Jak chronić się przed cyberprzestępcami w czasie pandemii?

Zbyszek Grabiński Bezpieczeństwo, Powiat

Fałszywe sklepy internetowe, oszustwa telefoniczne, ransomware – cyberprzestępcy nie próżnują i szukają wciąż nowych sposobów na uzyskanie korzyści finansowych kosztem użytkowników Internetu. Na co zwracać uwagę i jak wyjść ze starcia z przestępcami obronną ręką informuje kampania Interpolu, Biura do Walki z Cyberprzestępczością Komendy Głównej Policji i Państwowego Instytutu Badawczego NASK.

W czasie pandemii zmuszeni jesteśmy spędzać w internecie coraz więcej czasu, nie tylko ucząc się i pracując zdalnie, załatwiając sprawy urzędowe, ale również robiąc zakupy czy utrzymując relacje towarzyskie.

Warto zadbać o swoje bezpieczeństwo w sieci. Najważniejsza jest zasada ograniczonego zaufania. Tylko ostrożność i dokładne weryfikowanie informacji i kontaktów w internecie pozwoli ograniczyć cyberprzestępcom zdobycie dostępu do zawartości naszych urządzeń ? smartfonów i komputerów ? za ich pośrednictwem do naszych kont bankowych, kont w portalach społecznościowych, skrzynek poczty elektronicznej ? zarówno prywatnych jak i służbowych.

Cały świat jest aktualnie skupiony na przeciwdziałaniu pandemii COVID-19, nie znaczy to jednak, że cyberprzestępcy zaniechali swoich działań. Jest wręcz odwrotnie ? wykorzystując fakt, że nasza uwaga skierowana jest na coś innego, nadal atakują sieci komputerowe światowych organizacji, przedsiębiorstw i korzystają z nieuwagi osób prywatnych dla własnego zysku ? podkreśla Przemysław Jaroszewski Kierownik CERT Polska.

Maseczka z dostawą ? czy aby na pewno?

Infografika przedstawia banknot 500 Euro i napisy: Maseczki, rękawiczki, chusteczki, środki dezynfekujące. Przestępcy tylko czekają, żeby zbić fortunę na Covid-19. Nie pozwól im. Bądź czujny. Bądź sceptyczny. Bądź bezpieczny. W lewym dolnym roku znajduje się logo Interpolu.

W związku z pandemią na celowniku cyberprzestępców znalazły się m.in. artykuły medyczne. Intensywnie poszukiwane maseczki czy środki ochrony osobistej, często niedostępne w sklepach stacjonarnych, pojawiały się w sprzedaży na fałszywych stronach internetowych czy kontach w mediach społecznościowych. Niepodejrzewające niczego ofiary nie otrzymywały zakupionych przedmiotów, a ich pieniądze przepadały w rękach oszustów.

Dotyczy to jednak nie tylko środków medycznych. Podobny mechanizm ? kiedy przestępcy obiecują ofiarom poszukiwane towary, przyjmują płatność i znikają ? można powiązać z dowolnym produktem, m.in. odzieżą, artykułami biurowymi, elektroniką czy usługą.

Dla uchronienia się przed oszustwem wystarczy stosowanie kilku podstawowych zasad:

  1. Przed zakupami w Internecie (artykułów medycznych, elektroniki, odzieży itp.) zweryfikuj firmę lub osobę oferującą produkty i sprawdź opinie w Internecie.
  2. Uważaj na fałszywe strony internetowe – przestępcy często używają adresu internetowego, który wygląda prawie identycznie jak prawdziwy, np. ?abc.org? zamiast ?abc.com?.
  3. Zachowaj ostrożność, jeśli zostaniesz poproszony o dokonanie płatności na konto bankowe zlokalizowane w innym kraju niż siedziba firmy.
  4. Nie klikaj linków ani nie otwieraj załączników, których się nie spodziewasz lub które pochodzą od nieznanego nadawcy.
  5. Uważaj na niechciane e-maile oferujące sprzęt medyczny lub proszące o podanie danych osobowych w celu przeprowadzenia badań lekarskich – legalne instytucje ochrony zdrowia zwykle nie kontaktują się w ten sposób.
  6. Jeśli uważasz, że padłeś ofiarą oszustwa, natychmiast powiadom swój bank lub dostawcę usług płatniczych, aby można było wstrzymać płatność i złóż zawiadomienie w najbliższej jednostce Policji.

Infografika przedstawiającą zasady przedstawione w tekście, które wystarczy stosować przed zakupami w Internecie, aby uchronć się przed oszustwem.

Pandemia koronawirusa spowodowała znaczący wzrost liczby wyłudzeń danych w związku z treściami dotyczącymi koronawirusa. CERT Polska wspólnie z operatorami telekomunikacyjnymi prowadzi listę ostrzeżeń przed stronami wyłudzającymi dane osobowe, dane uwierzytelniające do kont bankowych i serwisów społecznościowych. Lista jest dostępna publicznie każdy może się z nią zapoznać, a także zgłosić podejrzaną stronę, wypełniając krótki formularz pod adresem: incydent.cert.pl/phishing.

Oszustwa telefoniczne ?na koronawirusa?

W wielu przypadkach oszuści podszywają się pod legalne firmy, używając podobnych nazw, stron internetowych i adresów e-mail, próbując oszukać nieświadome osoby. Dzwonią do ofiary i podają się za pracowników szpitala lub przychodni. Przekonują rozmówcę, że jego krewny zakaził się koronawirusem i trzeba opłacić jego leczenie.

Poniżej kilka sposobów umożliwiających rozpoznanie i ochronę przed oszustwami telefonicznymi:

  1. Sprawdź tożsamość dzwoniącego.
  2. Nie sprawdzaj dzwoniącego za pomocą numeru telefonu, który ci podał ? to może być fałszywy numer.
  3. Wyszukaj w Internecie numer telefonu instytucji/organizacji/firmy i zadzwoń bezpośrednio.
  4. Nie działaj pod presją czasu. Uważaj na wszystkie wiadomości, które skłaniają do natychmiastowego działania.
  5. Nie podawaj żadnych poufnych danych przez telefon (haseł, loginów, danych karty kredytowej, itp.).
  6. Nie ufaj komuś, kto podaje się za urzędnika państwowego lub funkcjonariusza organów ścigania i żąda zapłaty lub poufnych informacji. Od razu skontaktuj się z lokalną Policją, aby to sprawdzić.

Infografika przedstawia sposoby umożliwiające rozpoznanie i ochronę przed oszustwami na Covid-19. Treści zawarte są w tekście.

Złośliwe oprogramowanie, złośliwe domeny i ransomware ? to problemy bardzo aktualne

Pandemia zaowocowała powstaniem ogromnej liczby zarejestrowanych w internecie stron, których domeny zawierają słowa: ?koronawirus?, ?korona-wirus?, ?covid19? i ?covid-19?. Niektóre z nich to legalne strony, ale cyberprzestępcy tworzą każdego dnia tysiące nowych, aby prowadzić kampanie spamowe, phishingowe lub rozpowszechniać złośliwe oprogramowanie. Odwiedzając takie strony, np. z interaktywnymi mapami rozprzestrzeniania się koronawirusa, można zainfekować urządzenie złośliwym oprogramowaniem, oprogramowaniem szpiegującym i trojanami.

Przestrzeganie poniższych zasad pozwoli uniknąć ryzyka zainfekowania urządzenia:

  1. Przeglądając Internet, nie klikaj w podejrzane linki, wyskakujące okienka (pop-up), okna dialogowe ani podejrzane reklamy.
  2. Nie otwieraj załączników i nie klikaj linków w nieoczekiwanych lub podejrzanych mailach czy smsach.
  3. Aktualizuj oprogramowanie i system operacyjny. Nie wyłączaj automatycznych aktualizacji.
  4. Pobieraj tylko oficjalne wersje oprogramowania z zaufanych witryn.
  5. Korzystaj z oprogramowania antywirusowego i zapory sieciowej i na bieżąco je aktualizuj.
  6. Pamiętaj o poprawnym wylogowywaniu się z kont w poczcie e-mail, mediach społecznościowych, sklepach internetowych itp.
  7. Regularnie wykonuj kopię zapasową danych przechowywanych na komputerze. Kopię przechowuj w chmurze lub na zewnętrznych dyskach.

Infografika przedstawia listę kontrolną cyberbezpieczeństwa. Przestrzeganie zasad pozwoli uniknąć ryzyka zainfekowania urządzenia. Treści zawarte w tekście

Fałszywe inwestycje, pranie pieniędzy i sextortion

Przestępcy dostosowują swoje działania do panujących okoliczności, ale sięgają też po wypróbowane sposoby oszukiwania potencjalnych ofiar. Wśród nich warto wymienić oszustwa inwestycyjne, kiedy namierzone osoby są namawiane, aby zainwestować w fałszywe lub bezwartościowe akcje. Jeśli otrzymujemy niespodziewaną wiadomość o możliwościach inwestycyjnych, należy być sceptycznym i zweryfikować autentyczność produktów inwestycyjnych np. kontaktując się z niezależnym doradcą ? przekonuje Przemysław Jaroszewski z CERT Polska.

Zdarzają się też coraz częściej przypadki prania pieniędzy, kiedy ofiara (muł finansowy, słup) zostaje poproszona o umożliwienie korzystania z jej konta bankowego, na którym może później dochodzić do obracania dużymi kwotami. Działaność ?muła finansowego? jest nielegalna i umożliwia zorganizowanym grupom przestępczym łatwe pranie pieniędzy i przenoszenie funduszy na całym świecie oraz wspomaga takie przestępstwa jak handel narkotykami, handel ludźmi czy oszustwa internetowe. Przestępcy często nawiązują relacje ze swoimi ofiarami, zanim nakłonią je do operowania pieniędzmi. Wykorzystywany jest do tego proceder tzw. romance scams. Przestępcy rekrutują muły na portalach randkowych. Uwodząc ofiary, z czasem przekonują je do otworzenia rachunków bankowych pod pozorem wysyłania lub otrzymywania środków finansowych.

Jak się chronić?

  1. Nigdy nie otwieraj konta bankowego na prośbę kogoś, kogo właśnie poznałeś.
  2. Nie podawaj nikomu numeru swojego konta bankowego ani żadnych innych danych osobowych.
  3. Uważaj na niechciane e-maile lub oferty składane w mediach społecznościowych lub osobiście, obiecujące łatwe pieniądze.
  4. Zignoruj ??wszelkie oferty pracy obejmujące przelewy pieniężne za pośrednictwem konta bankowego, niezależnie od tego, jak autentyczne mogą się wydawać. Jeśli okazja brzmi zbyt dobrze, aby była prawdziwa, prawdopodobnie tak jest.

Cyberataki i wszelkie naruszenia w sieci należy zgłaszać do CERT Polska w Państwowym Instytucie Badawczym NASK pod adresem: https://incydent.cert.pl

Niniejsze działania realizowane są w ramach obowiązków CSIRT NASK (Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego) wynikających z przepisów ustawy o Krajowym Systemie Cyberbezpieczeństwa (ustawa z dnia 5 lipca 2018r. (Dz.U. 2018 poz. 1560 z późn.zm.).

Bieżąca działalność CSIRT NASK dofinansowana jest ze środków budżetu państwa – dotacja podmiotowa z Ministerstwa Cyfryzacji / Kancelarii Prezesa Rady Ministrów.

(Biuro d/w z Cyberprzestępczością KGP)

Wesprzyj Nas
Wszyscy potrzebujemy rzetelnych i sprawdzonych informacji. Lokalna prasa potrzebuje Twojego wsparcia Wesprzyj Życie Powiatu na Mazowszu >>>

Więcej informacji z Powiatu Wołomińskiego

160. rocznica Powstania Styczniowego w Kątach-Wielgi

160. rocznica Powstania Styczniowego w Kątach-Wielgi

Opublikowano: 2023-03-27
W niedzielę, w Kątach-Wielgi (gm. Strachówka) odbyła się uroczystość wspominająca poległych Powstańców, którzy 160 lat temu zginęli w walkach na terenie obecnego powiatu [...]
0 komentarzy
Planowane wyłączenia prądu w Powiecie Wołomińskim

Planowane wyłączenia prądu w Powiecie Wołomińskim

Opublikowano: 2023-03-27
W dniach od 28 marca do 5 kwietnia planowane są przerwy w dostawie energii elektrycznej na terenie Powiatu Wołomińskiego. Obszar Data rozpoczęcia Data [...]
0 komentarzy

Burmistrz Radzymina Online

Opublikowano: 2023-03-24
Za nami kolejne spotkanie z Burmistrzem Radzymina Krzysztofem Chacińskim, tym razem w formie online. W trakcie spotkania przedstawione zostały aktualne inwestycje prowadzone przez [...]
0 komentarzy
Uroczystości w obronie Rodziny w Wołominie

Uroczystości w obronie Rodziny w Wołominie

Opublikowano: 2023-03-21
W sobotę z inicjatywy Starosty Wołomińskiego Adama Lubiaka odbyła się uroczystość w intencji Rodzin w Wołominie. Wydarzenie odbyło się pod hasłem autorstwa Jana [...]
0 komentarzy

„Skorpiony” z Pragi Północ w niecałą dobę odnalazły skradzioną toyotę

Opublikowano: 2023-03-20
Niecałą dobę potrzebowali policjanci z grupy Skorpion działającej w Komendzie Rejonowej Policji Warszawa VI, by odzyskać auto skradzione z terenu Białołęki. Już po [...]
0 komentarzy
Rozpoczęcie prac wiertniczych na otworem badawczym GT-1 w Wołominie

Rozpoczęcie prac wiertniczych nad otworem badawczym GT-1 w Wołominie

Opublikowano: 2023-03-17
To historyczny moment dla Wołomina. 15 marca 2023 roku symbolicznie uruchomiono świder, by oficjalnie rozpocząć odwiert otworu badawczego GT-1 w celu poszukiwania i [...]
0 komentarzy

Gość Życia – Teresa Urbanowska zaprasza – Adam Lubiak, Starosta Wołomiński i Norbert Wielgos, pełnomocnik do spraw osób niepełnosprawnych

Opublikowano: 2023-03-17
Kilka dni temu Elżbieta Radwan, burmistrz Wołomina, zaapelowała do Adama Lubiaka, starosty wołomińskiego o wspólną realizację parkingu podziemnego na terenie pomiędzy budynkami starostwa, [...]
0 komentarzy
Naczelnikiem OSP w Klembowie, Panem Łukaszem Jastrzębskim

Zawsze gotowi do pomocy

Opublikowano: 2023-03-15
Często są pierwsi na miejscu zdarzenia, chociaż działalność w straży łączą z pracą i innymi obowiązkami. O tym jak wygląda praca strażaka-ochotnika rozmawiamy [...]
0 komentarzy
Nowy pociąg na trasie Warszawa Wileńska - Tłuszcz

Nowy pociąg na trasie Warszawa Wileńska – Tłuszcz

Opublikowano: 2023-03-14
Wraz z wprowadzeniem nowego rozkładu jazdy, na tory linii Warszawa Wileńska – Tłuszcz wyjechał nowy skład złożony z dwóch pojazdów ER 160 Flirt [...]
0 komentarzy
Policjanci poszukują świadków wypadku drogowego

Policja poszukuje świadków potrącenia pieszego

Opublikowano: 2023-03-13
Policjanci z Wydziału Dochodzeniowo-Śledczego Komendy Powiatowej Policji w Wołominie poszukują świadków wypadku drogowego, zaistniałego 25 lutego 2023 roku około godziny 18:15 w Markach [...]
0 komentarzy

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.