Podły, szybki „biznes”. Jak hakerzy na koronawirusa czyszczą bankowe konta
Podłość ludzka nie ma granic. Strach przede epidemią wykorzystują cyberprzestępcy, którzy w sieci przypuścili atak na spanikowanych ludzi. Do jakich oszustw się uciekają?
Na przykład oferują przez internet medykamenty i w ten sposób próbują wyłudzić przelewy. Są też SMS-y na temat szczepień przeciwko koronawirusowi, z obietnicą zwrotu siedemdziesięciu złotych czy wiadomości z informacją o zajęciu oszczędności i przekazaniu ich do rezerw NBP, z gwarancją zachowania tysiąca zł po kliknięciu w link.
Czytaj też Koronawirus czyści konta? Banki są spokojne, gotówki od NBP nie zabraknie
Jak bronić się przed cyberprzestępcami radzi Karolina Małagocka z Akademii Leona Koźmińskiego, która zajmuje się cyberbezpieczeństwem i prywatnością w sieci. Ekspertka zwraca uwagę na to, że wiarygodne źródła to instytucje państwowe takie jak ministerstwo, policja, oraz oficjalne strony firm czy organizacji.
- Jeżeli SMS zawiera informację, która dotyczy na przykład ostrzeżenia o zajęciu środków na koncie czy ograniczeniach w ruchu, należy przede wszystkim sprawdzić czy taka wiadomość jest na stronach urzędów, w stacjach telewizyjnych czy sprawdzonych serwisach internetowych, które na bieżąco informują o zmianach i decyzjach władz. Wszystkie SMS-y z alertami można też dodatkowo sprawdzić na stronie Rządowego Centrum Bezpieczeństwa – radzi Małagocka i dodaje, że należy tez unikać klikania postów w mediach społecznościowych, które zawierają linki do filmów bądź grafik o koronawirusie.
- Szczególną ostrożność należy zachować, jeżeli po kliknięciu w link trzeba się ponownie zalogować albo pobrać dodatkowe oprogramowanie w celu obejrzenia materiału. W sieci krąży dużo niesprawdzonych informacji czy zwykłych plotek o epidemii – tłumaczy Małagocka. - Jeżeli źródło informacji nie jest znane, nawet jeśli udostępnione przez znajomego, nie powinno się takiej informacji przesyłać dalej bez uprzedniego sprawdzania. Jest to najprostsza metoda do ograniczenia zasięgu fałszywych informacji.
Czytaj też Farmaceuci w strachu. Chcą wcześniej zamykać apteki i brać chorobowe
Przed czym jeszcze przestrzega ekspertka? Nigdy nie należy podawać danych osobowych niesprawdzonym podmiotom. Jak wynika ze statystyk, tylko w ubiegłym roku doszło w naszym kraju do wycieku ok. 3,5 miliona rekordów z około 50 portali (lista w załączniku).W większości były to dane użytkowników, które umożliwiają ich bezproblemową identyfikację.
Pamiętajmy – podkreśla ekspertka - że urzędy, ministerstwa i inne instytucje państwowe prawie nigdy nie przesyłają informacji wymagających kliknięcia w link i podawania danych osobistych. Przede wszystkim zwróć uwagę na konstrukcję linku. Pamiętajmy też że strony rządowe mają domenę gov.pl i nie korzystają z żadnych innych domen.
O czym jeszcze warto wiedzieć? Szczególnie w obecnej sytuacji jest istotne, aby nie podawać prywatnego lub służbowego adresu e-mail w sklepach i na portalach, które często stają się źródłem wycieku danych. Jeśli wiemy, że nasze dane już wyciekły do internetu, należy zmienić hasła do e-maila oraz usług, gdzie służył on do logowania.
Szczególną czujność należy zachować w przypadku wiadomości e-mail dotyczących sprzedaży maseczek lub zwrotu kosztów za nieodbyte podróże. Jak tłumaczy Karolina Małagocka Najprawdopodobniej są to ataki phishingowe, za którymi często stoją nieistniejące firmy.
- Po otrzymaniu takiej wiadomości nie należy klikać w zawarte w niej linki, ani odpowiadać nadawcy, nawet jeżeli celem ma być przekazanie negatywnej opinii o takim działaniu. Wysyłając odpowiedź, jednocześnie potwierdzany jest adres e-mail. Dla spammerów informacja o aktywności użytkownika po drugiej stronie jest cenna. Najlepiej jest zadzwonić do takiej instytucji i sprawdzić ją na białej liście płatników VAT.
Czytaj też Ale to podłe! Kto kręci u nas lody na koronawirusie i zarabia na panice
Ostrożność powinniśmy tez zachować w przypadku aukcji internetowych. W sieci pojawia się mnóstwo produktów (tj. amulety, herbatki czy nawet kadzidła), które mają rzekomo „chronić” przed wirusem. Skuteczność ich działań nie jest potwierdzona. Co więcej, wchodząc w transakcję z nieuczciwymi sprzedawcami, można stracić pieniądze i udostępnić swoje dane przypadkowym osobom.
O próbie sprzedaży przez internet „leków” na wirus SARS-CoV-2 należy poinformować policję. W ten sposób chronimy siebie i innych przed działaniami oszustów – aleluje ekspertka.
Jak informuje dziennik „Rzeczpospolita”, na wojnę z cyberprzestępcami idzie Prokuratura Krajowa, która powołuje specjalny zespół do koordynacji walki z przestępczością gospodarczą w związku ze stanem zagrożenia epidemicznego, tzw. zespół koronawirusowy.
[email protected] fot. jm