Materiał powstał we współpracy z PKN ORLEN
Pandemia sprawiła, że z dnia na dzień ogromna część naszego życia, zarówno zawodowego, jak i prywatnego, przeniosła się do Internetu. W sieci pracujemy, spotykamy się, szukamy informacji, rozmawiamy ze znajomymi, robimy zakupy. Wszystkim tym czynnościom towarzyszą ogromne ilości wysyłanych i otrzymywanych maili i SMS-ów.
I to próbują wykorzystać cyberprzestępcy. Podszywają się pod znane instytucje, a nawet naszych znajomych, aby wykraść nasze pieniądze lub dane.
Jak się chronić przed próbami oszustwa w sieci?
Wraz z rozwojem technologii działania cyberprzestępców stają się coraz bardziej wyrafinowane. Na co więc uważać?
Nasze podejrzenia powinny wzbudzić nietypowe strony zachęcające np. do intratnej inwestycji w znaną firmę. Ostatnio przestępcy podszywają się pod PKN ORLEN. Fałszywa strona do złudzenia przypominała tę prawdziwą – podobne są kolory, czcionka, a nawet znaki firmowe. Warto się więc dokładnie przyjrzeć stronie – czy w adresie nie ma dodanej jakiejś litery lub cyfry, czy w tekstach są poprawnie zapisane polskie znaki.
Dodatkowo, renomowane firmy i instytucje publiczne nie wykorzystują tego typu narzędzi komunikacji, jak bezpośrednia rozmowa telefoniczna czy sms lub e-mail, w celu nakłaniania do inwestycji. Podejrzenie powinno również wzbudzić powoływanie się w takiej rozmowie na osoby piastujące w takich firmach wysokie stanowiska, np. główny księgowy, przewodniczący Rady Nadzorczej czy prezes, które to rzekomo zachęcają do wpłaty określonej ilości pieniędzy.
A przede wszystkim należy pamiętać, że inwestowanie w spółki giełdowe może się odbywać wyłącznie poprzez licencjonowane domy maklerskie, w których musimy mieć zweryfikowane konto. Nigdy nie odbywa się to poprzez przypadkową stronę w sieci!
Uważajmy na podejrzane maile i SMS-y
Powinniśmy także zwrócić szczególną uwagę SMS-y lub maile, które do złudzenia przypominają powiadomienie z naszego banku, operatora komórkowego, e-sklepu czy choćby firmy kurierskiej.
Zwykle chodzi o błahą sprawę, która w założeniu cyberprzestępców nie zwróci naszej uwagi. Może to być prośba z banku o potwierdzenie danych, informacja o zaległości w jakiejś płatności, przypomnienie od operatora pocztowego o konieczność dopłaty np. 50 gr do przesyłki, która została zatrzymana w sortowni czy też powiadomienie o dostawie paczki z prośbą o jej potwierdzenie. Może to być także link do jednego z popularnych komunikatorów od rzekomego kupującego coś od nas w serwisie ogłoszeniowym, który chce nam w ten sposób zapłacić. Oszuści mogą także dzwonić do nas, podszywając się pod pracowników banku. Mogą twierdzić, że ktoś wziął na nas pożyczkę lub zrobił przelew. Ich celem jest zdobycie naszych poufnych danych do logowania i autoryzacji transakcji lub danych karty płatniczej.
Uwaga, tego typu połączenie telefoniczne może pochodzić z numeru wyświetlającego się np. jako prawdziwa infolinia banku, a nadawca SMS-a może być opisany jako np. prawdziwy operator pocztowy – umożliwiają to ogólnodostępne narzędzia internetowej komunikacji! Taki SMS znajdzie się więc na naszej liście wcześniejszych prawdziwych wiadomości pochodzących od danego usługodawcy, jeśli takie mamy!
Co powinno zwrócić uwagę?
Tego typu SMS-y czy maile powinny natychmiast zwrócić naszą uwagę. Ich cechą wspólną jest dołączony, niby dla naszej wygody, link do podania danych czy dokonania płatności. Nigdy nie wolno w niego klikać. Już przy przejściu na podaną stronę (czasem do złudzenia przypominającą stronę danej organizacji) może nastąpić próba ataku na nasz komputer czy telefon. Nigdy nie wolno też w takich przypadkach podawać żadnych danych.
W mailu z kolei może być załącznik, którego nie powinniśmy otwierać, ponieważ może on zawierać złośliwe oprogramowanie, które zainfekuje komputer czy telefon.
Ważne! Banki, operatorzy pocztowi czy inne instytucje nigdy nie wysyłają linków do potwierdzania czegokolwiek ani instalacji dodatkowego oprogramowania i nie proszą o podanie danych, także w celu rzekomej ich weryfikacji.
Jeśli mamy wątpliwość, czy brak naszego działania w danej sytuacji rzeczywiście spowoduje, że np. nie dostaniemy przesyłki, na którą zbiegiem okoliczności czekamy – warto samemu skontaktować się z daną instytucją i zapytać, czy faktycznie jest jakiś problem.
Z kolei prawdziwi pracownicy banków nigdy nie dzwonią do nas z prośbą o podanie poufnych danych do bankowości elektronicznej, takich jak np. hasła dostępu czy kod BLIK. Nie proponują też pobrania i instalowania na telefonie, tablecie lub komputerze aplikacji do zdalnej weryfikacji.
A do czego przestępcom mogą być potrzebne nasze dane? Kiedy dysponują np. podanym przez nas na fałszywej stronie lub przez telefon loginem i hasłem do banku czy też kodem BLIK, mogą podszyć się pod nas i próbować przejąć nasze konto, zrobić przelew czy też wziąć na nas kredyt.
Wyjaśnianie zaistniałej sytuacji potem jest kłopotliwe i długotrwałe. A odzyskanie pieniędzy często okazuje się niemożliwe.
Materiał powstał we współpracy z PKN ORLEN