Angażujesz się w pomoc dla Ukrainy? Uważaj na cyberprzestępców – komentarz ekspercki dra inż. Krystiana Mączki

Obserwowaliśmy już w ostatnich latach ataki “na policjanta”, czy “na pracownika banku” (atakujący podawał się za policjanta, czy też pracownika banku i przekonywał w rozmowie ofiarę, iż hakerzy włamali się na konto bankowe ofiary i ta musi teraz przekazać login i hasło do bankowości, aby udało się złapać hakera), ataki “na covid” (scenariusz ataku dotyczył na przykład dopłat do dezynfekcji paczek ze względu na zagrożenie wirusowe).

Obecnie obserwujemy wykorzystywanie sytuacji wojny w Ukrainie do konstruowania scenariusza oszustwa. W sieci pojawia się coraz więcej fałszywych stron oferujących możliwość przekazania datków finansowych na rzecz uchodźców. Atak może przybrać dwie formy: zwykłego oszustwa, kiedy pieniądze przekazywane w darze dobrego serca po prostu zostaną skradzione przez oszustów lub w dużo bardziej niebezpiecznej formie, kiedy darczyńca przekierowywany jest do strony pośrednika szybkich płatności, jednak strona ta jest fałszywa. Przygotowana przez cyberprzestępców strona wygląda dokładnie tak samo, jak na przykład strona znanego pośrednika płatności (takich jak “dotpay”, “payU”, “przelewy24”), jednak adres URL sklonowanej strony jest inny niż oryginalnego dostawcy usługi szybkiej płatności. Jeśli użytkownik nabierze się i dokona przelewu, przestępcy dokonają kradzieży wszystkich środków finansowych z konta swojej ofiary. Definicja przelewu wyświetlana użytkownikowi na takiej stronie wygląda tak, jakby użytkownik (darczyńca) dokonywał przelewu na zadeklarowaną przez siebie sumę, jednak w rzeczywistości fałszywa strona zdefiniuje przelew dużo większej sumy.  Dlatego tak ważnym jest, aby wspierając akcje charytatywne wspierać duże i znane organizacje oraz weryfikować, czy odwiedzając ich strony internetowe użytkownik wszedł na poprawny adres URL.

Przywoływana powyżej, jako przykład, fałszywa strona pośrednia szybkich płatności to tylko narzędzie, które zadziała, gdy użytkownik nabierze się na pewną zmyśloną historię (scenariusz). Dzisiaj może to być pomoc uchodźcom, a jutro scenariusz może wyglądać może całkiem inaczej. Tutaj nie ma zasady. Przestępcy wymyślają najróżniejsze scenariusze ataków, często wykorzystując bieżące wydarzenia społeczne, zdrowotne, czy nawet polityczne. Często posługują się także w swoich oszustwach metodą wysyłania wiadomości SMS.

Jedyną metodą obrony przed oszustami w takich przypadkach jest zwiększanie świadomości użytkowników i zachowanie czujności. Pamiętać należy, że prawie zawsze, gdy coś jest bardzo “atrakcyjną okazją” - jest oszustwem. W przypadku jakichkolwiek wątpliwości związanych z bezpieczeństwem czynności wykonywanych za pomocą smartfonu, komputera i sieci Internet, warto skonsultować się z kimś, kto jest bardziej biegły od nas samych w tym zakresie. Banki, ani urzędy, nigdy nie proszą swoich klientów o podawanie loginów, haseł, czy kodów w SMS do kont w ich systemach. Zawsze, gdy ktoś prosi Cię o Twoje hasło, lub kod w SMS jest to oszustwo. Taką sytuację należy jak najszybciej zgłosić na Policję.