według Dziennika na poziomie europejskim niebezpieczeństwo związane z kradzieżą danych dostrzeżono już ponad 10 lat temu, postulując wprowadzenie rozwiązań, które upraszczają postępowanie w przypadku kradzieży tożsamości i zdejmują z ofiary obowiązek informowania o tym fakcie kolejnych instytucji.

pr24.pl/gazetaprawna.pl/PKJ