Oszuści podszywając się pod Pocztę Polską wysyłają spam z informacją o rzekomej przesyłce. Opłaty za nią należy dokonać poprzez podanie danych karty płatniczej na złośliwej stronie, do której odnośnik znajduje w treści wiadomości email. Przechwycone w ten sposób dane są wykorzystywane przez oszustów do kradzieży naszych pieniędzy z konta bankowego.

Wyłudzenia w czasie pandemii! Uwaga na oszustów

Na Sanepid, na telefon z banku, wyszukując dziurawe bazy danych – takie są sposoby przestępców na wyłudzenia w pandemii. Czas pandemii koronawirusa to zdecydowanie okres wzmożonej aktywności cyberprzestępców próbujących wyłudzić nasze dane osobowe.

Oszuści nie próżnują! Po raz kolejny podszywają się pod instytucje finansowe, żeby wyłudzić pieniądze. Tym razem narażeni są klienci Banku Millenium, których instytucja ostrzega przed fałszywi e-mailami.

Oszuści podszywają się pod firmę kurierską DPD. Tym razem wysyłają wiadomości na skrzynki mailowe Polaków. Proszą o dopłatę w wysokości 4,20 zł. W rzeczywistości, próbują wyczyścić całe konto.

Niestety, cudzy Profil Zaufany da się złośliwie przejąć i oszuści już to robią, a potem kilkoma kliknięciami biorą pożyczki na dane ofiar i automatycznie je dostają. Proceder najwyraźniej ułatwiają niedociągnięcia w mechanizmach zakładania profilu w… okienku pocztowym (wiedzieliście, że tam też można sobie założyć PZ?).

Ostrzegamy przed telefonami od osób, które podają się za pracowników banku, powołują się na względy bezpieczeństwa i nakłaniają Cię do podania poufnych danych do bankowości oraz zainstalowania na Twoim urządzeniu aplikacji do zdalnej weryfikacji. Uważaj na wszelkie wiadomości (SMS, Messenger, WhatsApp, itp.)

Fałszywe e-maile występują także w polskojęzycznej wersji językowej. Oszust podszywający się pod PKO BP sugeruje w nich, że przesyła odbiorcy kopię płatności w imieniu klienta. Link prowadzi do archiwum plików zapisanych w chmurze Microsoft OneDrive. Jak ostrzega CERT Polska, pliki w archiwum są zainfekowane i ich próba uruchomienia po pobraniu poskutkuje instalacją trojana z grupy AgentTesla.

Ataki phishingowe to najpopularniejsza metoda ataków w sieci. Polegają one na tym, że cyberprzestępcy podszywają się pod wiarygodne firmy bądź instytucje w celu zdobycia zaufania potencjalnych ofiar. Celem ich działań jest zainstalowanie złośliwego oprogramowania bądź wyłudzenia danych. Ich popularność polega na tym, że po dokonaniu przestępstwa jest często za późno, aby namierzyć sprawców.

Cyberataki stają się zjawiskiem coraz bardziej powszechnym i coraz więcej osób oraz organizacji jest na nie narażona. Dlatego korzystając z internetu w celach prywatnych oraz tych zawodowych, powinniśmy zachować szczególną ostrożność, by zminimalizować ryzyko cyberataku.

Oszustwo obnaża dziurę w systemie. Zgłosił się do nas prawnik, który walczy o odzyskanie 200.000 zł dla swojego klienta, któremu ktoś „sklonował” kartę SIM i wyprowadził pieniądze z konta. Oszustwo jest znane i już na „Subiektywnie o finansach” opisane, ale z odzyskaniem pieniędzy łatwo nie jest. A złodzieje wciąż wykorzystują łatwowierność telekomów i ich brak komunikacji z bankami.