Nasza Loteria SR - pasek na kartach artykułów

Nie klikaj w te wiadomości. Najnowsze sposoby oszustów na wyłudzanie pieniędzy. Jeszcze ich nie znasz

OPRAC.:
Mikołaj Wójtowicz
Mikołaj Wójtowicz
Smartfon to obecnie rodzaj takiego osobistego centrum dowodzenia i zarządzania swoim prywatnym wszechświatem.
Smartfon to obecnie rodzaj takiego osobistego centrum dowodzenia i zarządzania swoim prywatnym wszechświatem. unsplash
Smartfon to obecnie rodzaj takiego osobistego centrum dowodzenia i zarządzania swoim prywatnym wszechświatem. Poza tym urządzenie to pozwala na prowadzenie biznesu „bez wychodzenia z domu”. Są nowe sposoby na to, aby wykraść nasze dane. Dotyczy to głównie nowych sposobów na rabunek naszych pieniędzy. Poznaj nowe sposoby przestępców. W 2022 roku zarejestrowano 322 tys. zgłoszeń naruszeń bezpieczeństwa w polskiej sieci. Rok wcześniej było ich 116 tys. Jak wynika z danych CERT Polska - jest to wzrost o 178% w skali roku.

Spis treści

Nowoczesne technologie mają nam ułatwić życie, choćby poprzez możliwość robienia zagranicznych zakupów oraz ściągania do kraju towarów, które nie są u nas dostępne. Tymczasem ten sam rozwój technologiczny przestępcy wykorzystują głównie do kradzieży naszych pieniędzy. I mają na to już nowe sposoby. W ostatnim czasie „modne” stały się zwłaszcza dwie metody:

  • „na fałszywe e-recepty”,
  • „na rezerwowy rachunek bankowy”.

Scenariusze tych oszustw są nowe. Nie zmienił się jednak czuły punkt użytkowników, na którym bazują przestępcy. To brak dbania internautów o bezpieczne poruszanie się po sieci. Na czym polegają ich najnowsze metody działania?

Fałszywa e-recepta – jak rozpoznać, czy recepta jest prawdziwa, czy to phishing?

E-recepty, czyli internetowe wersje tradycyjnych recept są coraz częściej stosowane. W związku z tym zwrócili na nie uwagę cyberprzestępcy, czyniąc z nich nowy sposób wyłudzania danych osobowych. Problem stał się na tyle poważny, że przed oszustwem ostrzega Ministerstwo Zdrowia, co nie dziwi, bo właśnie wizerunek ministerstwa jest wykorzystywany przez oszustów.

Cyberprzestępcy wysyłają wiadomości e-mail. Znajduje się w nich informacja o wystawieniu e-recepty. Załącznik prowadzi do złośliwej strony internetowej. Przy jej pomocy cyberoszuści chcą wyłudzić dane logowania do poczty elektronicznej. Tak może wyglądać przykładowa wiadomość:

Dnia 27-01-2023 o godzinie 17.21 wystawiono e-receptę. Jej szczegóły znajdziesz w załączonym pliku. Możesz ją zrealizować w dowolnej aptece, pokazując farmaceucie otrzymany od nas dokument. pozdrawiamy Ministerstwo Zdrowia

Załączony link może zawierać w sobie elementy złośliwego oprogramowania, które zainstaluje na naszym komputerze wirusa czy aplikacje, poprzez które przestępcy będą śledzić nasze działania w sieci i/lub przekierowywać do strony, gdzie zostaną wyłudzone nasze dane.

– W tym przypadku cyberprzestępcy wykorzystują to, że coraz więcej osób, dzięki nowym technologiom i nowoczesnym rozwiązaniom chce ułatwić sobie życie, zaoszczędzić czas. Przykładem są e-recepty. Jeżeli często z nich korzystamy, nasza czujność może zostać uśpiona – myślimy: „przecież tyle razy klikałam w te załączniki i nic złego się nie stało, dlaczego więc tym razem miało być coś pójść nie tak?” – radzi Jakub Baumgart, ekspert Intrum.

Jak podkreśla - to jednak błąd.

– Właśnie takie podejście liczą oszuści. Dlatego warto na co dzień stosować metodę ograniczanego zaufania. Dzięki temu nie staniemy się ofiarą cyberprzestępców i nie wpadniemy w problemy finansowe – tłumaczy Jakub Baumgart.

Jak nie dać się oszukać na fałszywą e-receptę? To trzeba wiedzieć

Aby nie paść ofiarą oszustwa „na e-receptę” wystarczy wiedzieć kilka rzeczy. Będziemy potrzebowali zainteresować się tym, jak wygląda e-recepta.

Prawdziwa e-recepta może zostać nam wysłana na kilka sposobów.

  • SMS z 4-cyfrowym kodem – przesyłany przez lekarza; jako nadawca wiadomości będzie widnieć „e-zdrowie” – informacja jest generowana przez państwowy, ogólnopolski system, ale uwaga! – w takim SMS-ie nigdy nie znajdziemy dodatkowych linków czy próśb o rejestrację do zewnętrznych stron internetowych!,
  • e-mail z załączoną w PDF-ie informacją o e-recepcie – wysyłana przez rządowy system (w nadawcy powinna znaleźć się domena gov.pl); taką informację możemy otrzymać również bezpośrednio od lekarza czy jednostki, w której odbyła się wizyta lekarska, a która ma wprowadzony elektroniczny obieg dokumentami czy sposób kontaktu z pacjentami,
  • powiadomienie/kod w aplikacji mojeIKP.

Informacje z e-receptą powinniśmy otrzymać w krótkim czasie po jej wystawieniu, oczywiście po odbytej wizycie lekarskiej.

– Dlatego, jeżeli w ogóle nie oczekujemy na receptę, nie klikajmy w żadne wiadomości czy to sms, czy mailowe, które sugerują, że są e-receptą, bo prawdopodobnie będzie to próba wyłudzenia naszych pieniędzy – komentuje Jakub Baumgart, ekspert Intrum.

Jeżeli korzystamy z aplikacji mojeIKP czy np. z aplikacji/portalu internetowego danego ośrodka zdrowia, to prawdopodobnie musieliśmy wcześniej wyrazić zgodę na otrzymywanie informacji, w tym e-recept. Dlatego najlepiej przyjąć ogólną zasadę nieotwierania linków, których pochodzenie nie jest dla nas jasne.

Gdy nadal będziemy mieć wątpliwości dotyczące otrzymanej e-recepty, możemy sprawdzić te informacje na oficjalnej stronie Ministerstwa Zdrowia lub kontaktując się z Telefoniczną Informację Pacjenta, dzwoniąc pod numer 800 190 590.

Metoda na „konto rezerwowe” – jak ona działa?

Oszuści mogą również uzyskać dostęp do naszych pieniędzy, poddając się za pracowników banku lub wysyłając drogą mailową czy SMS-em informacje zmuszające do takiego działania. Taka wiadomość do złudzenia będzie przypominać informację wysłaną przez prawdziwy bank.

Metoda „na konto rezerwowe/zapasowe” polega na tym, że oszuści dzwonią i podają się za pracownika banku. Sami informują o zajściu przestępstwa, czym wzbudzają zaufanie potencjalnej ofiary.

Wystarczy, że odbierzemy dzwoniący do nas telefon, bardzo często od „znajomego” numeru swojego banku. Oszuści, podając się za pracownika banku, powiedzą nam, że np. zaobserwowano na naszym rachunku podejrzaną transakcję na wysoką sumę lub dokonano jednego dnia wielu wypłat z bankomatu.

Fałszywy pracownik banku powie nam, że chce potwierdzić te działania. Ponieważ nie miały one realnie miejsca, więc dzwoniący informuje nas, że prawdopodobnie doszło do przestępstwa. Ktoś rzekomo miał wykraść nasze dane i w ten sposób miał otrzymać dostęp do naszego internetowego konta bankowego lub karty płatniczej. Przestępca – „pracownik banku” oferuje wtedy pomoc w założeniu nowego rachunku, abyśmy przelali na nie swoje pieniądze. Słyszymy jednak, że ze względów bezpieczeństwa, musimy zostać zweryfikowani.

Dokładnie w tym momencie zaczyna się „prawdziwe” przestępstwo. Oszust otrzymuje informacje o naszym numerze PESEL, ustala ze swoją „ofiarą” nowe hasło do bankowości elektronicznej. W dalszej kolejności dyktuje albo przesyła SM-em numer do „nowego” rachunku bankowego i przekazuje instrukcje, jak przelać na nie środki, aby były już bezpieczne. Jeżeli „ofiara” wykona ten krok, z dużym prawdopodobieństwem straci swoje pieniądze w kilka minut. Dlaczego ta metoda jest wyjątkowo skuteczna?

– Przestępcy wzbudzają nasze emocje, a one obiorą górę nad rozsądkiem. Bardzo często to wygląda tak, że osoba, która pada ofiarą przestępstwa, dostaje w pracy telefon niby z banku o zajściu przestępstwa – że ktoś włamał się na konto bankowe lub dokonał nieuprawnionej transakcji. W pierwszym momencie ofiara jest w szoku, ale potem wręcz cieszy się, że otrzymuje pomoc. Uważa, że założenie nowego konta, a przed tym podanie kluczowych, wrażliwych informacji rozwiąże problem. A to dopiero początek problemów – komentuje Jakub Baumgart, ekspert Intrum.

Jak się uchronić przed metodą „na konto rezerwowe”? Tych wskazówek warto przestrzegać

– Po pierwsze, jeżeli korzystamy z bankowości elektronicznej, możemy samodzielnie zmienić login i hasło do naszego internetowego konta bankowego z poziomu platformy banku. O to w pierwszej kolejności prawdopodobnie poprosi „prawdziwy” pracownik banku, który będzie chciał nas poinformować o zajściu przestępstwa – podpowiada Jakub Baumgart, ekspert Intrum.

Jak dodaje, gdy otrzymujemy telefon o włamaniu się na nasze konto w portalu transakcyjnym banku, jeszcze lepszym pomysłem będzie zablokowanie wszelkich dostępów, także transakcji kartą płatniczą, BLIKiem, itp.

- To też możemy wykonać samodzielnie. Warto następnie niezwłocznie udać się do placówki banku i wyjaśnić całą sytuację. Pracownik banku rozwieje wszelkie nasze wątpliwości – podpowiada Jakub Baumgart, ekspert Intrum.

Jeżeli bank zarejestruje sytuację, że na koncie danego klienta zaszły jakieś podejrzanie działania, może dokonać automatycznej blokady na koncie. To jedna z opcji zabezpieczeń, stosowana przez banki. Jednak właśnie ze względów bezpieczeństwa nie mają one w swojej polityce proszenia klientów o zakładanie „zapasowych” rachunków, szczególnie zdalnie, przez telefon.

emisja bez ograniczeń wiekowych
Wideo

Jak działają oszuści - fałszywe SMS "od najbliższych"

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Dołącz do nas na X!

Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.

Obserwuj nas na X!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Polecane oferty

Materiały promocyjne partnera

Materiał oryginalny: Nie klikaj w te wiadomości. Najnowsze sposoby oszustów na wyłudzanie pieniędzy. Jeszcze ich nie znasz - Strefa Biznesu

Wróć na nowiny24.pl Nowiny 24