31 maj 2022
Jak być zawsze o krok przed oszustami, jeśli oni znają najlepsze skróty?

Jak być zawsze o krok przed oszustami, jeśli oni znają najlepsze skróty?

Autor EY Polska

Firma doradcza. Audyt, doradztwo podatkowe, consulting, strategia i transakcje.

Firma EY jest światowym liderem rynku usług profesjonalnych obejmujących usługi audytorskie, doradztwo podatkowe, consulting oraz doradztwo strategiczne i transakcyjne.

31 maj 2022

Gdy uczciwość traci sprzymierzeńców, na rzecz szybkich zysków, oszustwo staje się dla wielu sposobem na życie. Ofiarą nieuczciwych praktyk mogą paść przedsiębiorstwa, zwykli ludzie, nasi bliscy. Nasza inicjatywa #KrokPrzedOszustem powstała w odpowiedzi na zjawisko nadużyć, które nasiliło się w wyniku pandemii Covid-19. Przestępcy wyspecjalizowali się w wykorzystywaniu naszych emocji związanych z ekstremalnymi sytuacjami. Ich działalność wzmogła się w obliczu wojny w Ukrainie. Nasz portal poświęcony inicjatywie #KrokPrzedOszustem ma za zadanie dostarczenie rzetelnej wiedzy o potencjalnych schematach przestępstw, a także tworzenie aktualizowanej na bieżąco bazy danych w tym zakresie.

Jak możemy sobie pomóc?

Dzielmy się wiedzą! Jeśli zetknęliście się Państwo z oszustwem, opiszcie je i prześlijcie do nas (formularz) - opublikujemy możliwy schemat na naszej stronie.

Teraz możemy wspólnie i skuteczniej chronić siebie, naszych bliskich i przedsiębiorstwa przed nadużyciami.

Poznaj najbardziej rozpowszechnione typy oszustw i sprawdź, czy nie zagrażają Tobie i Twoim bliskim. Zobacz, z jakimi przykładowymi rodzajami propozycji możesz się spotkać:

  • Zapisy na darmową pomoc żywnościową

    Wyłudzenie danych do logowania do profilu zaufanego i utrata środków na koncie

    Wykorzystując strach przed brakiem zapasów w sklepach spożywczych, przestępcy informują o darmowej pomocy żywnościowej oferowanej przez państwo. Warunkiem jest zalogowanie się na profil zaufany. Link kieruje na fałszywą stronę i w ten sposób ofiara podaje oszustom dane do logowania na swój profil zaufany. Jeżeli logowanie odbywa się przez stronę banku, przestępcy dostaną także dane do konta bankowego. W ten sposób ofiara traci nie tylko swoje oszczędności, ale także tożsamość, co może skończyć się nieprzyjemnymi konsekwencjami jak np. wzięciem kredytu na ofiarę.

    Aby nie paść ofiarą podobnego schematu:
    • nie daj się nabrać na informacje z niepotwierdzonych źródeł (taka informacja na pewno byłaby dystrybuowana wieloma oficjalnymi kanałami takimi jak radio, telewizja czy rządowe strony internetowe),
    • nigdy nie loguj się do profilu zaufanego z nieznanych linków. Wpisuj ręcznie jego stronę lub korzystaj z przygotowanej wcześniej zakładki.

     

  • Atrakcyjna oferta z adresu internetowego

    Cyberataki ukryte w nowych domenach

    Zagrożenie cyberatakami wzrasta podczas pandemii koronawirusa. Od początku stycznia 2020 roku zarejestrowano ponad 16.000 nowych domen internetowych związanych z COVID-19, z których ponad 2.000 zostały uznane za podejrzane. 

    Podczas pandemii hakerzy wykorzystują zwiększony popyt na zakupy on-line. Pojawia się wiele nowych wiadomości i nieuczciwych pseudo ofert, które mają zachęcić do kliknięcia w link, przez który na twoim komputerze lub telefonie zostanie zainstalowane złośliwe oprogramowanie.

    Aby uchronić siebie i bliskich przed cyberatakiem:
    • sprawdź sprzedawcę internetowego, od którego chcesz kupić coś pierwszy raz, sprawdź jego historię  i opinie o nim, 
    • upewnij się, że zamawiasz towary z autentycznego źródła, o ugruntowanej reputacji na rynku,
    • nie kupuj od dostawców nie podających danych kontaktowych,
    • nie kupuj, jeśli nr konta przy autoryzacji przelewu nie zgadza się z tym, podanym na stronie sprzedawcy,
    • nie klikaj w linki promocyjne w wiadomościach e-mail, które wyglądają na SPAM.

     

  • Atrakcyjne oferty pracy i propozycje z portali randkowych

    Możesz nieświadomie uczestniczyć w praniu pieniędzy

    W czasach pandemii w dużej mierze przenieśliśmy swoją codzienność do świata wirtualnego. Dotyczy to również sfery zawodowej i uczuciowej. Ofiary oszustów otrzymują maila z rzekomymi ofertami pracy lub propozycje serwisu randkowego. Oszuści często oferują zarobek lub proszą o drobną przysługę. W zamian za niewysoką odpłatność chcą, aby otrzymane od nich pieniądze przelać dalej ze swojego konta na wskazane przez nich dalsze konta bankowe. Odpowiadając na takiego maila i udostępniając swoje dane osobowe czy bankowe, możesz nieświadomie wspierać pranie brudnych pieniędzy. Oszuści, aby ukryć pochodzenie nielegalnych pieniędzy przekazują środki przez cały łańcuch rachunków bankowych. Jeśli zdobędą twoje dane, twój rachunek będzie zaangażowany w ten karalny proceder.

    Nie daj się oszukać:
    • korzystaj tylko ze sprawdzonych i znanych stron internetowych,
    • nie podawaj swoich danych bankowych,  nawet jeśli nie podejrzewasz, że dana strona internetowa jest fałszywa,
    • bądź czujny na nieoczekiwane żądania udostępnienia lub zmiany hasła,
    • zanim klikniesz, zastanów się, czy "atrakcyjne" ogłoszenie lub oferta nie są zbyt atrakcyjne (np. ktoś oferuje ci pieniądze jedynie za wykonanie przelewu bankowego).

     

  • Kup domowy test COVID-19, maseczkę lub żel do dezynfekcji, zanim się skończą

    Dając się przestraszyć, możesz stracić pieniądze

    Oszuści wykorzystują nasz strach przed rzekomo ograniczonym dostępem do środków medycznych. W związku z tym jesteśmy narażeni na oferty domowych testów na COVID-19, maseczek czy też żeli do dezynfekcji po cenach znacznie przekraczających poziom rynkowy. Przestępcy najczęściej żądają od nas przedpłaty w formie przelewu - towar nigdy do nas nie dotrze. Tego typu prośby powinny wzmożyć naszą czujność.

    Chroń siebie i bliskich poprzez:
    • niekorzystanie z podejrzanych ofert,
    • sprawdzenie opinii o sprzedawcy, od którego chcesz kupić coś pierwszy raz,
    • upewnienie się, że zamawiasz towary z autentycznego źródła. 

     

  • Specustawa - obowiązkowe szczepienie

    Wyłudzenie danych do logowania i utrata środków na koncie

    Wykorzystując strach wywołany epidemią COVID-19, przestępcy informują o obowiązkowym płatnym szczepieniu. Czasem link do płatności podany jest od razu, w innym wariancie tego przestępstwa jest informacja o refundacji. Żeby ją uzyskać, wystarczy wypełnić formularz i dokonać płatności. W ten sposób oszuści mogą pozyskać dane osobowe, a także dane do konta bankowego. Zazwyczaj kilka minut po dokonaniu "płatności" konto ofiary zostaje wyczyszczone ze wszystkich oszczędności.

    Aby nie paść ofiarą podobnego schematu:
    • nie daj się nabrać na informacje z niepotwierdzonych źródeł (taka informacja na pewno byłaby dystrybuowana wieloma oficjalnymi kanałami takimi jak radio, telewizja, czy rządowe strony internetowe),
    • nigdy nie dokonuj płatności z nieznanych linków. Do banku loguj się ręcznie lub korzystaj z wcześniej zapisanej przez siebie zakładki,
    • w razie wątpliwości zasięgnij informacji w swoim banku na temat bezpiecznych form płatności.

     

  • Sensacyjna wiadomość na temat koronawirusa

    Fake news'y na portalach społecznościowych jako sposób na wyłudzenie danych do logowania

    Wykorzystując zasady działania współczesnych mediów społecznościowych, przestępcy tworzą sensacyjny "news", który ma przyciągnąć jak największą grupę osób. Ofiara wczytuje się w artykuł. W punkcie kulminacyjnym, gdy artykuł ma tłumaczyć najważniejszą kwestię pojawia się komunikat o konieczności zalogowania do serwisu społecznościowego. Bez tego nie da się zobaczyć reszty informacji. W ten sposób przestępcy wyłudzają dane logowania do konta społecznościowego ofiary. Choć schemat wydaje się niewinny, konsekwencje mogą być poważne. Przestępcy bardzo często próbują namawiać znajomych na przelewy pieniężne, a czasem z takiego konta pozyskują dane ułatwiające popełnienie innych poważnych przestępstw, jak chociażby szantaż.

    Aby nie paść ofiarą podobnego schematu:
    • nigdy nie loguj się do kont społecznościowych z nieznanych linków. Rób to ręcznie lub z zapisanej wcześniej zakładki,
    • jeśli znajomy poprosi cię o jakiekolwiek pieniądze,  potwierdź taką potrzebę telefonicznie. Nie ulegaj ponagleniom oszusta,
    • jeśli znajomy zachowuje się na swoim profilu społecznościowym dziwnie lub niestandardowo, ostrzeż go telefonicznie o możliwej kradzieży konta.

     

  • Wiadomości o dopłacie do przesyłki

    Niewielka dopłata sposobem na wyłudzanie danych logowania i utratę pieniędzy

    Przestępcy wykorzystują  znany schemat, na który teraz narażona jest znacznie szersza grupa ludzi. Oszuści, podszywając się pod firmę kurierską, mailem lub SMS-em wysyłają informację o konieczności dopłaty do przesyłki ze względu na przekroczenie limitu wagi. Zazwyczaj kwota jest bardzo niska od 1 do 5 zł. Tak niska kwota ma uśpić czujność ofiary. Podany link do dokonania przelewu niestety jest fałszywy. W ten sposób przestępcy pozyskują dane do konta bankowego, które są w stanie okraść z oszczędności ofiary w kilka minut.

    Aby nie paść ofiarą podobnego schematu:
    • nigdy nie dokonuj płatności z nieznanych linków. Do banku loguj się ręcznie lub z wcześniej zapisanej przez siebie zakładki,
    • logując się do banku, unikaj korzystania z niezabezpieczonego lub obcego sprzętu, 
    • w przypadku niepewności zadzwoń na infolinię firmy kurierskiej i dopytaj o ewentualne problemy z twoją przesyłką.

     

  • Lek na koronawirusa - zapisy

    Wyłudzenie danych wrażliwych

    Przestępcy informują za pośrednictwem e-maila o skutecznym leku na koronawirusa. Jedyne, co ofiara musi zrobić, to napisać na konkretny adres e-mail lub wypełnić ankietę. W pierwszym przypadku ofiara może brać udział w zasypywaniu niewinnej osoby lub instytucji dużą ilością maili w celu przeciążenia jej serwerów. W drugim może nieopatrznie podać swoje dane wrażliwe przestępcom. Takie działanie może skutkować nieprzyjemnymi konsekwencjami cywilno-prawnymi, a nawet stratami finansowymi.

    Aby nie paść ofiarą podobnego schematu:
    • traktuj z ostrożnością informacje o nowych lekach wysyłane e-mailem do przypadkowych osób,
    • postaraj się zweryfikować podaną informację w innych źródłach np. wyszukiwarce internetowej. Może się wtedy okazać, że otrzymana  informacja jest próbą oszustwa,
    • nie klikaj w załączone do wiadomości linki,
    • nie podawaj wrażliwych danych w ankietach internetowych.

     

  • Lek na koronawirusa - zakupy

    Wyłudzenie pieniędzy i możliwa utrata zdrowia

    Wykorzystując obawy związane z epidemią Covid-19, przestępcy informują o skutecznym leku na koronawirusa. Jedyne, co ofiara musi zrobić, to zakupić specyfik w sklepie lub na aukcji. Oszuści sprzedają w ten sposób placebo lub w gorszym scenariuszu nieznane lub niebezpieczne substancje (np. przygotowane z przeterminowanych leków). W pierwszym przypadku ofiara straci pieniądze wydane na lek, w drugim może ryzykować również własnym zdrowiem.

    Aby nie paść ofiarą podobnego schematu:
    • traktuj z ostrożnością informacje o nowych lekach wysyłane e-mailem do przypadkowych osób,
    • tak samo traktuj aukcje z wątpliwymi lekami z nieznanego źródła,
    •  postaraj się zweryfikować podaną informację w innych źródłach np. wyszukiwarce internetowej. Może się okazać, że otrzymana informacja jest próbą oszustwa,
    • kupując lek, zawsze sprawdź producenta i skład,
    • w razie wątpliwości skontaktuj się z lekarzem lub farmaceutą.

     

  • Wiadomości o opóźnionej przesyłce lub fakturze z załącznikiem

    Utrata danych do logowania do banku i utrata środków na koncie

    Przestępcy wykorzystują znany wcześniej schemat, który teraz dotyczyć może znacznie szerszego grona ofiar. Oszuści, podszywając się pod sklep lub firmę kurierską, wysyłają informację mailem lub SMS-em. Wiadomość dotyczy opóźnienia przesyłki lub informacji o fakturze. Do takiej wiadomości załączony jest plik z fakturą. Niestety otwierając załączony plik ofiara pobiera złośliwe oprogramowanie na swój komputer i instaluje program m.in. przechwytujący dane do logowania do bankowości internetowej.

    Aby nie paść ofiarą podobnego schematu:
    • nigdy nie otwieraj załączników z wiadomości, nawet jeśli faktycznie czekasz na przesyłkę,
    • w przypadku wątpliwości zadzwoń na infolinię firmy kurierskiej lub sklepu i dopytaj o ewentualne problemy z twoim zamówieniem.

     

  • Najnowszy raport WHO

    Zawirusowany raport pułapką na twoje dane i pieniądze

    Oszuści rozpowszechniają droga mailową wiadomości z załączonym raportem Światowej Organizacji Zdrowia dotyczącym pandemii SARS-CoV-2. Sam raport również jest zainfekowany wirusem, tyle że elektronicznym.

    Aby nie paść ofiarą podobnego schematu:
    • nie otwieraj e-maili od nieznanych nadawców,
    • najnowszych informacji odnośnie pandemii poszukuj na zaufanych, oficjalnych stronach internetowych, 
    • nie pobieraj załączników z podejrzanymi raportami na swój dysk.
       
  • Nowe inwestycje, stare numery

    Piramida finansowa i ryzyko utraty oszczędności

    W związku z koronawirusem zwiększyła się liczba rzekomych ofert inwestycji w niestandardowe walory, waluty, dobra lub surowce. Według zapewnień sprzedawców mają one „gwarantować” stałe, bezpieczne i wysokie zyski. Pojawiają się również nowe piramidy finansowe. Może to być np. projekt inwestycyjny z małą opłatą startową, z której część ma być przekazywana na cele charytatywne, gdzie warunkiem otrzymania udziałów jest promowanie przedsięwzięcia wśród znajomych. Z czasem okazuje się, że nawet rosnące opłaty nie pozwalają na osiągnięcie zysku, a warunkiem odzyskania zainwestowanych środków jest wprowadzenie nowych osób do systemu. Bez lawinowego dopływu nowych klientów piramida upada i można stracić wszystko.

    Aby nie paść ofiarą podobnego schematu: 
    • bądźmy wyczuleni na specjalne ubezpieczenia od wirusów, okazje tanich zakupów, oferty inwestowania na podstawie nieprzejrzystych, niezrozumiałych dla nas zasad i regulaminów,
    • pamiętajmy, że okazja zbyt dobra, aby była prawdziwa, może przynieść efekt odwrotny od zamierzonego.

     

  • Dobre chęci piorą pieniądze

    Pranie pieniędzy pod przykrywką przekazywania darowizn na walkę z wirusem to zupełna nowość na "rynku" naciągaczy. Oszuści rekrutują osoby do pracy zdalnej polegającej na przekazywaniu darowizn na walkę z pandemią koronawirusa. "Pracownik" czyli w rzeczywistości ofiara oszustwa dostaje przelew na swoje konto, aby następnie wpłacić pieniądze na wskazane dane, w zamian za prowizję. Do operacji często wykorzystywane są wirtualne "bankomaty" Bitcoiny zapewniające anonimowość. Tak wyprane pieniądze wpadają w ręce oszustów za pośrednictwem naszych danych finansowych.

    Aby nie paść ofiarą podobnego schematu:
    • nie daj się nabrać na łatwy i szybki zarobek oferowany przez Internet, zwłaszcza w formie udziału od transakcji,
    • uważaj na przestępców podszywających się pod pracodawców, a komunikujących się za pośrednictwem ogólnodostępnych, darmowych adresów (np. : Gmail, Yahoo, Hotmail, Outlook, etc.),
    • nie dysponuj nieswoimi pieniędzmi, nie przelewaj cudzych środków, również za pośrednictwem takich usług jak Western Union od MoneyGram,
    • nie otwieraj na cudze zlecenie konta na własne nazwisko, nie przelewaj środków w czyimś imieniu.
    • bądź ostrożny, jeśli charytatywnie wspierasz jakąś inicjatywę, upewnij się, że jest ona legalna, nawet jeśli dotyczy próśb związanych z walką z COVID-19.

     

  • Mapa pandemii z drugim dnem

    Wyłudzenie danych oraz przejęcie kontroli nad komputerem ofiary

    Żerując na chęci poszerzenia wiedzy o zagrożeniu koronawirusem, hackerzy projektują strony internetowe do złudzenia przypominające popularne portale informacyjne. Zazwyczaj jedyną widoczną różnicą jest adres URL oraz zachęta do pobrania aplikacji informującej na bieżąco o rozwoju sytuacji. W rzeczywistości internauta pobiera najczęściej kolejną mutację aplikacji AZORult, służącej do wykradania danych użytkownika oraz udzielania oszustom dostępu do konta administracyjnego ofiary.

    Aby nie paść ofiarą podobnego schematu:
    • korzystaj tylko ze sprawdzonych źródeł informacji,
    • zastanów się nad potrzebą pobrania kolejnej aplikacji - wszystkie najważniejsze informacje dostępne są na bieżąco online,
    • przed zainstalowaniem proponowanej aplikacji postaraj się poznać opinie na jej temat w Internecie.

     

  • Cel: diabetyk

    Wyłudzenie pieniędzy pod pozorem oferty dla diabetyków

    Na szczególne zagrożenie ze strony oszustów są obecnie narażone osoby chore na cukrzycę. Przestępcy wykorzystują zwiększony strach przed ograniczonym dostępem do służby zdrowia oraz zmniejszoną podażą danych leków, poprzez oferowanie bezpłatnych zestawów do samodzielnego przeprowadzania testów na obecność wirusa COVID-19 z dołączonym sprzętem, dedykowanym dla diabetyków. Ogłoszenia te są bardzo często powiązane z ofertą fałszywych leków, co w efekcie ma skłonić ofiarę do przelania na wskazany przez oszusta rachunek bankowy.

    Aby nie paść ofiarą podobnego oszustwa:
    • nie daj się nabrać na fałszywe kampanie marketingowe,
    • nie kupuj lekarstw, których nie znasz, zwłaszcza przez Internet – możesz przez to narazić nie tylko swoje zdrowie, ale i życie,
    • skontaktuj się z apteką w celu zweryfikowania dostępności twojego leku,
    • nie podawaj swoich danych osobowych oraz danych bankowych niepotwierdzonym odbiorcom,
    • nie reaguj na naciski w postaci wywieranej presji czasu, oszuści bardzo często wykorzystują hasła typu „oferta ważna jeszcze tylko przez godzinę”.

     

  • Zdradliwy darmowy program do rozliczania PIT-u

    Sposobem na wyłudzenie danych i utratę pieniędzy

    W związku z przedłużonym z powodu koronawirusa okresem składania rozliczeń rocznych podatku PIT, oszuści rozpowszechniają w Internecie bezpłatne oprogramowanie do rozliczania podatku PIT. Program te został tak zmodyfikowany, aby zainstalował na komputerze użytkownika program przechwytujące dane do logowania do bankowości internetowej. 

    Aby nie paść ofiarą podobnego schematu:
    • nie instaluj na telefonie i komputerze aplikacji pochodzących ze źródeł, których wiarygodności nie możesz sprawdzić,
    • w razie wątpliwości poproś osobę bliską o pomoc w ocenie wiarygodności strony, na której umieszczony jest program.

     

  • Masz to jak w banku?

    Fałszywa wiadomość z banku sposobem na wyłudzenie danych i utratę pieniędzy

    Użytkownik otrzymuje maila rzekomo z systemu bezpieczeństwa banku z informacją o zalogowaniu się na konto z innego urządzenia. Mail zawiera prośbę o weryfikację tej informacji w systemie transakcyjnym banku poprzez link zawarty w wiadomości. Link kieruje na stronę łudząco podobną do strony operatora płatności, a wyłudzającą dane kart płatniczych i loginy do bankowości internetowej (w tym SMS-y autoryzacyjne).

    Aby nie paść ofiarą podobnego schematu: 
    • w przypadku otrzymania podejrzanego mail-a, nie klikaj w zawarty w nim link,
    • informację zweryfikuj na infolinii banku lub na stronie internetowej.

     

  • Likwidacja świadczenia 500+

    Wyłudzenie danych do Facebooka

    Oszuści rozpowszechniają w Internecie fałszywe artykuły dotyczące planowane wstrzymania przez rząd wypłaty świadczenia 500+ w związku z sytuacją ekonomiczną spowodowaną pandemią koronawirusa. Aby czytelnik mógł zapoznać się z całym artykułem, konieczna jest weryfikacja wieku poprzez zalogowanie do portalu Facebook poprzez zawarty w artykule link. W rzeczywistości kieruje na stronę łudząco podobną do Facebooka, która umożliwia oszustom przejęcie danych do logowania użytkownika.

    Aby nie paść ofiarą podobnego schematu: 
    • na nieznanych ci portalach nie klikaj w zawarte w artykule linki wymagające logowania się do Facebook-a, maila, itp.,
    • w razie wątpliwości poproś osobę bliską o pomoc w ocenie wiarygodności portalu.

     

  • Bon wartościowy na wiodący portal aukcyjny

    Pułapką przechwytującą dane logowania do banku

    Oszuści za pomocą reklam na portalu Facebook informują o możliwości uzyskania w prezencie karty podarunkowej o  wartości w przedziale 50-500 zł w wiodącym polskim portalu aukcyjnym. Aby ją uzyskać wystarczy pobrać na telefon lub komputer specjalną aplikację. W rzeczywistości użytkownik instaluje program przechwytujący dane do logowania do bankowości internetowej.

    Aby nie paść ofiarą podobnego schematu:
    • nie instaluj na telefonie i komputerze aplikacji pochodzących ze źródeł, których wiarygodności nie możesz sprawdzić,
    • w razie wątpliwości poproś osobę bliską o pomoc w ocenie wiarygodności aplikacji i oferowanej przez nią usługi.

     

  • Strzeż maila jak oka w głowie!

    Czyli jak udaremnić kradzież swoich danych

    Oszuści wysyłają maile podszywające się pod znane portale, zawierające informacje o aktualizacji polityki korzystania z serwisu. Odbiorca maila, jeśli chce zachować swoje konto mailowe, proszony jest o potwierdzenie zapoznania się z nową polityką poprzez zawarty w wiadomości link. Po kliknięciu pojawia się komunikat o konieczności aktualizacji Adobe Flash, w rzeczywistości pobrany zostanie program przechwytujący dane do logowania do bankowości internetowej.

    Konsekwencją potwierdzenia nowej polityki jest przejście na stronę, na której pojawia się komunikat o konieczności aktualizacji oprogramowania.

    Aby nie paść ofiarą podobnego schematu:
    • nie klikaj w linki zawarte w wiadomościach mailowych,
    • jeśli masz konto pocztowy na portalu, pod który podszyli się oszuści, sprawdź informację niezależnie na stronie internetowej portalu lub infolinii.

     

  • Bon rabatowy do sieci sklepów spożywczych

    Czyli jak udostępnić dane logowania do banku i stracić środki na koncie

    Oszuści podszywając się pod znane sieci sklepów spożywczych, rozsyłają maile zawierające kupon rabatowy upoważniający do zniżki 35% na cały asortyment sklepu. Otwarcie załącznika w rzeczywistości zainstaluje program przechwytujący m.in. dane do logowania do bankowości internetowej.

    Aby nie paść ofiarą podobnego schematu: 
    • ignoruj tego typu wiadomości,
    • nie klikaj pod żadnym pozorem w załączone linki,
    • bądź czujny – podobne wiadomości możesz otrzymać mailem lub poprzez komunikator np. Messenger,
    • te same środki ostrożności zachowuj również w przypadku otrzymania takiej wiadomości od znajomego.

     

  • Podchwytliwy quiz wiedzy o koronawirusie

    Okazją do wyłudzenia danych wrażliwych

    Informacje z zagranicy wskazują coraz częstsze pojawianie się w mediach społecznościowych szeregu quizów rzekomo sprawdzających wiedzę danej osoby na temat koronawirusa i pandemii COVID-19. W rzeczywistości są one sposobem na uzyskanie danych osobowych, które mogą być wykorzystywane w transakcjach płatniczych on-line lub przeprowadzeniu resetu hasła do systemu bankowości lub skrzynki e-mail.  Przykładowo użytkownik może być proszony przed wypełnieniem quizu o podanie nazwiska panieńskiego matki lub innych informacji o rodzinie, imienia pierwszego zwierzaka lub danych kontaktowych. 

    Aby nie paść ofiarą podobnego schematu: 
    • ignoruj tego typu quizy,
    • nie podawaj na portalach społecznościowych żadnych wrażliwych danych osobowych,
    • te same środki ostrożności zachowuj również w przypadku otrzymania takiej wiadomości od znajomego.

     

  • Przyznanie pomocy publicznej

    Utrata pieniędzy

    W Wielkiej Brytanii coraz częściej firmy otrzymują fałszywe wiadomości e-mail, które informują odbiorcę o pozytywnym rozpatrzeniu wniosku firmy o dofinansowanie ze środków publicznych w związku z pandemią COVID-19. Wiadomość zawiera również prośbę o kliknięcie w załączony link w celu zapoznania się ze szczegółowym statusem sprawy lub dokonania wpłaty zaliczki. Kliknięcie linku może powodować instalację programu przechwytującego dane do logowania do firmowego konta bankowego lub przekierowanie na fałszywą stronę wyłudzającą dane firmowych kart płatniczych.

    Aby nie paść ofiarą podobnego oszustwa:
    • pod żadnym pozorem nie klikaj w załączone linki,
    • pamiętaj, że organy administracji państwowej nie wysyłają tego typu korespondencji mailem,
    • jeśli aplikowałeś o przyznanie pomocy publicznej np. środków z Tarczy Antykryzysowej dla firm, skontaktuj się bezpośrednio z daną instytucją publiczną i zweryfikuj status swojego wniosku,
    • poinformuj instytucję o próbie oszustwa.
  • Nowy regulamin twojego pracodawcy

    Sposób na utratę firmowych pieniędzy

    Pracownicy wielu firm w Europie coraz częściej spotykają się z próbą wyłudzenia danych z komputerów służbowych. Oszuści podszywając się pod firmę rozsyłają do wszystkich jej pracowników e-mail z informacją o nowej polityce firmy wdrożonej w związku z pandemią koronawirusa. Wiadomość może mieć podobne do poniższego brzmienie:

    „Z powodu pandemii koronawirusa [nazwa firmy] podejmuje szereg środków ostrożności zwiększających bezpieczeństwo klientów, jak i pracowników. W tym celu wprowadzona zostaje z dniem [data] Polityka zarządzania kryzysowego w związku z zagrożeniem epidemicznym. Prosimy o zapoznanie się i akceptację Polityki do dnia [data].”

    W celu zaakceptowania nowej polityki/regulaminu należy kliknąć w załączony link, co w rzeczywistości będzie skutkowało pobraniem złośliwego oprogramowania przechwytującego między innymi dane do logowania do firmowego konta bankowego.

    Aby nie paść ofiarą podobnego oszustwa:
    • upewnij się, że wiadomość pochodzi z prawidłowego adresu e-mail,
    • zwróć uwagę na formę wiadomości np. na występowanie literówek, nietypowych znaków czy przerw w tekście,
    • jeśli masz wątpliwości, nie klikaj w załączony link i skontaktuj się z firmowym działem IT,
    • firmowy dział IT powinien na bieżąco informować pracowników o podobnych próbach wyłudzeń.
  • Bon z okazji urodzin sieci sklepów

    Wyłudzenie danych za sprawą ataku phishingowego 

    Sklepy zachęcają klientów do zakupów różnymi akcjami promocyjnymi np. z okazji święta czy rocznicy działalności. Oszuści postanowili wykorzystać ten schemat podszywając się pod jedną z sieci sklepów i proponując darmowe kupony z okazji rzekomych urodzin. W reklamach nakłaniali do wypełnienia ankiety, dzięki której wybierani są zwycięzcy. Podany w niej link przekierowuje do formularza zawierającego pozornie niewinne pytania. Jednak, aby uzyskać nagrodę, system prosi nas o dokończenie rejestracji i podanie takich danych jak: imię, nazwisko, adres e-mail oraz datę urodzenia. Tak wyłudzone dane służą cyberprzestępcom do przeprowadzania kolejnych ataków phishingowych i przestępstw m.in. przejęcia kontroli nad rachunkiem bankowym ofiary.

    Aby nie paść ofiarą podobnego oszustwa:
    • ignoruj tego typu wiadomości,

    • nie klikaj w linki zawarte w wiadomościach mailowych i reklamach. Zastanów się, czy "atrakcyjne" ogłoszenie lub oferta nie są zbyt atrakcyjne,

    • jeśli chcesz wziąć udział w akcji promocyjnej i konkursie znanej ci firmy, sprawdź, czy przesyłane informacje mają odpowiedni adres e-mail lub numer telefonu oraz czy działania są reklamowe w oficjalnych kanałach komunikacyjnych firmy,

    • nie podawaj na portalach społecznościowych i internetowych formularzach żadnych wrażliwych danych osobowych. Sceptycznie podchodź do wszelkich próśb o przekazanie informacji, zwłaszcza wobec niepotwierdzonych odbiorców, 

    • w razie wątpliwości poproś osobę bliską o pomoc w ocenie wiarygodności akcji promocyjnej lub skontaktuj się z organizatorem konkursu.

  • Najnowszy Raport WHO v.2

    Fałszywy link pułapką dla twoich pieniędzy

    Oszuści rozsyłają maile w języku polskim z adresu e-mail sugerującego, że nadawcą jest WHO. List zawiera informację, że „ze względu na fakt, że odnotowano w Państwa okolicy przypadki zakażenia COVID-19, Światowa Organizacja Zdrowia przygotowała dokument zawierający wszystkie niezbędne środki ostrożności przeciwko zakażeniu koronawirusem”. Mail zawiera zachętę do pobrania tego dokumentu za pośrednictwem załączonego linku. W rzeczywistości kliknięcie w link grozi pobraniem złośliwego oprogramowania na komputer.

    Aby nie paść ofiarą podobnego schematu:
    • nie otwieraj wiadomości e-mail od nieznanych nadawców, 

    • pamiętaj, aby korzystać tylko z zaufanych i oficjalnych stron internetowych czy źródeł wiedzy w poszukiwaniu najnowszych informacji w temacie pandemii,

    • nie klikaj w załączone linki i nie otwieraj nieznanych załączników.

  • Zawieszenie usługi w znanej platformie streamingowej

    Fałszywy mail w celu wyłudzenia danych karty płatniczej

    Oszuści, podszywając się pod jedną ze znanych platform streamingowych, informują o zawieszeniu konta użytkownika w związku z problemami z autoryzacją płatności za ostatni okres rozliczeniowy. Treść i kolorystyka maila sugerują, że pochodzi on od właściwego nadawcy. Jednak kliknięcie w link o przykładowej treści „wpisz nową metodę płatności” prowadzi do fałszywej strony, której celem jest wyłudzenie danych karty płatniczej.

    Aby nie paść ofiarą podobnego schematu:
    • nie klikaj w załączone linki i nigdy nie dokonuj płatności z nieznanych linków,  

    • zaloguj się do platformy ręcznie lub za pośrednictwem wcześniej zapisanej zakładki,

    • w przypadku wątpliwości skontaktuj się z firmą bezpośrednio np. za pośrednictwem infolinii lub dedykowanej skrzynki pocztowej, której adres znajdziesz na oficjalnej stronie www. 

  • Pomocny konsultant inwestycyjny

    Utrata pieniędzy poprzez zdalny pulpit

    Oszuści kontaktują się za pośrednictwem wiadomości e-mail z informacją o bardzo atrakcyjnej inwestycji np. w kryptowaluty i zachęcają do kontaktu telefonicznego z infolinią. Jeśli ofiara oszustwa tak zrobi, to po pewnym czasie dzwoni do niej „konsultant” z prośbą o zainstalowanie legalnego programu do zdalnego udostępniania pulpitu komputera. Następnie rzekomy konsultant, tłumacząc się problemami technicznymi, prosi o zalogowanie się do konta bankowego, a dzięki dostępowi do komputera ofiary zaciąga pożyczkę bankową i dokonuje szeregu przelewów. Ofiara, mimo że widzi na swoim komputerze operacje wykonywane przez oszusta, nie reaguje, uspokojona wizją szybkich i dużych zysków z inwestycji.

    Aby nie paść ofiarą podobnego schematu:
    • jeśli osoba podająca się za konsultanta / pośrednika prosi o pobranie i instalację jakiegokolwiek programu, nigdy tego nie rób, 

    • pamiętaj, że instytucje finansowe np. banki nigdy nie proszą o zdalny dostęp do konta bankowego w celu wykonania operacji w imieniu klienta,

    • nigdy nie podawaj danych osobowych na żądanie dzwoniącej osoby i samodzielnie skontaktuj się z daną instytucją,

    • pamiętaj, że okazja zbyt atrakcyjna, aby była prawdziwa, może przynieść efekt odwrotny od zamierzonego.

  • Nowy dokument na dysku sieciowym

    Fałszywe powiadomienie źródłem infekcji komputera

    Oszuści zaczęli wykorzystywać automatyczne powiadomienia o udostępnieniu plików na dysku sieciowym rozsyłane przez znaną wyszukiwarkę i dostawcę usług sieciowych. Ofiara widząc zaufaną nazwę usługi może kliknąć w zawarte w powiadomieniu linki lub otworzyć załączone pliki. W rzeczywistości umożliwi w ten sposób instalację złośliwego oprogramowania na swoim komputerze lub zostanie przekierowana na stronę www, której celem jest wyłudzenie pieniędzy.

    Aby nie paść ofiarą podobnego schematu:
    • nie klikaj w linki od nieznanego nadawcy, ani nie otwieraj plików od osoby, której nie kojarzysz, 

    • jeśli otrzymałeś podejrzaną wiadomość od znanej ci osoby, skontaktuj się z nią za pośrednictwem innego kanału komunikacji np. telefonu i potwierdź fakt wysłania wiadomości.

  • Powiadomienie o błędnie zaadresowanej przesyłce

    Złośliwe oprogramowanie w załączniku

    Oszuści podszywający się pod jednego z największych operatorów pocztowych, rozsyłają wiadomości e-mail z rzekomym komunikatem o błędnie zaadresowanej przesyłce. Kliknięcie w zawarty w wiadomości załącznik spowoduje instalację złośliwego oprogramowania, które może narazić na utratę danych osobowych i pieniędzy z konta bankowego czy karty płatniczej.

    Aby nie paść ofiarą podobnego schematu:
    • jeśli nie spodziewałeś się wiadomości, nie otwieraj zawartych w niej dokumentów, 

    • status przesyłki sprawdzaj za pośrednictwem oficjalnej strony operatora pocztowego, nigdy nie klikaj w zawarte w wiadomości linki,

    • w razie wątpliwości skontaktuj się z infolinią operatora pocztowego i potwierdź status przesyłki.

  • Zmiany w 500+ - zamień świadczenie na bon zakupowy

    czyli jak nie stracić prywatnego profilu na FB

    Oszuści podszywając się pod popularny internetowy portal informacyjny stworzyli do złudzenia podobny layout zawierający artykuł o rzekomej decyzji rządu w sprawie zamiany dotychczasowej formy świadczenia 500+ na bon zakupowy, który można będzie zrealizować w sklepach. Przeczytanie zmyślonej przez przestępców publikacji wymaga zalogowania się do prywatnego konta na portalu społecznościowym. W ten sposób oszuści wchodzą w posiadanie danych do logowania, które następnie umożliwią oszustom całkowite przejęcie profilu ofiary oszustwa. Przestępcy podszywając się pod ofiarę mogą np. wyłudzać pieniądze namawiając jej znajomych do ich przelewania na wskazane konto, a czasem pozyskują dane ułatwiające popełnienie innych poważnych przestępstw takich jak szantaż.

    Aby nie paść ofiarą podobnego schematu:
    • nigdy nie loguj się do kont społecznościowych poprzez nieznane linki. Rób to zawsze ręcznie lub wykorzystaj do tego celu zapisaną przez siebie wcześniej „zakładkę”; jeśli znajomy poprosi cię o zrealizowanie przekazu pieniężnego potwierdź taką prośbę telefonicznie;
    • jeśli znajomy zachowuje się na swoim profilu społecznościowym dziwnie lub niestandardowo ostrzeż go telefonicznie o możliwej kradzieży konta.
  • Oferta pracy dla użytkownika znanego biznesowego portalu społecznościowego

    Niebezpieczny załącznik wykradający wrażliwe dane

    Również użytkownicy znanego biznesowego portalu społecznościowego stali się ostatnio celem ataku oszustów. Zaczęli otrzymywać wiadomość e-mail zawierającą załącznik w formacie .zip, którego nazwa przypomina zajmowane stanowisko pracy znajdujące się   w profilu na tym właśnie portalu. Po otwarciu załącznika zostaje wyświetlona rzekoma atrakcyjna oferta pracy. W rzeczywistości w tle następuje proces instalowania złośliwego oprogramowania na urządzeniu ofiary. Program ten umożliwi przestępcom wykradzenie poufnych danych, w tym danych do logowania do bankowości internetowej i kradzież pieniędzy należących do ofiary.

    Aby nie paść ofiarą podobnego schematu:
    • nie otwieraj wiadomości od nieznanych nadawców, traktuj z ostrożnością informacje wysyłane e-mailem lub SMS-em od przypadkowych osób;
    • zanim klikniesz, zastanów się, czy "atrakcyjne" ogłoszenie lub oferta wydają się być realne, nie klikaj w załączone linki i nie otwieraj nieznanych załączników.
  • Szybka płatność od kupującego na portalu aukcyjnym v.1

    Utrata pieniędzy przez sprzedających

    Coraz częściej ofiarami oszustów padają osoby sprzedające za pośrednictwem portali aukcyjnych. Scenariusz jest bardzo prosty. Rzekomo zainteresowani ich ofertą oszuści za pośrednictwem komunikatora proponują natychmiastową zapłatę przelewem na wskazane przez sprzedającego konto oraz proponują wysłanie kuriera do odbioru przesyłki do sprzedającego. W tym celu oszuści zwracają się do sprzedawcy o skorzystanie z przesłanego linku, po kliknięciu którego w rzeczywistości ofiary trafiają na fałszywą stronę płatności internetowych. Sprzedający proszeni są tam o podanie danych karty kredytowej, kodu SMS autoryzującego transakcję w banku lub innych wrażliwych informacji. Dzięki tym informacjom oszuści dokonują kradzieży pieniędzy z karty kredytowej lub konta sprzedającego.

    Aby nie paść ofiarą podobnego schematu:
    • nie klikaj w linki zawarte w wiadomościach od osób, których nie znasz;
    • korzystaj ze standardowych form płatności i wysyłki oferowanych przez portal aukcyjny;
    • pamiętaj, że atrakcyjna na pierwszy rzut oka okazja może przynieść efekt odwrotny od zamierzonego;
    • nie podejmuj decyzji pod wpływem impulsu.
  • Szybka płatność od kupującego na portalu aukcyjnym v.2

    Utrata pieniędzy przez sprzedających

    Rzekomo zainteresowani ofertą sprzedaży oszuści proszą o wysłanie towaru do paczkomatu i wysyłają link, który ma ułatwić ten proces. W rzeczywistości sprzedający, który kliknie w taki link trafia na fałszywą stronę operatora paczkomatów. Następnie wypełniając formularz nieświadomie przekazuje swoje dane wrażliwe, które umożliwiają kradzież pieniędzy z jego konta bankowego.

    Aby nie paść ofiarą podobnego schematu:
    • nie klikaj w linki zawarte w wiadomościach od osób, których nie znasz;
    • korzystaj ze standardowych form płatności i wysyłki oferowanych przez portal aukcyjny;
    • w razie wątpliwości skontaktuj się z portalem aukcyjnym.
  • Potwierdź przelew, a stracisz środki

    Fałszywa wiadomość z prośbą o sprawdzenie statusu płatności lub o potwierdzenie przelewu

    Coraz chętniej korzystamy z wygodnych płatności elektronicznych typu PayPal czy PayU, które szybko realizujemy kilkoma kliknięciami. Oszuści postanowili wykorzystać ten trend, jak również rosnące zainteresowanie kryptowalutami. Potrafią oni nawet wielokrotnie wysyłać do potencjalnej ofiary wiadomości e-mail, do złudzenia przypominające prawdziwe wiadomości, które są automatycznie generowane z systemu po dokonaniu transakcji lub w celu jej potwierdzenia. Wyświetlają się w nich profesjonalnie sfałszowane elementy typowe dla tego typu informacji np. zaznaczona jest kwota przelewu, ikony do mediów społecznościowych oraz przycisk do sprawdzenia statusu dokonywanej transakcji. Dodatkowo oszuści dodają zapis, że brak reakcji na wiadomość spowoduje, że przelew nie zostanie zrealizowany a wspomniane środki przepadną. Jednak w rzeczywistości, to właśnie kliknięcie w fałszywy e-mail lub w załączone do niego linki sprawi, że nasze środki i dane będą zagrożone. 

    Aby nie paść ofiarą podobnego schematu:
    • sceptycznie podchodź do wszelkich próśb o przekazanie informacji czy środków, zwłaszcza pochodzących od niepotwierdzonych odbiorców;
    • nigdy nie otwieraj załączników z wiadomości nieznanego pochodzenia, nawet jeśli faktycznie dokonywałeś podobnej transakcji;
    • nie reaguj na naciski mające na celu szybkie przekazanie środków finansowych i danych wrażliwych. Nie podejmuj decyzji pod wpływem impulsu;
    • pod żadnym pozorem nie klikaj w załączone linki. Korzystaj tylko ze sprawdzonych i znanych stron internetowych oraz aplikacji.
  • Wartościowa paczka w (nie)odpowiednich rękach

    Nieostrożność w odbiorze paczki szansą dla oszusta

    Oszuści wcale nie potrzebują posiadać fałszywego dowodu osobistego, dostępu do komputera, telefonu komórkowego, sklonowanej karty SIM czy wysyłki fałszywych wiadomości SMS i e-mail, aby wykorzystać swoje ofiary i wyłudzić ich drogocenne przedmioty. Wystarczy im tylko informacja o nadarzającej się okazji.

    Na przykład, jeden z klientów sklepu z produktami elektronicznymi złożył zamówienie o wartości kilkunastu tysięcy złotych. Po potwierdzeniu zlecenia drogocenna paczka została wysłana, a zainteresowany został o tym fakcie poinformowany. Na jego nieszczęście wiadomość ta została przechwycona przez oszustów. Bogatszy o tę wiedzę przestępca zadzwonił do urzędu pocztowego  przedstawiając się jako zamawiający towar i poprosił o dostarczenie paczki w inne miejsce. Posiadając adres ofiary, informacje o wartościowej paczce i sposobie wysyłki był nawet w stanie, nie wzbudzając podejrzeń, wytłumaczyć dlaczego wykonuje telefon z innego numeru niż podany przez faktycznego zamawiającego. W efekcie, zgodnie z prośbą o przekierowanie paczki niczego nieświadomy kurier spotkał się z oszustem w wyznaczonym przez niego miejscu prosząc o okazanie dowodu osobistego. Ten, tłumacząc się gapiostwem poprosił o alternatywną weryfikację tożsamości za pomocą numeru telefonu, z którego dzwonił do urzędu z prośbą o przekierowanie przesyłki. Po jej dokonaniu kurier wręczył paczkę. W tym samym czasie oczekująca na przesyłkę ofiara zgłosiła się do urzędu pocztowego, aby dowiedzieć się, że została ona już odebrana. 

    Aby nie paść ofiarą podobnego schematu:
    • nigdy nie otwieraj załączników do wiadomości, nawet jeśli faktycznie czekasz na przesyłkę,
    • w razie wątpliwości skontaktuj się z infolinią operatora pocztowego i potwierdź status przesyłki,
    • status przesyłki sprawdzaj za pośrednictwem oficjalnej strony operatora pocztowego, nigdy nie klikaj w zawarte w wiadomości linki,
    • przy zbyt długim oczekiwaniu, zadzwoń na infolinię firmy kurierskiej lub sklepu i dopytaj o ewentualne problemy z realizacja Twojego zamówienia,
    • jeśli zamawiasz paczkę o dużej wartości nie udostępniaj tej informacji w szerszym gronie, szczególnie w mediach społecznościowych.

  • Zwrot kosztów paliwa za transport z Ukrainy

    Wyłudzenie pieniędzy pod pretekstem udzielenia pomocy uchodźcom z Ukrainy

    Na jednym z portali społecznościowych znalazło się ogłoszenie, w którym  proponowano przewóz rodzin z Ukrainy do Polski w zamian za pokrycie kosztów paliwa (800 zł). Wskazano w nim numer konta bankowego, na który można było dokonać wpłaty. Po otrzymaniu pieniędzy, oszust zrywał kontakt z wpłacającymi i nie wywiązywał się z przyrzeczonego zobowiązania.

    Aby nie paść ofiarą podobnego oszustwa:
    • zastanów się, czy inicjatywa, na którą chcesz przekazać swoje pieniądze, jest sprawdzonym i wiarygodnym przedsięwzięciem,
    • nie reaguj na naciski mające na celu dokonanie jak najszybszej wpłaty twoich pieniędzy na wskazane konto bankowe,
    • nie reaguj na ogłoszenia tego typu, które zostały wysyłane  SMS lub e-mailem z nieznanego źródła,
    • nie klikaj w linki w wiadomościach e-mail, które są ewidentnym SPAM-em.
  • Link do budzącej emocje wiadomości na temat wojny w Ukrainie

    Próba wyłudzenia danych wrażliwych 

    Oszuści publikują w Internecie budzące emocje treści związane z wojną w Ukrainie. Dotyczą one rzekomej inwazji wojsk rosyjskich na Polskę, a ich celem jest wywołanie paniki. Tego typu wiadomości sugerują wprost konieczności robienia zapasów, a towarzyszy im załączony link. Po jego kliknięciu użytkownik proszony jest o podanie danych do logowania na stronie, która jest łudząco podobna do popularnej platformy społecznościowej.

    Aby nie paść ofiarą podobnego oszustwa:
    • ignoruj tego typu wiadomości,
    • nie klikaj pod żadnym pozorem w załączone linki,
    • bądź czujny – podobne wiadomości możesz otrzymać mailem lub poprzez komunikator,
    • te same środki ostrożności zachowuj również w przypadku otrzymania takiej wiadomości od znajomego.
  • Prośba o wsparcie na portalu społecznościowym

    Mechanizm mający na celu wyłudzenie pieniędzy

    Oszuści wykorzystują wojnę w Ukrainie w celu wyłudzania pieniędzy. Przykładowo, członkowie jednej z grup pomocowych na portalu społecznościowym otrzymali prywatne wiadomości z prośbą o wpłatę pieniędzy, które rzekomo miały zostać   przeznaczone na pomoc uchodźcom z Ukrainy. W rzeczywistości okazało się, że osoba na której konto trafiały pieniądze nie zamierzała udzielać nikomu żadnej pomocy, a jedynie cynicznie wykorzystywała zaistniałą sytuację do nieuczciwego wzbogacenia się.

    Aby nie paść ofiarą podobnego oszustwa:
    • zastanów się, czy inicjatywa, na którą chcesz przekazać swoje pieniądze, jest sprawdzonym i wiarygodnym przedsięwzięciem
    • nie reaguj na naciski mające na celu dokonanie jak najszybszej wpłaty twoich pieniędzy na wskazane konto bankowe;
    • nie reaguj na ogłoszenia tego typu, które zostały wysyłane SMS lub e-mailem z nieznanego źródła,
  • Potrzebna pomoc dla zwierząt z Ukrainy

    Mechanizm mający na celu wyłudzenie pieniędzy

    Oszuści rozsyłają e-maile z prośbą o adopcję zwierząt, którymi właściciele nie mogą się zaopiekować z powodu trwającej wojnie w Ukrainie. Zwracają się w nich  o przekazanie środków na transport zwierząt do Polski. W rzeczywistości korzystając z ludzkiej empatii chcą jedynie wyłudzić pieniądze.

    Aby uchronić siebie i bliskich przed fałszywymi zbiórkami pieniędzy:
    • zastanów się, czy inicjatywa, na którą chcesz przekazać swoje pieniądze, jest sprawdzonym i wiarygodnym przedsięwzięciem
    • upewnij się, że adres strony internetowej jest poprawny np. nie zawiera dodatkowych myślników, rozszerzeń itp.,
    • sprawdź wiarygodność przedsięwzięcia poprzez wpisanie w wyszukiwarce nazwy strony internetowej, przez którą chcesz dokonać darowizny,
    • nie reaguj na ogłoszenia tego typu, które zostały wysyłane SMS lub e-mailem z nieznanego źródła,
    • nie klikaj w linki w wiadomościach e-mail, które są ewidentnym SPAM-em.
    • nie reaguj na naciski mające na celu dokonanie jak najszybszej wpłaty twoich pieniędzy na wskazane konto bankowe. 
  • Prośba o wsparcie na portalu społecznościowym

    Próba wyłudzenia pieniędzy

    Popularny portal społecznościowy opublikował  liczne prośby o bezpłatne przekazanie rzeczy np.: ubrań, zabawek i sprzętu sportowego na rzecz rodzin z Ukrainy. W ogłoszeniach tych zawarto informacje m.in.: na temat wieku i wzrostu ukraińskich dzieci. W rzeczywistości okazało się, że opis ten dotyczył dzieci oszusta i właśnie do nich trafiały przekazywane przez ludzi rzeczy.

    Aby nie paść ofiarą podobnego oszustwa:
    • zastanów się, czy osoba, która zwraca się o pomoc jest wiarygodna,
    • nie reaguj na naciski mające na celu dokonanie jak najszybszej wpłaty twoich pieniędzy na wskazane konto bankowe,
    • w razie wątpliwości zwróć się do administratora grupy.
  • Zamożna wdowa prosi o pomoc

    Wyłudzenie pieniędzy pod pretekstem chęci udzielenia pomocy

    Wojna w Ukrainie stała się pretekstem do zastosowania nowej wersji schematu wykorzystywanego przez oszustów od wielu lat. Za pośrednictwem e-maila lub wiadomości przesłanej przez komunikator oszust podający się za zamożną wdowę po obywatelu Ukrainy prosi o uratowanie swojego majątku. Adresat wiadomości w zamian za pomoc w zainwestowaniu dużej kwoty pieniędzy otrzyma również przyrzeczenie otrzymania wysokiego wynagrodzenia za udzieloną pomoc. W przypadku nawiązania kontaktu z oszustem, w kolejnych wiadomościach pojawia się prośba o dokonanie przelewu w celu uwiarygodnienia konta bankowego bądź w celu uiszczenia opłaty manipulacyjnej dotyczącej transakcji opiewającej na ogromną kwotę. W rzeczywistości po przekazaniu pieniędzy oszust znika, a ofiara bezpowrotnie traci swoje środki finansowe.

    Aby nie paść ofiarą podobnego oszustwa:
    • sceptycznie podchodź do wszelkich próśb o przekazanie informacji czy środków, zwłaszcza pochodzących od niepotwierdzonych odbiorców,
    • nie reaguj na naciski mające na celu szybkie przekazanie środków finansowych i danych wrażliwych. Nie podejmuj decyzji pod wpływem impulsu.
  • Zbiórka na znanym portalu charytatywnym

    Oszuści podszywający się pod znaną stronę ze zbiórkami

    Duża liczba zbiórek organizowanych w Internecie skłania oszustów do podszywania się pod inne osoby, które pracują w renomowanych organizacjach lub wykorzystywania łudząco podobnych do oryginału layoutów portali społecznościowych. Przykładowo, oszuści kopiują stronę znanego portalu na którym trwa zbiórka charytatywna i umieszczają ją pod adresem łudząco podobnym do oryginału. Jednocześnie na swojej stronie podmieniają numer konta przedmiotowej zbiórki na własny.     

    Aby uchronić siebie i bliskich przed fałszywymi zbiórkami pieniędzy:
    • zastanów się, czy zbiórka, na którą chcesz przekazać swoje pieniądze, jest sprawdzona,
    • upewnij się, czy adres strony jest poprawny np. nie ma dodatkowych myślników, rozszerzeń itp.,
    • możesz  wpisać w wyszukiwarkę nazwę strony internetowej, przez którą chcesz dokonać darowizny i dopiero na tak wyszukanej stronie znaleźć zbiórkę, o której otrzymałeś informację,
    • nie reaguj na ogłoszenia o zbiórkach wysyłanych SMS lub e-mailem z nieznanego źródła.
  • Mieszkanie na wynajem za niewygórowaną cenę

    Uchodźcy z Ukrainy ofiarami oszustów

    Oszuści wykorzystując trudne położenie uchodźców z Ukrainy umieszczają w Internecie ogłoszenia dotyczące rzekomej możliwości niedrogiego wynajmu mieszkania lub domu. Warunkiem najmu jest uprzednie przekazanie środków pieniężnych na konto podane przez ogłoszeniodawcę. W rzeczywistości oferowana nieruchomość nie istnieje, a poszkodowani Ukraińcy pozostają bez pieniędzy i wynajętego lokum.   

    Aby nie paść ofiarą podobnego oszustwa:
    • zastanów się, czy "atrakcyjne" ogłoszenie lub oferta nie są zbyt atrakcyjne,
    • nie przekazuj pieniędzy ani swoich danych przed podpisaniem umowy,
    • nie reaguj na naciski mające na celu jak najszybsze przekazanie pieniędzy,
    • w razie wątpliwości zasięgnij porady zaufanej osoby.
  • Atrakcyjna praca dla Ukrainek

    Ryzyko wykorzystania seksualnego

    W związku z napływem uchodźców z Ukrainy na portalach społecznościowych odnotowano wzrost podejrzanych ogłoszeń o pracę. Przykładowo, w ogłoszeniu napisanym w języku rosyjskim poszukiwane są kobiety do dobrze płatnej pracy w Warszawie z codzienną wypłatą pensji. Jedynym stawianym wymogiem jest „ładny wygląd”. Ogłoszenie nie zawiera  natomiast oczekiwań związanych z wymaganym doświadczeniem lub umiejętnościami. Jedyny kontakt z ogłoszeniodawcą możliwy jest za pomocą komunikatora internetowego. W rzeczywistości pod taką ofertą kryje się praca w agencji towarzyskiej.

    Aby nie paść ofiarą podobnego oszustwa:
    • nie otwieraj wiadomości od nieznanych nadawców, traktuj z ostrożnością informacje wysyłane e-mailem lub SMS-em od przypadkowych osób,
    • sceptycznie traktuj oferty pracy zawierające minimalne wymagania od kandydatki, a jednocześnie obiecujące szybkie i duże pieniądze,
    • zanim skontaktujesz się z ogłoszeniodawcą, zastanów się, czy "atrakcyjne" ogłoszenie lub oferta wydają się być realne. Nie klikaj w załączone linki i nie otwieraj nieznanych załączników.

Byłaś/eś świadkiem oszustwa lub słyszałeś o takim przypadku?
Zgłoś nadużycie i podziel się z nami swoją historią. 

Wypełnij formularz

Nasz formularz zgłoszeniowy zawiera pola imię, nazwisko i adres e-mail, ale zachęcamy do zgłaszania naruszeń anonimowo poprzez uzupełnienia pola imię i nazwisko o dane: Jan Anonimowy, a pola adres e-mail o dane: jan.anonimowy@pl.ey.com. 

  • Szczepionka poza kolejnością

    Wyłudzenie pieniędzy na opłacenie rzekomo obowiązkowej szczepionki

    Coraz większą popularność zyskują informacje dotyczące rzekomo obowiązkowych szczepień, często w korzystnej cenie lub refundowanych. Pojawiają się również oferty dotyczące e-recept przesyłanych SMS-em. Oszuści wykorzystują te metody do wyłudzenia pieniędzy. Jeśli zdecydujesz się nabyć taką usługę, najprawdopodobniej zostaniesz przekierowany do fałszywej strony internetowej, na której zostaniesz poproszony o dokonanie płatności. SMS może brzmieć następująco: „Zgodnie ze specustawą dotyczącą koronawirusa wszyscy obywatele RP będą szczepieni. Z refundacją koszt wynosi 70 zł. Zapłać już dziś, aby uniknąć kolejek" i zawierać link do strony płatności.

    Aby nie paść ofiarą podobnego schematu:
    • traktuj z ostrożnością informacje wysyłane e-mailem lub SMS-em od przypadkowych osób,
    • postaraj się zweryfikować podaną informację w innych źródłach np. na stronach rządu lub innych wiarygodnych stronach internetowych (np. dużych portalach informacyjnych). 

     

  • Specustawa - blokada środków

    Wyłudzenie danych logowania do profilu zaufanego i utrata środków na koncie

    Przestępcy za pośrednictwem SMS-a lub e-maila informują o natychmiastowym zajęciu środków na koncie bankowym w związku ze stanem epidemicznym w Polsce. Dają szansę na zachowanie pewnej kwoty, zazwyczaj między 1000 a 5000 zł. Warunkiem jest zalogowanie się na profil zaufany. Link kieruje na fałszywą stronę i w ten sposób ofiara podaje oszustom dane do logowania na swój profil zaufany. Jeżeli logowanie odbywa się przez stronę banku, przestępcy dostaną także dane do konta bankowego. W ten sposób ofiara traci nie tylko swoje oszczędności, ale także tożsamość, co może skończyć się nieprzyjemnymi konsekwencjami jak np. wzięciem kredytu na ofiarę oszustwa.

    Aby nie paść ofiarą podobnego schematu:
    • nie daj się nabrać na informacje z niepotwierdzonych źródeł (taka informacja na pewno byłaby dystrybuowana wieloma oficjalnymi kanałami takimi jak radio, telewizja czy rządowe strony internetowe),
    • nigdy nie loguj się do profilu zaufanego z nieznanych linków. Wpisuj ręcznie jego stronę lub korzystaj z przygotowanej wcześniej zakładki.

     

  • Telefon z atrakcyjną ofertą lub prośbą o wsparcie

    Wyłudzenie pieniędzy pod pozorem atrakcyjnego zakupu

    W trakcie pandemii COVID-19 przestępcy częściej stosują technikę robo-call polegającą na automatycznym wykręcaniu przypadkowych numerów telefonów. Gdy ofiara odbierze takie połączenie, będzie namawiana na kupno jakiegoś atrakcyjnego (w rzeczywistości nieistniejącego) produktu, usługi bądź wsparcie instytucji charytatywnej. W ten sposób oszuści wyłudzają pieniądze i nie odzywają się nigdy więcej.

    Aby nie paść ofiarą podobnego schematu:
    • nie daj się nabrać na produkty reklamowane przez telefon od nieznanych osób/firm,
    • nie podawaj danych karty płatniczej ani nr BLIK w trakcie rozmowy telefonicznej,
    • w przypadku, gdy oferta bardzo cię interesuje, zapytaj o dodatkowe dane, aby zweryfikować ją innymi kanałami,
    • przy decyzji o zakupie lub udzieleniu wsparcia nie kieruj się emocjami, zawsze ją przemyśl lub przedyskutuj z bliskimi.

     

  • Płatna dezynfekcja paczki

    Wyłudzenie danych i utrata pieniędzy

    Ofiara otrzymuje wiadomość SMS, że czeka na nią paczka, która przed odbiorem wymaga dezynfekcji. Za odkażanie pobierana jest niewielka opłata, pobierana za pośrednictwem podanego linka. Kliknięcie przekieruje na fałszywą stronę z płatnościami lub zainstaluje oprogramowanie przechwytujące dane logowania do bankowości internetowej. 

    Aby nie paść ofiarą podobnego schematu: 
    • w przypadku otrzymania podejrzanego SMS-a nie klikaj w zawarte w nim linki, 
    • sceptycznie podchodź do wszelkich próśb o dodatkowe opłaty,
    • sprawdź status przesyłki bezpośrednio w firmie kurierskiej,
    • nie podejmuj decyzji pod wpływem impulsu.

     

  • Korekta zeznania a Tarcza Antykryzysowa

    Pretekst do wyłudzenia danych do logowania do banku i utraty pieniędzy

    Oszuści wysyłają SMS-a lub e-mail, w których twierdzą, że w rozliczeniu podatkowym za 2019 r. musimy dokonać dopłaty, a brak uzupełnienia zaległości uniemożliwi skorzystanie z Tarczy Antykryzysowej. Wiadomość zawierają link z prośbą o dokonanie płatności na niewielką kwotę. Kliknięcie przekieruje na fałszywą stronę z płatnościami lub zainstaluje oprogramowanie przechwytujące dane logowania do bankowości internetowej. 

    Aby nie paść ofiarą podobnego schematu: 
    • nie należy klikać w linki zawarte w tego typu wiadomościach,
    • sprawdź treść otrzymanej wiadomości w wyszukiwarce internetowej – być może znajdziesz ostrzeżenie przed podobnym oszustwem,
    • w przypadku wątpliwości zawsze możesz skontaktować się z Urzędem Skarbowym.

     

  • Telefon z ofertą ubezpieczenia anty-COVID-19

    Przepis na wyłudzenie dużej kwoty za fikcyjne ubezpieczenie

    Przestępcy nie przestali wykorzystywać lęków społecznych, będących pochodną pandemii. Do światowych organizacji rządowych nieprzerwanie spływają coraz to nowe informacje o oszustwach i fałszywych kampaniach, przeprowadzanych zarówno drogą SMS-ową, jak i telefoniczną. Warto zaznaczyć, że ostatni kanał komunikacji najczęściej nie uwzględnia czynnika ludzkiego – połączenia są wykonywane przez zaprogramowane go tego automaty. Oszuści próbują przyciągnąć naszą uwagę poprzez oferowanie bezpłatnych zestawów do samodzielnego przeprowadzania testów na obecność wirusa COVID-19 czy też niecertyfikowanych leków. Największe zagrożenie stanowią jednak fałszywe ubezpieczenia zdrowotne. Jeśli zdecydowalibyśmy się na taki zakup, to będziemy zobowiązani do zapłacenia niebotycznej kwoty za fikcyjne ubezpieczenie.

    Aby nie paść ofiarą podobnego oszustwa:
    • korzystaj tylko z potwierdzonych produktów ubezpieczeniowych, oferowanych przez wiarygodne firmy,
    • w przypadku wątpliwości, skonsultuj się ze specjalistą ubezpieczeniowym, który będzie mógł rzetelnie ocenić prawdziwość danej oferty,
    • nie podawaj swoich danych osobowych oraz danych bankowych niepotwierdzonym odbiorcom, pamiętaj, że agencje rządowe nie działają w taki sposób,
    • nie reaguj na naciski w postaci wywieranej presji czasu, oszuści bardzo często wykorzystują hasła typu „oferta ważna jeszcze tylko przez godzinę”,
    • nie klikaj w podejrzane linki, które otrzymasz od nieznanego ci nadawcy,
    • nie oddzwaniaj na nieznane ci numery telefonów, zwłaszcza zagraniczne – to może być oszustwo, które narazi cię na wysoki rachunek.

     

  • Obowiązkowy test-pułapka wiedzy o COVID-19

    Najnowsze dane z USA pokazują, że przestępcy zaczęli stosować kolejną metodę phishingową, mając na celu kradzież naszych danych bankowych – do wybranych osób są wysyłane wiadomości tekstowe, zawierające informację o rzekomym przyznaniu pakietu pomocowego w wysokości 30 tys. USD. Amerykańskie organizacje rządowe jednak zaprzeczyły wprowadzeniu takiej tarczy antykryzysowej. Druga metoda opiera się również na kanale SMS-owym, jednak w tym przypadku przestępcy wysyłają do ofiary link, pod którym osoby te muszą rzekomo wziąć udział w obowiązkowym teście związanym z wirusem COVID-19.

    W Polsce podobne SMS-y o udzielonym wsparciu finansowym w związku z pandemią były wysyłane przez oszustów podszywających się pod Ministerstwo Zdrowia.

    Aby nie paść ofiarą podobnego oszustwa:
    • monitoruj na bieżąco ogłoszenia rządowe, żeby wiedzieć jakie kroki są faktycznie obowiązkowe dla obywateli,
    • nie klikaj w podejrzane linki, które otrzymasz od nieznanego ci nadawcy,
    • nie odpisuj na wiadomości tekstowe, które wzbudzają w tobie jakiekolwiek podejrzenia,
    • nie podawaj swoich danych osobowych oraz danych bankowych niepotwierdzonym odbiorcom,
    • nie reaguj na naciski w postaci wywieranej presji czasu, oszuści bardzo często wykorzystują hasła typu „oferta ważna jeszcze tylko przez godzinę”.

     

  • Uwaga! Jutro stracisz prąd albo...

    Fałszywy SMS z gazowni o zaleganiu z rachunkiem sposobem na wyłudzenie danych

    Oszuści, podszywając się pod firmy dostarczające prąd lub gaz, rozsyłają fałszywe informacje SMS-em dotyczące rzekomego odłączenia gazu z powodu zalegania z płatnościami. 

    SMS może brzmieć następująco: „NAZWA FIRMY: Informujemy, że w związku z zadłużeniem na kwotę 17,53 zł na najbliższy dzień roboczy zleciliśmy odłączenie gazu" i może zawierać link do strony płatności.

    Aby nie paść ofiarą podobnego oszustwa:
    • ignoruj tego typu wiadomości,
    • nie klikaj pod żadnym pozorem w załączone linki,
    • bądź czujny – podobne wiadomości możesz otrzymać mailem,
    • w razie wątpliwości skontaktuj się ze swoim dostawcą danego medium celem weryfikacji.

     

  • Płatna dezynfekcja paczki v. 2

    Płatna dezynfekcja jako dobrowolna opcja przyspieszająca odbiór paczki 

    Ofiara otrzymuje wiadomość SMS, że czeka na nią paczka, ale ze względu na koronawirusa zostanie ona poddana bezpłatnej dezynfekcji, co może jednak wydłużyć termin odbioru paczki do 30 dni. Wraz z przeprosinami za niedogodność, SMS zawiera też informację o możliwości skorzystania za drobną kwotę z płatnej dezynfekcji, co umożliwi natychmiastowy odbiór paczki. Wystarczy kliknąć na podany link, który kieruje na stronę łudząco podobną do strony operatora pocztowego, a wyłudzającą dane kart płatniczych i loginy do bankowości internetowej. 

    Aby nie paść ofiarą podobnego schematu: 
    • w przypadku otrzymania podejrzanego SMS-a nie klikaj w zawarte w nim linki,
    • jeśli faktycznie czekasz na paczkę, również nie klikaj na żadne linki zawarte w SMS-ie, a status przesyłki potwierdź na stronie internetowej operatora pocztowego lub infolinii.

     

  • Pozornie okazyjny kupon wartościowy

    Kupony zniżkowe w zamian za dane do WhatsAppa

    Dane z zagranicy pokazują, że oszuści podszywając się pod znane sieci sklepów oferują w Internecie kupony  o znacznej wartości. Aby uzyskać nagrodę wystarczy na stronie promocji zalogować się do komunikatora WhatsApp i poinformować o niej  20 swoich znajomych lub rozesłać informację do 5 grup. W rzeczywistości oszuści uzyskują dane logowania do WhatsApp umożliwiające dokonanie im dalszych oszustw, również na rzecz twoich bliskich i znajomych.

    Aby nie paść ofiarą podobnego oszustwa:
    • ignoruj tego typu wiadomości,
    • nie klikaj pod żadnym pozorem w załączone linki,
    • bądź czujny – podobne wiadomości możesz otrzymać mailem lub poprzez komunikator np. Messenger,
    • te same środki ostrożności zachowuj również w przypadku otrzymania takiej wiadomości od znajomego.

     

  • Rozszerzone ubezpieczenie ZUS/NFZ w związku z koronawirusem

    Wyłudzanie pod pretekstem wrażliwych danych osobowych

    Najnowsze dane z USA pokazują, że oszuści dzwonią podszywając się pod przedstawicieli publicznego systemu opieki zdrowotnej (odpowiednik NFZ) lub społecznej (odpowiednik ZUS) oferując „zestawy COVID-19”, „pakiet na koronawirusa” czy rozszerzony zakres usług. W celu skorzystania z tych możliwości dzwoniący prosi o potwierdzenie danych osobowych, takich jak nr konta bankowego, nr ubezpieczenia społecznego (odpowiednik PESEL) itp. Uzyskane dane oszuści mogą wykorzystać np. do wzięcia pożyczki na cudze konto.

    Aby nie paść ofiarą podobnego schematu:
    • nie podawaj żadnych danych osobowych osobie do ciebie dzwoniącej,
    • rozłącz się,
    • poinformuj ZUS/ NFZ o próbie oszustwa.

     

  • Pogoda dla oszustów

    Anulowanie subskrypcji pretekstem do wyłudzenie danych i utraty pieniędzy

    Kreatywność oszustów wyłudzających dane do logowania do bankowości internetowej nie zna granic. Jedną ze stosowanych przez nich metod jest próba pozyskania loginu i hasła poprzez anulowanie nieistniejącej, rzekomo płatnej usługi. Oszuści masowo rozsyłają wiadomości SMS z informacją o włączonej usłudze pogodowej. Codzienny raport ma kosztować użytkownika telefonu kilkadziesiąt złotych, a wyłączenie możliwe jest jedynie poprzez drobną opłatę wniesioną za pomocą dołączonego linku. Dalsze kroki to już typowy przykład phishingu – odsyłacz przenosi nas na fałszywą stronę płatności elektronicznej, a my logując się do naszego banku przekazujemy oszustom swój login i hasło.

    Aby nie paść ofiarą podobnego oszustwa:
    • ignoruj wiadomości tekstowe namawiające do wniesienia opłat za zaprzestanie usługi, której nie zamawiałeś,
    • do usług bankowości elektronicznej loguj się tylko oficjalnymi kanałami banku,
    • w razie wątpliwości skontaktuj się bezpośrednio ze swoim operatorem lub bankiem.
  • Serwis artykułów z pokazu

    Wyłudzenie pieniędzy na niepotrzebny serwis

    Wielu z nas odebrało kiedyś telefon z zaproszeniem na prezentację produktów, w szczególności różnego rodzaju akcesoriów kuchennych lub mat do masażu. Wykorzystując naiwność potencjalnych klientów, a przede wszystkim osób starszych, nieuczciwi handlowcy próbują „wcisnąć” uczestnikom spotkań sprzedażowych prezentowane produkty po znacznie zawyżonych cenach. Pandemia COVID-19 mocno ograniczyła pole działania tego typu naciągaczy, zmuszając ich do poszukiwania innych form zarobku. Jedną z nich jest telefoniczne nękanie byłych nabywców, z informacją o wymaganym serwisie zakupionego produktu. Taki telefon można odebrać nawet kilka lat po dokonaniu zakupu. Kwota rzekomo wymaganego serwisu to zazwyczaj kilkaset złotych, które należy uiścić po podpisaniu przesłanej kurierem umowy.

    Aby nie paść ofiarą podobnego oszustwa:
    • pamiętaj, że nawet jeżeli zakupiłeś/aś produkt na podobnym spotkaniu, nie masz obowiązku korzystać z dodatkowych usług sprzedawcy,

    • nie podpisuj żadnych dodatkowych umów – może cię to narazić na szereg zbędnych kosztów,

    • w razie wątpliwości skonsultuj się z bliską osobą.

     

  • Przeterminowane zadłużenie w ZUS

    Kradzież firmowych danych i środków finansowych

    Schemat jest dość prosty – oszuści podszywając się pod ZUS wysyłają wiadomości SMS lub/i e-mail z informacją o zaległości w płatności firmowych składek na ubezpieczenie społeczne. W wiadomościach oszuści podkreślają, że brak spłaty zadłużenia uniemożliwia objęcie firmy pomocą w ramach Tarczy Antykryzysowej. Kliknięcie linku może powodować instalację programu przechwytującego dane do logowania do firmowego konta bankowego lub przekierowywanie na fałszywą stronę wyłudzającą dane firmowych kart płatniczych.

    Aby nie paść ofiarą podobnego schematu: 
    • pamiętaj, że organy administracji państwowej nie wysyłają tego typu korespondencji mailem lub SMS-em, 

    • pod żadnym pozorem nie klikaj w załączone linki,

    • skontaktuj się bezpośrednio z ZUS-em i zweryfikuj status płatności firmowych składek,

    • poinformuj instytucję o próbie oszustwa. 

  • 10 000 zł z Tarczy Antykryzysowej

    Wyłudzanie pieniędzy od klientów banków

    Oszuści na coraz większa skalę wykorzystują aktualną sytuację, w tym wprowadzenie  przez rząd pomocy dla przedsiębiorców w postaci Tarczy Antykryzysowej. Klienci niektórych banków otrzymują wiadomości SMS zachęcające do skorzystania z natychmiastowego świadczenia w wysokości 10 000 zł. Warunkiem jest kliknięcie w załączony link. Odsyłacz prowadzi do fałszywej bramki weryfikacyjnej, skąd wpisane przez nas dane przechodzą w ręce oszustów i mogą zostać wykorzystane do całkowitego przejęcia dostępu do naszego konta bankowego. 

    Aby nie paść ofiarą podobnego schematu:
    • pod żadnym pozorem nie klikaj w załączone linki,
    • skontaktuj się ze swoim bankiem w celu weryfikacji autentyczności wiadomości.

     

  • Oszustwo na „pracownika Sanepidu” v.2

    Wyłudzenie danych osobowych pod pretekstem odbycia obowiązkowej kwarantanny

    Oprócz wizyt u osób przechodzących obowiązkową kwarantannę, oszuści podszywający się pod pracowników Sanepidu dzwonią do swoich ofiar pod pretekstem sprawdzenia, czy dana osoba kwalifikuje się do odbycia kwarantanny i przeprowadzenia badania na obecność koronawirusa. Podczas rozmowy telefonicznej, proszą o podanie takich danych jak: imię, nazwisko, numer PESEL, numer i seria dowodu osobistego oraz adres do korespondencji. Po uzyskaniu przydatnych odpowiedzi „pracownik Sanepidu” informuje ofiarę, że wkrótce odwiedzi ją pogotowie ratunkowe lub przedstawiciel stacji sanitarno-epidemiologicznej, aby potwierdzić zasadność badań i pobrać ewentualne próbki oraz prosi by do tego czasu nie opuszczała domu. Rozmowa telefoniczna jest ostatnim formą kontaktu i nikt faktycznie nie przyjeżdża w celu weryfikacji stanu zdrowia ofiary. Ukradziona tożsamość może zostać wykorzystana do dalszych przekrętów i wyłudzeń, w tym do wzięcia pożyczek i kredytów na duże sumy czy produkcji fałszywych dowodów osobistych.

    Aby nie paść ofiarą podobnego schematu:
    • poproś o podanie danych osoby, która podaje się za pracownika danej instytucji, aby je później zweryfikować. Zastanów się, czy ta osoba, postępuje i prowadzi rozmowę jak pracownik Sanepidu. Jeśli możesz poproś o kontakt później, a po zakończeniu rozmowy zweryfikuj w potwierdzonym źródle dane swojego rozmówcy, 

    • nie zapomnij zapytać o sposób, w jaki ta dana osoba uzyskała telefon i dane do przeprowadzenia takiej rozmowy oraz jakie są podstawy do odbycia obowiązkowej kwarantanny, 

    • skontaktuj się z daną instytucją (z dedykowaną do twojej lokalizacji jednostką stacji sanitarno-epidemiologiczną) lub zadzwoń na bezpłatną infolinię i potwierdź zasadność wizyty osoby reprezentacyjnej daną instytucję oraz tożsamość pracownika Sanepidu, z którym odbyłeś rozmowę. W razie potrzeby skontaktuj się też z policją, 

    • sceptycznie podchodź do wszelkich próśb o podanie danych osobowych, zwłaszcza wobec niepotwierdzonych odbiorców,

    • jeśli jest potrzeba podania danych osobowych, przed ich podaniem poproś o dokładnie informacje nt. samego badania, jednostki, która będzie się zajmować próbkami, formą otrzymania wyników oraz możliwością kontaktu w razie ewentualnych pytań,

    • nie reaguj na naciski mające na celu szybkie przeprowadzenie badania i wyłudzenie danych osobowych, nie podejmuj decyzji pod wpływem impulsu,

    • nie oddzwaniaj na nieznane numery telefonów, zwłaszcza zagraniczne – to może być oszustwo, które narazi cię na wysoki rachunek.

     

  • Oszustwo na „członka rodziny w potrzebie”

    Czyli sposób na wyłudzenie pieniędzy, popularny wśród starszych osób

    Mimo, że schemat wyłudzenia środków finansowych pod pretekstem wsparcia członków lub przyjaciół rodziny w kryzysowej sytuacji jest już znany opinii publicznej, to policja nadal odnotowuje i przestrzega przed kolejnymi przypadki takich przekrętów. Zwłaszcza w ostatnim czasie pojawiło się wiele prób wyłudzeń, w których oszuści próbują uzyskać pieniądze podszywając się pod bliskich ofiary potrzebujących środków na rzekomą kaucję czy mandat. Ich celem najczęściej padają osoby starsze, do których oszuści dzwonią (zazwyczaj na telefony stacjonarne) i proszą o pilną pomoc, bo spowodowali wypadek lub są winni jakiegoś wykroczenia. Aby upewnić nieświadomą osobę w przekonaniu, że sytuacja jest poważna, za słuchawką w roli członka rodziny występuje często kobieta z płaczliwym głosem, ale także w rozmowie dodatkowo uczestniczy fałszywy funkcjonariusz, który tłumaczy zaistniałą sytuację i oczekuje na reakcję z naszej strony. 

    Aby nie paść ofiarą podobnego schematu: 
    • sceptycznie podchodź do wszelkich próśb o przekazanie informacji czy środków, zwłaszcza wobec niepotwierdzonych odbiorców,

    • jeśli nie jesteś pewny tożsamości rozmówcy, poproś o wsparcie swoich bliskich lub zaufanych osób. Jeśli możesz, sprawdź numer, z którego jest wykonywane połączenie. Poproś również o podanie bardziej szczegółowych danych, które pozwolą na dalszą weryfikację, 

    • zgłoś sytuację swojej rodzinie i na policję oraz w razie wątpliwości zasięgnij informacji w potwierdzonym źródle jak oficjalna infolinia lub najbliższa placówka policji,

    • w razie pojawienia się w trakcie rozmowy postaci funkcjonariusza służb, potwierdź jego tożsamość i instytucję, którą reprezentuje, 

    • nie reaguj na naciski mające na celu szybkie przekazania środków finansowych i wyłudzenie danych osobowych, nie podejmuj decyzji pod wpływem impulsu,

    • nie oddzwaniaj na nieznane numery telefonów, zwłaszcza zagraniczne – to może być oszustwo, które narazi cię na wysoki rachunek.

  • Halo? Tu Twój doradca finansowy

    Czyli jak stracić na rekomendacji zysku ze strony brokera inwestycyjnego

    Chęć szybkiego zysku może być dużą pokusą, szczególnie w dobie pandemii COVID-19. W tym celu oszuści tworzą kolejne strony internetowe z ofertami inwestycji w kryptowaluty i na rynku Forex. Banki, policja i prokuratora ostrzegają zwłaszcza przed tzw. brokerami inwestycyjnymi. Schemat tego oszustwa polega na specjalnie przygotowanej promocji w Internecie, wykorzystującej znane twarze np. celebrytów, często z potwierdzeniem „przeciętnego Kowalskiego”, któremu też udało zyskać dużą sumę pieniędzy, aby zachęcić do „korzystnych” inwestycji. Aby zyskać, należy pobrać na komputer lub telefon aplikację, która umożliwi automatyzację operacji związanych z inwestycjami. Za jej pomocą oszuści w łatwy sposób mogą przechwycić dane osobowe czy do logowania oraz wyłudzić pieniądze. W niektórych przypadkach dzwonią też do ofiary, w tej roli występuje osoba podająca się za „analityka”, która w imieniu brokera namawia np. do przekazania opłaty rejestracyjnej lub instalacji programów pozwalających oszustom na zdalną kontrolę urządzenia ofiary, co prowadzi do pozyskania danych wrażliwych i wyłudzenia jeszcze większych kwot pieniędzy.

    Aby nie paść ofiarą podobnego schematu: 
    • sceptycznie podchodź do wszelkich próśb o przekazanie informacji czy środków, zwłaszcza wobec niepotwierdzonych odbiorców,

    • nie daj się nabrać na produkty reklamowane przez telefon od nieznanych osób/firm. Zanim klikniesz, zastanów się, czy "atrakcyjne" ogłoszenie lub oferta nie są zbyt atrakcyjne,

    • pod żadnym pozorem nie klikaj w załączone linki, korzystaj tylko ze sprawdzonych i znanych stron internetowych,

    • sprawdź w rejestrach i rzetelnych źródłach wiedzy instytucję i tożsamość doradców finansowych, 

    • nie wysyłaj nikomu skanów swoich dokumentów tożsamości, nie przekazuj nikomu danych osobowych i bankowych,

    • nie reaguj na naciski mające na celu szybkie przekazanie środków finansowych i danych wrażliwych, nie podejmuj decyzji pod wpływem impulsu,

    • w przypadku otrzymania przelewu od nieznajomego nadawcy, pod żadnym pozorem nie przekazuj środków dalej (możesz nieświadomie wziąć udział w przestępstwie).

  • Oszustwo na „bon turystyczny”

    Wyłudzenie danych wrażliwych i pieniędzy pod pretekstem wymarzonych wakacji 

    Vouchery wakacyjne stały się „gorącym” tematem sezonu urlopowego. Oszuści postanowili posłużyć się nimi na rzecz nieuczciwego zysku. Jeden z modeli opiera się na tym, że przestępcy podszywają się pod menadżera hotelu lub ośrodka wypoczynkowego i dzwonią do swoich ofiar z atrakcyjną ofertą wykorzystania bonu. Aby skorzystać, trzeba „jedynie” natychmiast przelać część sumy za pobyt jako uzupełnienie vouchera. W innym schemacie oszuści dzwonią do klientów banków i proszą o zalogowanie się na stronę internetową przez podane przez nich linki, wpłatę części kosztów wyjazdu czy podanie danych bankowych. Kradnąc w taki sposób dane osobowe i dostępy do finansów, uzyskują możliwość m.in. do zamykania lokat, brania kredytów i pożyczek czy prania brudnych pieniędzy.  

    Aby nie paść ofiarą podobnego schematu:
    • ignoruj tego typu wiadomości i telefony,

    • jeżeli rozmowa budzi wątpliwości, rozłącz się i następnie spróbuj samodzielnie połączyć się z tym podmiotem, którego rzekomy przedstawiciel dzwonił, ale poprzez oficjalny numer telefonu, a nie oddzwaniając na wcześniejsze połączenie,

    • nie klikaj w linki zawarte w wiadomościach mailowych i reklamach. Zastanów się, czy "atrakcyjne" ogłoszenie lub oferta nie są zbyt atrakcyjne,

    • nie przelewaj żadnych pieniędzy po żadnej rozmowie telefonicznej, bez weryfikacji tego źródła i bez jakiegokolwiek pisemnego dokumentu zawartej umowy, 

    • w razie wątpliwości poproś bliską osobę o pomoc w ocenie wiarygodności danej oferty lub sprawdź oficjalne kanały komunikacyjne danego podmiotu wpisując je w wyszukiwarkę, a nie za pomocą podanych wcześniej linków.

  • Masz BLIK-a? Zrób przelew (nie)znajomego

    Wyłudzenie pieniędzy przez komunikatory internetowe

    Coraz popularniejsze staje się korzystanie z systemu płatności mobilnych BLIK, który jest alternatywą dla klasycznych kart i pozwala na szybkie przelewy. Choć ta forma płatności eliminuje ryzyko tzw. skimmingu, czyli zeskanowania danych z kart płatniczych, to oszuści postanowili wykorzystać ją do wyłudzeń, zwłaszcza wśród młodego pokolenia. Za pomocą komunikatorów internetowych i zebranej listy kontaktów z portali społecznościowych podszywają się pod znajomych, którzy proszą o szybką pożyczkę na sumę, która nie wzbudzi podejrzenia ofiary. Następnie nieświadoma osoba generuje i przesyła „znajomemu” kod BLIK oraz potwierdza przeprowadzenie transakcji na swoim telefonie. W większości przypadków pieniądze są wypłacane z bankomatu na uboczu i znikają bezpowrotnie. Taki proceder jest powtarzany wielokrotnie nawet w jednej sieci kontaktów, co zwiększa szanse, że ktoś z dobroci serca wesprze rzekomą bliską osobę w potrzebie, czyli tak naprawdę złodzieja. 

    Aby nie paść ofiarą podobnego schematu:
    • nie podawaj nikomu swoich danych bankowych, w tym kodu BLIK,

    • jeśli znajomy lub bliski prosi przez Internet o wsparcie finansowe, zadzwoń do niego i potwierdź innym kanałem niż komunikator internetowy czy portal społecznościowy, że rzeczywiście potrzebuje pomocy,

    • przed zatwierdzeniem każdej transakcji, sprawdzaj szczegóły przelewu i dane odbiorcy, 

    • zwróć uwagę na siłę haseł na swoich profilach i kontach. Loguj się tylko poprzez zaufane urządzenia i bezpieczne połączenie internetowe. 

     

  • Kosztowna randka

    Oszuści coraz śmielej wykorzystują popularne aplikacje randkowe do poszukiwania ofiar. Łupem padają zarówno kobiety, jak i mężczyźni poszukujący drugiej połówki. W przypadku tych pierwszych najpopularniejszym scenariuszem jest opisywana wielokrotnie w mediach metoda "na żołnierza", najczęściej amerykańskiej armii. Ostatnio jednak na portalach często pojawiają się profile atrakcyjnych kobiet, z nie do końca szczerymi intencjami. Krótko po dobraniu pary i rozpoczęciu rozmowy kobieta proponuje wspólne rozpoczęcie inwestycji na rynku Forex lub kryptowalut. Czynność wymaga najczęściej pobrania specjalnej aplikacji lub zarejestrowania się na stronie szemranej giełdy z prośbą o podanie danych bankowych. W niektórych scenariuszach początki wspólnych inwestycji wydają się nawet owocne, dopóki ofiara nie zacznie inwestować swoich własnych środków.
    Aby nie paść ofiarą podobnego schematu:
    • zachowaj czujność korzystając z popularnych aplikacji randkowych. Próba namówienia do wspólnych inwestycji podczas wirtualnej znajomości jest zawsze podejrzana,

    • nie pobieraj żadnych aplikacji i nie rejestruj się w internetowych serwisach finansowych na polecenie osób poznanych w Internecie.

  • SMS z prośbą o pilny kontakt z Inspekcją Sanitarną

    Ryzyko utraty danych osobowych

    Główny Inspektorat Sanitarny ostrzega przed SMS-ami o następującej treści: „Inspekcja Sanitarna: Proszę o natychmiastowy kontakt telefoniczny pod nr 57... w sprawie dodatniego wyniku COVID-19. W przypadku braku kontaktu sprawa zostanie skierowana na POLICJĘ.” Oddzwonienie na ten numer lub odpowiedź na wiadomość SMS może wiązać się z wyłudzeniem naszych danych osobowych.

    Aby nie paść ofiarą podobnego schematu:
    • nie odpowiadaj i nie oddzwaniaj na podany w wiadomości numer, 

    • jeśli miałaś/miałeś wykonywany test, skontaktuj się bezpośrednio z Inspekcją Sanitarną za pośrednictwem numerów podawanych na oficjalnych stronach,

    • uprzedź swoich bliskich, zwłaszcza starszych, o tym schemacie oszustwa.

  • Telefon od urzędnika z ministerstwa

    Wyłudzenie danych osobowych

    Ministerstwo Sprawiedliwości ostrzega przed telefonami osób podających się za pracowników ministerstwa. Oszuści w trakcie rozmów usiłują uzyskać dane adresowe, informacje dotyczące posiadanego majątku i inne dane osobowe.

    Aby nie paść ofiarą podobnego schematu:
    • nie podawaj żadnych danych osobowych dzwoniącej do ciebie osobie, nawet jeśli powołuje się na pracę w instytucji publicznej, 

    • pamiętaj, że instytucje publiczne, w tym ministerstwa, nie zbierają danych osobowych przez telefon,

    • w przypadku otrzymania takiego telefonu poinformuj o nim policję.

  • Telefon z banku v.1

    Ryzyko utraty pieniędzy z konta 

    Oszuści, podający się za pracowników banku lub instytucji finansowej, dzwonią z propozycją zmiany limitów płatności na koncie bankowym lub karcie płatniczej. W celu realizacji dyspozycji konieczna jest instalacja „nakładki” na aplikację mobilną. W rzeczywistości oszuści uzyskują w ten sposób dostęp do konta i wypłacają wszystkie dostępne na nim środki. 

    Aby nie paść ofiarą podobnego schematu:
    • nie instaluj żadnego oprogramowania na prośbę dzwoniącego do ciebie przedstawiciela banku lub innej instytucji,

    • jeżeli rozmowa budzi wątpliwości, rozłącz się i następnie spróbuj samodzielnie połączyć się z tym podmiotem, którego rzekomy przedstawiciel dzwonił, ale poprzez oficjalny numer telefonu, a nie oddzwaniając na wcześniejsze połączenie,

    • poproś o podanie danych osoby, która podaje się za pracownika danej instytucji, aby je później zweryfikować. Jeśli możesz poproś o kontakt później, a po zakończeniu rozmowy zweryfikuj w potwierdzonym źródle, np. przez oficjalną infolinię czy stronę www, dane swojego rozmówcy,

    • w trakcie rozmowy nie podawaj danych karty kredytowej czy danych do logowania,

    • w razie wątpliwości zweryfikuj sprawę dzwoniąc na infolinię banku.

  • Wnuczek prosi o pieniądze na szczepionkę przeciwko koronawirusowi

    Utrata oszczędności przez osoby starsze

    Znany od dawna schemat oszustwa „na wnuczka” zyskał kolejną odmianę, tym razem związaną z koronawirusem. Oszust dzwoniąc do starszej osoby przedstawia się jako jej wnuk i informuje, że jego matka leży w szpitalu w stanie krytycznym z powodu koronawirusa. Wyleczenie możliwe jest pod warunkiem podania szczepionki kosztującej znaczną sumę pieniędzy. Rzekomy wnuk prosi o pożyczkę i informuje, że pieniądze wkrótce odbierze „syn ordynatora”. Starsza osoba, która uwierzy w tę historię traci wszystkie przekazane pieniądze, często będące oszczędnościami jej życia. 

    Aby nie paść ofiarą podobnego schematu:
    • sprawdź tożsamość dzwoniącej osoby np. przez zadawanie jej osobistych pytań, 

    • jeżeli rozmowa budzi wątpliwości, rozłącz się i następnie spróbuj bezpośrednio skontaktować się z osobą, za którą podaje się dzwoniący,

    • nigdy nie przekazuj pieniędzy nieznanym osobom,

    • w razie jakichkolwiek wątpliwości zadzwoń na policję.

  • Telefon z banku v.2

    Ryzyko utraty pieniędzy z konta

    Oszuści podający się za pracowników banku dzwonią z informacją o podejrzanych transakcjach na karcie płatniczej lub na koncie. Proszą w związku z tym o podanie danych osobowych i instalację programu, który w rzeczywistości umożliwia zdalne sterowanie urządzeniem użytkownika. W ten sposób oszuści mogą przejąć dostęp do konta bankowego ofiary i ukraść dostępne na nim środki.

     Aby nie paść ofiarą podobnego schematu:
    • pamiętaj, że pracownicy banków nigdy nie proszą o instalację oprogramowania przez telefon, 

    • w trakcie rozmowy nie podawaj danych karty kredytowej, 

    • nie podawaj swoich danych do logowania – pracownik infolinii nigdy nie będzie logować się do konta bankowego w twoim imieniu,

    • poproś o podanie danych osoby, która podaje się za pracownika danej instytucji, aby je później zweryfikować. Jeśli możesz poproś o kontakt później, a po zakończeniu rozmowy zweryfikuj w potwierdzonym źródle dane swojego rozmówcy,

    • w razie jakichkolwiek wątpliwości skontaktuj się samodzielnie z infolinią na numer dostępny na oficjalnej stronie banku. 

  • SMS o bezpłatnym szczepieniu przeciwko COVID-19

    Ryzyko utraty danych osobowych i pieniędzy z konta

    W Wielkiej Brytanii odnotowano przypadki rozsyłania smsów, które zachęcały odbiorców do rejestracji na bezpłatne szczepienie przeciw COVID-19 do którego rzekomo odbiorca był uprawniony. W tym celu należało zarejestrować się na stronie łudząco podobnej do oficjalnej strony brytyjskiego odpowiednika NFZ oraz podać szereg danych osobistych łącznie z numerem konta bankowego i danymi logowania do banku.

    Aby nie paść ofiarą podobnego schematu:
    • nie podawaj żadnych danych osobowych dzwoniącej do ciebie osobie nawet jeśli powołuje się ona na pracę w instytucji publicznej;
    • pamiętaj, że instytucje publiczne, w tym ministerstwa nie zbierają danych osobowych przez telefon. W przypadku otrzymania takiego telefonu poinformuj o tym zdarzeniu Policję;
    • jeśli jesteś zarejestrowany na szczepienie i czekasz na szczegółowe informacje z tym związane korzystaj z oficjalnych stron internetowych, na których logujesz się ręcznie lub przy pomocy zapisanej wcześniej zakładki.
  • Pomocny konsultant inwestycyjny v.2 [schemat nadesłany przez Czytelnika]

    Ryzyko utraty pieniędzy

    Oszuści podający się za doradców inwestycyjnych dzwonią z informacją o skutecznie zrealizowanej właśnie inwestycji. Namawiając do wypłacenia zysku w kryptowalutach proszą o przesłanie zdjęcia dokumentu tożsamości oraz wyciągów bankowych. Następnie zwracają się o zainstalowanie legalnego programu do zdalnego udostępniania pulpitu komputera i o zalogowanie się do konta bankowego, aby pokazać w jaki sposób można „przewalutować” kryptowaluty na polskie złote. W rzeczywistości dzięki dostępowi do komputera ofiary oszust może zaciągnąć nie tylko pożyczkę bankową, ale dokonać szeregu przelewów pozbawiających ofiarę środków.

    Aby nie paść ofiarą podobnego schematu:
    • jeśli osoba podająca się za konsultanta / pośrednika prosi o pobranie i instalację jakiegokolwiek programu nigdy tego nie rób;
    • pamiętaj, że instytucje finansowe np. banki nigdy nie proszą o zdalny dostęp do konta bankowego w celu wykonania operacji w imieniu klienta;
    • nigdy nie podawaj danych osobowych na żądanie telefonującej osoby i samodzielnie skontaktuj się z daną instytucją;
    • pamiętaj, że skorzystanie z na pozór atrakcyjnej okazji może przynieść efekt odwrotny od zamierzonego.
  • Aplikacja diagnozująca COVID-19 na podstawie kaszlu właściciela telefonu

    Ryzyko utraty danych osobowych

    Oszuści zachęcają do instalacji aplikacji, która przeprowadzi rzekomo test na obecność koronawirusa na podstawie przesłanego nagrania kaszlu właściciela telefonu. Aplikacja stworzona przez oszustów została umieszczona na stronie o adresie sugerującym związek z rządową aplikacją ProteGoSafe. W rzeczywistości zawierała ona złośliwe oprogramowanie, które mogło narazić użytkownika na utratę danych osobowych, w tym tych związanych z logowaniem do banku.

    Aby nie paść ofiarą podobnego schematu:
    • nigdy nie instaluj w telefonie aplikacji pochodzących ze źródeł, których wiarygodności nie możesz sprawdzić;
    • zachowaj zdrowy rozsądek i sceptycyzm w stosunku do metod, w tym diagnostycznych, które nie są powszechnie dostępne i stosowane;
    • w razie wątpliwości poszukaj w Internecie informacji na temat danego rozwiązania. Być może natkniesz się na wzmiankę sugerującą o możliwości nadużycia.
  • Troskliwy pracownik banku ostrzegający przed oszustami

    Czyli ryzyko utraty danych osobowych

    Ostatnio do klientów jednego z banków zadzwonił oszust podszywający się pod pracownika banku z informacją o rzekomo dokonanym przelewie z konta klienta na konto, które zostało zidentyfikowane jako należące do oszusta. Rzekomy pracownik banku zadając szereg pytań dotyczących m.in. sposobu korzystania z bankowości mobilnej uspakajał Klienta twierdząc, że jego pieniądze są bezpieczne. Zadał również pytanie o zainstalowaną dodatkową aplikację udostępniającą szybką pomoc ze strony banku. Ponieważ w rzeczywistości taka aplikacja nie była oferowana przez bank ofiara oszustwa po udzieleniu przeczącej odpowiedzi była zachęcana do jej zainstalowania dzięki czemu oszuści w prosty sposób mogli wejść w posiadanie wrażliwych danych i uzyskać dostęp do konta bankowego ofiary.

    Aby nie paść ofiarą podobnego schematu:
    • nigdy nie instaluj jakiegokolwiek oprogramowania na prośbę osoby podającej się za pracownika banku;
    • pamiętaj, że instytucje finansowe np. banki nigdy nie proszą o zdalny dostęp do konta bankowego w celu wykonania operacji w imieniu klienta;
    • nigdy nie podawaj danych osobowych na żądanie dzwoniącej osoby i samodzielnie skontaktuj się z daną instytucją;
    • poinformuj o próbie oszustwa swój bank korzystając z danych kontaktowych podanych na jego oficjalnej stronie.
  • SMS z informacją o zaległym mandacie

    Fałszywa strona płatności wyłudzająca wrażliwe dane

    Kolejny scenariusz dotyczy oszustw polegających na  wysłaniu do potencjalnych ofiar wiadomości SMS- z informacją o zaległym mandacie i planowanym przekazaniu tej zaległości do egzekucji komorniczej. Aby tego uniknąć   odbiorca informacji może skorzystać z załączonego do niej linku umożliwiającego dokonanie szybkiej zapłaty rzekomej należności. . W rzeczywistości po kliknięciu w ten link zostaje się przekierowanym na fałszywą stronę płatności internetowych. Jeśli podamy tam nasze wrażliwe dane umożliwimy tym samym oszustom kradzież pieniędzy z naszego konta lub karty kredytowej.

    Aby nie paść ofiarą podobnego schematu:
    • w przypadku otrzymania podejrzanego SMS-a nie klikaj w zawarte w nim linki;
    • sceptycznie podchodź do wszelkich próśb o zapłatę przesyłanych SMS-em bądź e-mailem;
    • nie podejmuj decyzji pod wpływem impulsu;
    • sprawdź treść otrzymanej wiadomości w wyszukiwarce internetowej – być może znajdziesz ostrzeżenie przed podobnym oszustwem.
  • Służba celna zatrzymuje przesyłkę

    Wyłudzenie przez instalację niebezpiecznej aplikacji

    Oszuści rozsyłają również SMS-y podszywając się pod firmy kurierskie z informacją, że przesyłka została zatrzymana przez celników. Wiadomość zawiera link do fałszywej strony na której  znajduje się sugerowana do zainstalowania aplikacja mobilna. W rzeczywistości  skorzystanie z  niej narazi użytkownika na wyciek wrażliwych danych osobowych i utratę pieniędzy.

    Aby nie paść ofiarą podobnego schematu:
    • w przypadku otrzymania podejrzanego SMS-a nie klikaj w zawarte w nim linki;
    • sceptycznie podchodź do wszelkich próśb o instalację jakichkolwiek aplikacji;
    • sprawdź status przesyłki bezpośrednio w firmie kurierskiej.
  • Telefon z informacją o losach jeńca wojennego

    Oszustwo skierowane do krewnych ukraińskich jeńców wojennych

    Do krewnych i przyjaciół ukraińskich żołnierzy wziętych do niewoli lub uznanych za zaginionych dzwonią z zastrzeżonych numerów osoby, które oferują za pieniądze przekazanie informacji na ich temat jak również pomoc w ich uwolnieniu. Oszuści usiłują również uzyskać dane osobowe dotyczące tych żołnierzy.

    Aby nie paść ofiarą podobnego oszustwa:
    • traktuj z ostrożnością informacje uzyskane od nieznanych sobie osób,
    • pamiętaj, że oficjalne żadna armia na świecie nie zbiera środków finansowych w celu uwolnienia jeńców wojennych,
    • postaraj się zweryfikować podaną informację w innych źródłach np. na stronach rządowych lub innych wiarygodnych stronach internetowych (np. dużych portalach informacyjnych). 
  • Konieczność podania kodu BLIK w celu rzekomej ochronie konta

    Wyłudzenie kodu BLIK i pieniędzy

    Wykorzystywany od dłuższego czasu schemat oszustwa „na BLIK-a” doczekał się również wersji skierowanej przeciwko obywatelom Ukrainy znajdującym się w Polsce. Oszuści, biegle posługujący się językiem rosyjskim dzwonią do takich osób i informują o próbie kradzieży pieniędzy z ich konta. W celu zabezpieczenia znajdujących się tam środków zwracają się o  bezzwłoczne podanie kodu BLIK. W rzeczywistości dzięki podanemu kodowi, pieniądze trafiają na konto oszusta.

    Aby nie paść ofiarą podobnego oszustwa:
    • nie podawaj nikomu swoich danych bankowych, w tym kodu BLIK,
    • przed zatwierdzeniem każdej transakcji, sprawdzaj szczegóły przelewu i dane odbiorcy,
    • nigdy nie podawaj danych osobowych na żądanie dzwoniącej osoby i samodzielnie skontaktuj się z daną instytucją.
  • Zbiórka na szczytny cel na znanym portalu

    Wyłudzenie pieniędzy pod pretekstem zbiórki

    Jednym ze sposobów wyłudzania pieniędzy przez oszustów jest organizacja fałszywych dobroczynnych zbiórek pieniędzy. Wśród wielu takich przypadków zdarzyła się m.in. zbiórka podszywająca się pod renomowany portal ułatwiający przeprowadzanie zbiórek.  Fałszywa strona internetowa została zablokowana, jednak nie ma pewności, czy podobna inicjatywa nie pojawi się w najbliższej przyszłości, wykorzystując wzmożoną w obecnych czasach chęć do niesienia pomocy słabszym.

    Aby uchronić siebie i bliskich przed fałszywymi zbiórkami pieniędzy:
    • zastanów się, czy zbiórka, na którą chcesz przekazać swoje pieniądze, jest sprawdzona,
    • upewnij się, czy adres strony jest poprawny np. nie ma dodatkowych myślników, rozszerzeń itp.,
    • możesz też wpisać w wyszukiwarkę nazwę strony internetowej, przez którą chcesz dokonać darowizny i dopiero na tak wyszukanej stronie znaleźć zbiórkę, o której otrzymałeś informację,
    • nie reaguj na ogłoszenia o zbiórkach wysyłanych przez SMS-a lub e-maila z nieznanego źródła,
    • nie klikaj w linki w wiadomościach e-mail, które wyglądają na SPAM,
    • nie reaguj na naciski mające na celu jak najszybsze wyłudzenie od ciebie twoich pieniędzy - oszuści bezlitośnie wykorzystają przeciwko tobie twoje dobre serce.

     

  • Opuść mieszkanie! - obowiązkowa dezynfekcja lokalu

    Okradanie mieszkań pod pretekstem dezynfekcji lokalu

    Wykorzystując lęk przed patogenami, oszuści ogłaszają mieszkańcom konieczność czasowego opuszczenia mieszkania w celu jego dezynfekcji. Do mieszkania wchodzą w kombinezonach „ekipy odkażające”, które w rzeczywistości kradną z lokali cenne przedmioty. Oszustwo może dotyczyć zarówno pojedynczych mieszkań, jak i całego budynku.

    W innej wersji, oszuści podają się za pracowników Sanepidu i nakazują opuszczenie lokalu w celu dezynfekcji.

    Aby nie paść ofiarą podobnego schematu:
    • nie wpuszczaj żadnych osób deklarujących konieczność dezynfekcji mieszkania;
    • poinformuj o sytuacji policję i administratora budynku;
    • uprzedź sąsiadów o próbie oszustwa,
    • w razie potrzeby skontaktuj się z Sanepidem lub policją w celu weryfikacji. 

     

  • Oszustwo "na wolontariusza" lub "na żołnierza"

    Wyłudzenie pieniędzy przez osoby pozorujące pomoc

    Osoby wymagające opieki stałej lub doraźnej przy załatwianiu codziennych spraw są szczególnie narażone na oszustwa. Niestety przestępcy oferując swoją pomoc podszywają się pod osoby z dobrymi sercami. Po otrzymaniu pieniędzy na zakupy nigdy więcej się nie pojawiają. Strata materialna ofiary jest oczywista, do tego też dochodzi utrata zaufania do ludzi, która może pogłębić samotność.

    Nowym schematem oszustwa jest metoda na żołnierza Wojsk Obrony Terytorialnej. Przestępca po wybraniu swojej ofiary, prosi ją o przekazanie danej kwoty, na zrobienie dla niej zakupów, oczywiście nigdy więcej się nie pojawia.

    Aby nie paść ofiarą podobnego schematu:
    • przyjmuj pomoc od znanych ci osób - rodziny, sąsiadów,
    • jeśli to możliwe to zamawiaj usługi bezpośrednio od firm je oferujących.

     

  • Oszustwo na „pracownika Sanepidu” v.1

    Wyłudzenie danych osobowych pod pretekstem przeprowadzenia badania na obecność koronawirusa (najczęściej po odbytej kwarantannie)

    Podczas pandemii COVID-19 oszuści skierowali uwagę na osoby, które muszą przechodzić obowiązkową kwarantannę. Podszywając się pod pracowników Sanepidu przychodzą do mieszkania ofiary w celu pobrania wymazu do fałszywego badania na obecność koronawirusa i wyłudzenia jej danych osobowych. Wcześniej gromadzą imiona, nazwiska i adresy, najczęściej nasłuchując kanałów policyjnych m.in. gdy funkcjonariusze nadają dane przez radio po wizycie u osoby izolowanej. W większości przypadków złodzieje tożsamości odwiedzają ofiary po zakończeniu przez nie kwarantanny. Wyczytują z listy ich imiona i nazwiska oraz proszą o wypełnienie odpowiedniego formularza informacyjnego z uwzględnieniem takich informacji jak: imię, nazwisko, numer PESEL, numer i seria dowodu osobistego itp. Po pobraniu próbki „pracownik Sanepidu” znika wraz z naszymi danymi, które mogą zostać wykorzystane do dalszych przekrętów i wyłudzeń, w tym do wzięcia pożyczek i kredytów na duże sumy czy produkcji fałszywych dowodów osobistych. 

     

    Aby nie paść ofiarą podobnego schematu: 
    • poproś o okazanie dokumentu tożsamości, jeśli osoba, która podaje się za pracownika danej instytucji, nie wylegitymuje się na początku rozmowy. Spokojnie sprawdź legitymację lub inne dokumenty, jeszcze przed wpuszczeniem takiej osoby do swojego domu. Zwróć szczególną uwagę na odpowiednie oznaczenia i podpisy na dokumentach, ale również na zachowanie takiej osoby i jej ubiór,

    • skontaktuj się z daną instytucją (w tym przypadku z dedykowaną do twojej lokalizacji jednostką stacji sanitarno-epidemiologiczną) lub zadzwoń na bezpłatną infolinię i potwierdź zasadność wizyty osoby reprezentacyjnej daną instytucję oraz jej tożsamość. W razie potrzeby skontaktuj się też z policją w celu weryfikacji,

    • dokładnie sprawdź dokument, na którym wpisujesz swoje dane. Zwróć uwagę zwłaszcza na odpowiednie oznaczenia przypisane do danej instytucji, na specyfikę pytań i poprawność językową. Pamiętaj, że taki formularz informacyjny powinien mieć odpowiedni wzór i układ,

    • w razie wątpliwości nie wpuszczaj nieznajomej osoby do mieszkania, zwłaszcza gdy jesteś sam. Poproś kogoś z domowników lub sąsiadów, aby był obecny przy rozmowie,

    • przed dokonaniem wymazu do badania, poproś o dokładnie informacje nt. samego badania, jednostki, która będzie się zajmować próbkami, formą otrzymania wyników oraz możliwością kontaktu w razie ewentualnych pytań,

    • nie reaguj na naciski mające na celu szybkie przeprowadzenie badania i wyłudzenie danych osobowych,

    • poinformuj o sytuacji policję i administratora budynku.

     

  • Nagrody zbyt drogie, by były prawdziwe

    Wyłudzenie pieniędzy przez konsultantów przedstawiających atrakcyjną ofertę akcesoriów użytku domowego

    Chociaż proceder wyłudzania pieniędzy w ramach bezpłatnej prezentacji akcesoriów użytku domowego jest dość powszechnie znany to oszuści nie zaprzestają swojej nieetycznej działalności. Ofiarami tych nieuczciwych praktyk najczęściej padają osoby starsze, zachęcone zaproszeniem na prezentację produktów ułatwiających im codzienne życie. Nie dostrzegając żadnych pułapek zastawionych przez „życzliwych” konsultantów chętnie biorą one udział w spotkaniach, które teoretycznie mają służyć wyłącznie reklamie gadżetów bez konieczności ich kupowania. Przy okazji mogą również wygrać prezentowane przedmioty, ale żeby wziąć udział w loterii zobowiązani są do podpisania umowy na zakup np. maty do ćwiczeń wycenionej na absurdalnie wysoką kwotę. Podpisując umowę, osoba zainteresowana udziałem w loterii pada łupem oszustów. Traci przy tym często swoje oszczędności płacąc znacząco zawyżoną cenę za produkt, którego rzeczywista wartość jest zdecydowanie niższa. 

     

    Aby nie paść ofiarą podobnego schematu: 
    • nie reaguj na zaproszenia na spotkania i prezentację ofert wysyłanych przez SMS-a lub e-mail z nieznanego źródła,
    • nie podawaj danych osobowych na prośbę sprzedawcy i nie zobowiązuj się do podpisywania żadnych umów i dokumentów,
    • zastanów się, czy zakup towarów na które chcesz przeznaczyć swoje pieniądze jest Ci naprawdę niezbędny oraz czy ich cena nie jest aby zbyt atrakcyjna. Pamiętaj, że skorzystanie z na pozór zachęcającej okazji może przynieść efekt odwrotny do zamierzonego,
    • nie reaguj na naciski mające na celu jak najszybsze wyłudzenie od Ciebie pieniędzy tylko ostrożnie przemyśl proponowaną ofertę.

     

  • Prośba o wsparcie przy wypłacie pieniędzy z bankomatu

    Wyłudzenie pieniędzy pod pretekstem udzielenia pomocy

    Wypłacając pieniądze z bankomatu można spotkać się z prośbą o wsparcie finansowe. Z taką prośbą może do nas zwrócić się nieznajomy podając się np. za sportowca z Ukrainy. Rzekomy sportowiec przebywa pierwszy raz w Polsce, a niestety właśnie zgubił portfel. Pieniądze, o które prosi są mu niezbędne do dokonania opłaty rejestracyjnej za udział w zawodach.  

    Aby nie paść ofiarą podobnego oszustwa:
    • traktuj z ostrożnością informacje i prośby nieznanych sobie osób,
    • nie reaguj na naciski mające na celu jak najszybsze przekazanie pieniędzy.
  • Wolontariusz puka do drzwi

    Fałszywa zbiórka pieniędzy

    Oszuści wykorzystując dużą obecnie liczbę zbiórek charytatywnych na rzecz Ukraińców pukają do drzwi mieszkań potencjalnych ofiar prosząc o przekazanie datków na rzecz potrzebujących. 

    Aby nie paść ofiarą podobnego oszustwa:
    • zastanów się, czy zbiórka, na którą chcesz przekazać swoje pieniądze, jest sprawdzona i wiarygodna,
    • nie reaguj na naciski mające na celu jak najszybsze przekazanie pieniędzy,
    • w razie wątpliwości nie wpuszczaj nieznajomej osoby do mieszkania, zwłaszcza gdy nie ma w domu nikogo poza Tobą. Poproś kogoś z domowników lub sąsiadów, aby był obecny przy rozmowie.

Podsumowanie

Jeśli zdarzyło się Państwu się zetknąć z podobnymi schematami lub byli Państwo ich bezpośrednią ofiarą pamiętajcie, że nie jesteście bezsilni. Skorzystajcie z pomocy policji lub zgłoście się do instytucji, które będą w stanie pomóc. Podzielcie się też z nami swoją historią by ustrzec przez zagrożeniem innych.

Prosimy o zgłaszanie naruszeń w sposób uniemożliwiający identyfikację konkretnej osoby.

Informacje

Autor EY Polska

Firma doradcza. Audyt, doradztwo podatkowe, consulting, strategia i transakcje.

Firma EY jest światowym liderem rynku usług profesjonalnych obejmujących usługi audytorskie, doradztwo podatkowe, consulting oraz doradztwo strategiczne i transakcyjne.

  • Facebook
  • LinkedIn
  • X (formerly Twitter)