11:42
16/3/2020

Oszuści próbują wyłudzać hasła do banków lub do Facebooka na fali paniki związanej z zagrożeniem COVID-19. Omawiamy te przykłady, ale podkreślamy jedno – w profilaktyce zagrożeń liczy się stosowanie do pewnych podstawowych zasad, niezależnych od tego, czy dziś przestępcy “robią nas w wała” na koronawirusa, czy na “przesyłkę wymagającą dopłaty”.

Będzie szczepienie. Zapłać

Powodzenie oszustwa zależy od dwóch rzeczy – staranności przygotowania oraz stanu emocjonalnego ofiary. Akurat teraz stan emocjonalny wielu ludzi jest kształtowany przez zagrożenie chorobą, której skutkiem może być śmierć lub uciążliwa kwarantanna. Oszuści to wiedzą, dlatego dość pospiesznie przystosowali dobrze znane oszustwa “na fałszywą bramkę płatności” do epidemii. Proponujemy krótki przegląd oszustw z kilkoma istotnymi poradami na koniec.

Już w ubiegły piątek, gdy rząd wprowadzał nowe ograniczenia w związku z zagrożeniem epidiemią, oszuści rozsyłali SMS-y o rzekomym obowiązkowym szczepieniu za 70 zł. Treść wiadomości wyglądała tak.

Zgodnie z specustawa dt koronawirusa wszyscy obywatele RP beda szczepieni. Z refundacja koszt wynosi 70 PLN. Oplac aby uniknac kolejek https://…

Źródło grafiki: Policja.pl

Link kierował do strony dpdoplata[.]org/1, a z kolei ta strona kierowała do fałszywej bramki PayU. Jak pewnie wiecie oszustwa na fałszywe bramki to właściwie klasyka. Sam adres dpdoplata[.]org co sugeruje, że pierwotnie fałszywa bramka została przygotowana do oszustw na dopłatę do przesyłki, ale oszuści najwyraźniej postanowili ją wykorzystać przy okazji paniki koronawirusowej.

Rząd zabierze ci pieniądze do walki z epidemią!

Do strony dpdoplata[.]org kierował również inny SMS, którzy przekonywał, iż środki zgromadzone na naszych rachunkach mogą zostać przesunięte do rezerw NBP.

Informujemy, iz zgodnie z specustawa dt koronawirusa Panstwa srodki na rachunku zostaja przekazane do rezerw krajowych NBP. Zaloguj sie aby zatrzymac 1000 PLN.

Źródło: Informacja czytelnika

Przed tym SMS-em ostrzegał m.in. PKO BP. Bank zachęca osoby, które nieostrożnie kliknęły w link, aby zadzwoniły na numer 800302302. My sugerujemy jeszcze tym osobom, by zapoznały się z prawem dotyczącym nieautoryzowanych płatności.

Wsparcie żywnościowe

Ciekawa była próba skierowania ludzi na stronę, która miała podszywać się pod Ministerstwo Zdrowia. Zaczęło się od takiej wiadomości SMS.

“Ministerstwo Zdrowia”: Dla kazdego obywatela przysluguje wsparcie zywieniowe w zwiazku z epidemia Koronawirusa. Zapisz sie na https://mzgov.net

Źródło”: inf. czytelnika

W tym przypadku link kierował do strony internetowej, która przekonywała o potrzebie zalogowania się do Profilu Zaufanego. Ponieważ do tego Profilu można się logować przez bank to strona kierowała do wykazu banków, a następnie do fałszywych stron wyłudzających dane logowania.

Źródło: inf. czytelnika

Wyłudzanie haseł do Facebooka

Pamiętajmy, że przestępcy mogą kraść nie tylko pieniądze. Cenne mogą być dla nich nasze dane logowania do Facebooka, których następnie można użyć np. do okradania naszych znajomych, także oszustwem na BLIKA (ale też to innych rzeczy np. dalszego propagowania fałszywych wiadomości).

Sposób działania przestępców jest tu również klasyczny. Zaczyna się od wyświetlenia na Facebooku sensacyjnej informacji, która prowadzi do rzekomej strony z materiałem informacyjnym. Aby zobaczyć rzekomy materiał wideo należy się zalogować niby przez Facebooka, ale kliknięcie w link do logowania skieruje nas na stronę tylko podobną do strony logowania Facebooka

Przed tymi oszustwami przestrzegał m.in. NASK. Informował on, że domeny używane do takich oszustw to m.in. koronawirusnews[.]com.pl, e-koronawirusnews[.]pl, koronawirusnews[.]net.pl oraz ikoronawirusnews[.]pl. Zapewne niebawem pojawią się kolejne.

Wyłudzenie danych “na paczkę”

Na jedno z naszych kont niedawno wpłynęła inna oszukańcza wiadomość o temacie: “Aktualizacja Covid-19: Twoja paczka przekracza limit wagi”. Tekst “covid-19” wstawiono jakby na siłę, aby wiadomość zwróciła na siebie uwagę. W samej treści wiadomości nie ma odniesień do wirusa, a jakość tłumaczenia sugeruje oszustwo dokonywane przez osoby nieznające polskiego. Imię użyte w treści wiadomości sugeruje, że adres pozyskano z pewnego wycieku danych ze sklepu sprzedającego m.in. elektronikę.

Link prowadził do strony parceltracking1[.]com, która – o dziwo – nie prowadziła do bramki płatności, ale do strony wyłudzającej dane osobowe pod pretekstem wygrania iPhone’a i dane karty płatniczej pod pretekstem niewielkiej opłaty (która w rzeczywistości jest regularną, dużą opłatą). Oczywiście żadnego iPhone’a nie dostaniecie.

To nie jest może najgroźniejsze oszustwo, ale ciekawy przykład przystosowania wcześniej zaplanowanego wyłudzenia do nowej sytuacji.

Leki na koronawirusa

Przy okazji każdej epidemii znajdą się sprzedawcy, którzy wyprzedzili firmy farmaceutyczne i już mają leki. Oto jedna z ofert, jaką podesłał nam jeden z czytelników.

Warto ostrożnie interpretować treść wiadomości. Zdarza się, że tego typu wiadomości są rozsyłane masowo przez osobę, która chce zrobić na złość posiadaczowi danego adresu e-mail.

Jeśli faktycznie ktoś oszukuje i sprzedaje leki, może być to podwójnie niebezpieczne. Osoby ulegające panice w najlepszym razie stracą pieniądze na substancję obojętną dla organizmu. W najgorszym razie kupią coś, co dodatkowo im zaszkodzi. Generalnie pamiętajmy – lekami obraca się w aptekach.

Co robić? Jak żyć?

Nasi czytelnicy łatwo zauważą, że przestępcy nie wymyślili niczego nowego. Obserwujemy wysyp scamów wręcz klasycznych, z których część została bardzo powierzchownie, wręcz naprędce dostosowana do zagrożenia epidemią. Dlatego sugerujemy, aby nie przestrzegać przed pojedynczymi oszustwami, ale edukować znajomych i rodzinę w kwestii podstawowych zasad bezpieczeństwa.

Uczcie znajomych i rodzinę, że:

  1. wszelkie informacje przesłane mailem lub sms-em należy traktować z dystansem;
  2. nie należy klikać w linki w mailach lub SMS-ach, a mówiąc ściślej nigdy nie należy logować się na stronę, do której link przyszedł przez e-mail lub SMS. Nawet jeśli ktoś musi zalogować się do banku by coś sprawdzić, może wprowadzić adres ręcznie lub skorzystać z wcześniej utworzonego skrótu w przeglądarce.
  3. Najbardziej sensacyjne informacje trzeba sprawdzać w kilku źródłach, a w przypadku informacji o epidemii najlepiej będzie sprawdzać wszystko u źródeł, a więc np. na stronie Ministerstwa Zdrowia, Kancelarii Premiera lub Głównego Inspektora Sanitarnego.

Ponadto:

  1. warto ograniczyć instalowanie nowych aplikacji związanych z koronawirusem (można się już teraz spodziewać, że wiele takich produktów powstanie w celu infekowania urządzeń).
  2. Trzeba pamiętać, że oszuści działają nie tylko w internecie. Sprzedawcy cudownych leków i amuletów będą pukać do drzwi. Policja spodziewa się też wizyt fałszywych sanitariuszy i policjantów, bo w obecnej sytuacji nietrudno będzie oszustom wpaść na takie pomysły.
  3. Zagrożenie epidemią nie może być powodem obniżania jakichkolwiek norm bezpieczeństwa. Zob. Sprzedawca prosi o PIN do karty “bo koronawirus”

No i przede wszystkim nie wpadajmy w panikę, tak jak słusznie poradził ten Pan!

 

 

 

Przeczytaj także:

25 komentarzy

Dodaj komentarz
  1. […] swoje kwalifikacje jakoś trzeba, bo cyberprzestępcy nawet w czasach pandemii nie śpią (por. Jak przestępcy wykorzystują koronawirusa d okradania Polaków ). Ponieważ obecnie nie jesteśmy w stanie odwiedzić Waszych firm z naszymi 6 bestsellerowymi […]

  2. “Prosiłbym państwa i ludzi, żeby nie popadali w panikę.”

    Niestety, zeby humor takiego przeslania zostal dobrze przekazany, wypowiadajacy musi byc ubrany w Hazmat suit poziomu A/1 (wiekszosc pewniej kojarzy z filmow o katastroficznych zarazach — z czego bierze sie humor) :p

    A co do koronawirusa, z tego co widze najbardziej panikuje najbardziej egoistyczna czesc spoleczenstwa, ktorej dyskomfort jakos szczegolnie mnie nie rusza (i nie pisze tego poniewaz samemu nie jestem zagrozony, bo jestem ~ ale jest sporo gorszych sposobow na zejscie, dla ktorych zapobiegniecia nie ma wystarczajaco malego gestu dobrej woli dla wiekszosci panikujacych, tylko dla tego ze sami nie sa ich podmiotem albo nawet aktywnie je wspieraja — przykladem na czasie moglo by byc nieracjonalne/bezmyslne marnowanie jedzenia (czyli tez wplywanie na jego cene/dostepnosc)).

    Wiec moze by tak zachowywac sie racjonalnie? Moze nawet na codzien?

    • Polski rząd sprytnie wykorzystał sytuację aby odmówić w urzędzie każdej sprawy związanej z głosowaniem 10 maja. Od wpisania się do spisu i rejestru wyborców, po przemeldowanie się, aby wylądować we właściwym spisie wyborców automatycznie. Nie mam własnego konta bankowego i mam związane ręce w tej sprawie.

    • Mam gdzieś stare OP1 i „słonika”.
      Jak myślisz, wyjście w tym na ulice byłoby rozsądnym rozwiązaniem? ;-)

    • Praktycznie od razu jak tylko zaczeli mowic o tych nieskutecznych (majacych chronic przed pylem) maseczkach ktore niewlasciwi (zdrowi) ludzie wykupuja budowlancom od razu zapragnalem korzystac w warunkach wyjsciowych z maski (albo nawet pelnego stroju) plague doctor’a :)

      (chodzi o ta bardzo charakterystyczna maske z dziobem (na ziola) i czarna szate z kapeluszem, przeciw morowemu powietrzu – jesli ktos nie kojarzy, tak samo jesli nie bardziej skutecznej jak to czym usiluja sie niektorzy chronic)

    • Juz ze smutniejszej strony, jak juz pisalem cala ta sprawa w mojej opini to efekt skaz moralnych i po stronie podsycajacych i po stronie poddajacych sie pance.
      Czego swietnym przykladem o czym sie wlasnie dowiedzialem jest odmawianie leczenia ludziom faktycznie i to faktycznie smiertelnie chorym (przez zamykanie szpitali, diagnostyki, ograniczanie dostepu do lekarzy etc.)…

      Zeby bylo smieszniej zadnych rzetelnych badan (ktore mogly by zostac podstawa stwierdzenia tej mitycznej smiertelnosci, bo obecna metodyka (badanie zmarlych) moze potwierdzic nawet zabojczosc wody, bo wszyscy denaci mieli ja we krwi).

      Paranoia Unleashed: Sytuacja az sie prosi o nastepnego stalina i jestem tylko ciekaw, czy to wada ukryta w ludzkiej naturze czy moze jacys “kandydaci” juz sa…

  3. CyberTarcza Orange nie pozwala oblookać phishingu mzgov.net

  4. Od Janusz
    Podczas epidemii grypy dwa lata temu, zmarło w Polsce tyle samo ludzi, co teraz w Chinach. To dało 1/10 promila społeczeństwa, czyli jedna osoba na 10.000. Gdyby ta sama umieralność była teraz w Chinach, liczących 1,5 miliarda ludzi, musiało by umrzeć tam 150.000 Chińczyków. Ale umarło 4.000, czyli około 40 razy mniej.
    Wygląda na to, że ten wirus jest znacznie mniej zjadliwy niż grypa.
    Jeżeli ten sam współczynnik umieralności będzie w Polsce, to umrze tu 100 góra 200 osób.
    Koronawirusy powodują około 25% chorób przeziębieniowych na świecie. Tylko 1% zarażonych ma objawy, z tego 20% ciężkie.
    Budowanie paranoi, przy równoczesnym przemilczaniu grypy, by nie umniejszać starannie wypracowane przez media strachu, służy stworzeniu kryzysu, na którym niektórzy się wzbogacą, inni padną.

    • @Janusz

      Kiepskie te wyliczenia. Od początku w Chinach zdiagnozowano ~81 tysięcy przypadków (stan na dziś 17.03) z czego jest 3226 ofiar śmiertelnych. Daje to śmiertelnośc na poziomie 3,9%.

      Czyli gdyby cała populacja Chin zachorowała mielibyśmy 58,5 miliona ofiar. Dla porównania w Polsce przy takim samym zachowaniu wirusa i chorobie całego społecześnstwa mamy ponad milion ofiar.

      Więc tak, COVID-19 jest podobnie zaraźliwy jak grypa, jest dużo bardziej zabójczy, a w dodatku jest to nowy patogen na który, póki co, nie mamy żadnej odpowiedzi.

      I o ile paranoja i panika są niewskazane to jednak trzeba podjąć środki aby ograniczyć rozprzestrzenianie się choroby.

      Thank you for listening to my TedTalk

    • Bo ja wiem. Umieralnosc procentowo wysoka ok ale czy bierze sie pod uwage, ze olbrzymia czesc zmarlych to ludzie ktorzy zyli duzej niz to bylo kiedykolwiek w histori (niedawna) mozliwe – ktorzy maja wysoka szanse odniesienia obrazen czy smierci w wyniku chwilowej utraty rownowagi, wiec moze nie sa najlepszym medium jesli idzie o ocenianie tego jakie (bezwzglednie) niebezpieczenstwo stanowi ta choroba? Te dzieciaki bez odpornosci co zyja w bankach co zabije nawet katar – dlaczego by ich nie doliczyc (takie bonusowe punkty) gdzie wiekszosc ograniczonych lokalnie zakazen moglo by tak awansowac do apokaliptycznych plag.

      Chociaz tak naprawde, choroba i jej smiertelnosc to jedno – bardziej martwi mnie panka i bardzo ostra reakcja (nie mowie ze niepotrzebna, ale czym innym sa srodki zapobiegawcze a czym innym zamykanie/porywanie ludzi dla jakiegos dziwnie obliczanego “dobra ogolu”, a w tym kierunku ostro cisna media (ktore w koncu z panki zyja)).
      Ustalmy zasady i egzekwujmy je sensownie, bo idziemy w kierunku prewencyjnego wiezienia ludzi (jak w chinach, gdzie zmarl z glodu ten dzieciak, zwierzaki itp.).
      2% to nie 50% — ludzi powinno dac sie zdyscyplinowac w ramach prawa.

      Przeciez w tym tempie, jak kiedys zdarzy sie zaraza nawet glupimi 10 procentami (co historycznie nie jest jakos specjalnie duzo) zaczna puszczas miasta z dymem przy pomocy napalmu…

    • To jest budowanie epidemii strachu w Polsce. Czy to przypadek że na przestrzeni od stycznia do maja odbywały się wybory parlamentarne i prezydenckie w wielu krajach? W tym w Polsce w maju 2020? Spróbuj się teraz przepisać do innego spisu wyborców. Pójdziesz na wybory, czy pójdą tylko ci którzy się nie boją koronawirusa, czyli ci co ciągle łażą do kościoła?

      Wracam z kwitkiem (a raczej bez niego) z urzędu miasta, bo nie mogę się zapisać na wybory. Przemeldowanie też nie pomoże, bo spraw meldunkowych też nie obsługują. Czy z groźbą koronawirusa komukolwiek będzie się chciało jechać setki kilometrów na wybory?

      Porozmawiajcie o tym na przykład na warszawa19115.pl. Dostałam taką oto odpowiedź – pytanie dotyczyło – jak przepisać się do innego spisu w sytuacji braku ePUAPU i konta bankowego oraz jak głosować z kwarantanny.

      “Szanowna Pani,
      w odpowiedzi na Pani pytania, uprzejmie wyjaśniam, co następuje.

      Na chwilę obecną jedyną formą złożenia wniosku o dopisanie do spisu wyborców jest złożenie tegoż wniosku osobiście w urzędzie, niestety do dnia 25 marca 2020r. jest to niemożliwe.

      Odnośnie drugiego pytania, to nie ma wytycznych Rządu w tej sprawie.

      z poważaniem
      Warszawa 19 115
      Jesteśmy do Państwa dyspozycji 24 h na dobę przez 7 dni w tygodniu.
      Tel. 19 115
      http://www.warszawa19115.pl

      Co jeżeli PiS na podstawie znajomości naszych poglądów z wyborów elektronicznych (pierwsze już były i nie były anonimowe) postanowi zamknąć w kwarantannie swoich przeciwników od 1 do 21 Maja?

      TO JEST MANIPULACJA A NIE ŻADEN GROŹNY WIRUS, skoro przeznaczono 10 miliardów złotych na TVPiS zamiast na wyposażenie i budowę szpitali. S_anie a nie SARS!

    • To jest budowanie epidemii strachu w Polsce. Czy to przypadek że na przestrzeni od stycznia do maja odbywały się wybory parlamentarne i prezydenckie w wielu krajach? W tym w Polsce w maju 2020? Spróbuj się teraz przepisać do innego spisu wyborców. Pójdziesz na wybory, czy pójdą tylko ci którzy się nie boją koronawirusa, czyli ci co ciągle łażą do kościoła?

      Wracam z kwitkiem (a raczej bez niego) z urzędu miasta, bo nie mogę się zapisać na wybory. Przemeldowanie też nie pomoże, bo spraw meldunkowych też nie obsługują. Czy z groźbą koronawirusa komukolwiek będzie się chciało jechać setki kilometrów na wybory?

      Porozmawiajcie o tym na przykład na warszawa19115. Dostałam taką oto odpowiedź – pytanie dotyczyło – jak przepisać się do innego spisu w sytuacji braku ePUAPU i konta bankowego oraz jak głosować z kwarantanny.

      “Szanowna Pani,
      w odpowiedzi na Pani pytania, uprzejmie wyjaśniam, co następuje.

      Na chwilę obecną jedyną formą złożenia wniosku o dopisanie do spisu wyborców jest złożenie tegoż wniosku osobiście w urzędzie, niestety do dnia 25 marca 2020r. jest to niemożliwe.

      Odnośnie drugiego pytania, to nie ma wytycznych Rządu w tej sprawie.

      z poważaniem
      Warszawa 19 115
      Jesteśmy do Państwa dyspozycji 24 h na dobę przez 7 dni w tygodniu.
      Tel. 19 115”

      Co jeżeli PiS na podstawie znajomości naszych poglądów z wyborów elektronicznych (pierwsze już były i nie były anonimowe) postanowi zamknąć w kwarantannie swoich przeciwników od 1 do 21 Maja?

      TO JEST MANIPULACJA A NIE ŻADEN GROŹNY WIRUS, skoro przeznaczono 10 miliardów złotych na TVPiS zamiast na wyposażenie i budowę szpitali. S_anie a nie SARS!

    • Panie Januszu,

      śmiertelność choroby to nie jedyne kryterium determinujące jej poziom zagrożenia dla jednostek oraz całej populacji. Nie znamy długoterminowych powikłań po tym wirusie, a jedyne poszlaki które mamy wskazują, że może on powodować włóknienie płuc i/lub zwiększać ryzyko innych chorób płuc u osób, które przebyły chorobę. Na razie nie znamy dokładnych liczb, bo nie ma na to czasu ale dotyczyć to może znacznej części pacjentów.
      Z uwagi (m. in.) na to, wirus jest bardzo niebezpieczny i nie należy go bagatelizować.

  5. @Janusz
    jeżeli nie widzisz różnicy w łatwości zarażania się Koronąwirusem i szybkością rozprzestrzeniania się w środowisku(patrz Włochy) to chyba masz bardzo mylne pojęcie o tym “syfie”

  6. dostalem fake maila z allegro o doplatach bo inaczej zablokuja dostep. z maila plaallegro@metropol23.net.pl

    • Dobrze że dopisałeś “fake” ;D

  7. Hej a jeśli będę sprzedawał na allegro “Testy na koronawirusa”. A po otrzymaniu zapłaty testy będę wysyłał mailowo w formie formularza (“Czy masz wysoką gorączkę, czy miałeś kontakt z kimś zarazonym itd…”) to czy jest to oszustwo?;)

  8. U mnie podobnie – ktoś podszywa się pod allegro, żądając uregulowania rzekomych zaległości i z linkiem do rzekomej zapłaty – UWAGA na maile nadane z plaallegro@metropol23.net.pl

  9. Udostępnienie Waszego artykułu Facebook (zapewne po donosie jakiegoś debila) traktuje jako spam.

  10. To sie w glowie nie miesci, zeby ludzie wykorzystywali wirus do wlasnych interesow. A cosie stalo z czlowieczenstwem i zyczliwoscia? Jednak czyba nasz gatunek kiedyś wyginie jeśli tak co niektórzy będą postepowac.

    rece opadaja

    • “Jednak czyba nasz gatunek kiedyś wyginie”
      To nie ulega wątpliwości. Każdy gatunek kiedyś wyginie.

  11. Szkoda, że na tak fajnej stronie tylu foliarzy musi się uzewnętrznić.

  12. mój tata też dostał sms od PGE o uregulowanie opłat :/

  13. SMS z wczoraj: opłata dezynfekcyjna 1.50 PLN w celu doręczenia przesyłki – https //d-p-doplata.com

  14. Ja też dziś dostałam SMS : Z powodu dezynfekcji przesyłki wymagalna jest dopłata 1.70 PLN. Brak opłaty spowoduje zwrot przesyłki do nadawcy. https //paczkadpd.com/2
    Uważajcie.. ja prawie dałam się nabrać ale coś mnie tknęło żeby jednak sprawdzić na stronie DPD czy rzeczywiście coś takiego jest

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: