Najpopularniejszym obecnie sposobem wykorzystywanym przez oszustów jest nadal phishing. Polega on na podszyciu się pod rzeczywiste instytucje bądź ludzi w celu wyłudzenia danych ofiary, takich jak informacje osobowe czy finansowe. Phishing przybiera różne formy i jest stale udoskonalany przez przestępców, którzy poszukują nowych metod na skuteczny atak.

Zwrot podatku

W ostatnim czasie popularną formą ataku jest podszycie się pod Urząd Skarbowy bądź Ministerstwo Finansów. Wiążę się to z trwającym okresem składania rocznych deklaracji podatkowych, kiedy to wielu podatników oczekuje na zwrot nadpłaconego podatku.

Oszustwo polega na przesłaniu fałszywego e-maila z informacją o pozytywnym rozpatrzeniu wniosku o zwrot podatku. Taka wiadomość zawiera link do fałszywej strony, podszywającej się pod serwis rządowy, na której ofiara proszona jest o wpisanie danych płatniczych. Są to najczęściej dane kart płatniczych, które następnie są wykorzystywane do kradzieży środków z konta ofiary.

Treść często jest formułowana w taki sposób, aby dać ofierze złudne wrażenie podjęcia własnej decyzji. Na przykład, w e-mailu jest informacja o możliwości odebrania środków w Urzędzie, ale w celu rzekomego ułatwienia wypłaty udostępniono także możliwość wykorzystania serwisu internetowego.

Cechy charakterystyczne treści fałszywego e-maila:

• pochodzi od nieznanego, podejrzanego nadawcy – czasami oszuści używają podobnych do autentycznych nazw, ale z drobnymi zmianami,
• zawiera odnośnik do nieznanej domeny lub link wykorzystujący skrócony adres URL,
• zawiera podejrzany załącznik,
• często zawiera pozytywną informację – np. środki do odbioru przez ofiarę,
• treść wywiera presję czasową i zmusza do szybkiego działania – np. link aktywny przez ograniczony czas.

Oszustwo z wykorzystaniem zdalnego pulpitu

Wciąż popularną metodą wykorzystywaną przez oszustów jest nakłonienie ofiary do instalacji na swoim urządzeniu narzędzia zdalnego pulpitu. Atakujący podszywa się pod pracownika banku i informuje klienta o problemie na jego rachunku, wykorzystując zaufanie do instytucji finansowych. Najczęstszym scenariuszem jest przekazanie informacji o zablokowanych środkach na rachunku, np. z powodu wykrytej podejrzanej aktywności.

Oszuści przekonują ofiarę, że potrzebują dostępu zdalnego do jej urządzenia w celu rozwiązania problemu z kontem. Proszą ofiarę o pobranie i zainstalowanie specjalnego narzędzia, które rzekomo pomoże w rozwiązaniu problemu.

Przekazanie kontroli nad urządzeniem atakującemu umożliwia mu przeglądanie plików na komputerze, instalowanie złośliwego oprogramowania, a także wykorzystanie otwartej sesji bankowej do przejęcia środków z rachunku.

Pamiętaj, że pracownik banku nigdy nie poprosi Cię o:

• instalację dodatkowego oprogramowania,
• podanie danych logowania czy numeru PESEL drogą e-mailową czy telefoniczną,
• przekazanie jednorazowego kodu z SMS-a.

Nowe wyzwanie – sztuczna inteligencja

Cyberprzestępcy coraz częściej wykorzystują sztuczną inteligencję (SI) w swoich atakach, aby osiągnąć większą skuteczność. Za pomocą narzędzi SI generują treści graficzne i wideo z wizerunkami znanych osób, w celu zdobycia zaufania ofiary. Są to często porady inwestycyjne lub projekty, w których można zarobić pasywnie. Przedstawione są konkretne kwoty, a znana osoba przekonuje o ogromnych zyskach. Oszuści wykorzystują te techniki, aby manipulować ludźmi i wyłudzać od nich pieniądze. Dlatego zawsze należy być ostrożnym i weryfikować źródło informacji przed podjęciem jakichkolwiek działań inwestycyjnych.

Jak się chronić przed phishingiem?

• Sprawdzaj źródło – zawsze sprawdzaj, czy e-mail pochodzi z oficjalnego źródła. Otwieraj linki tylko na stronach, którym ufasz.
• Nie podawaj poufnych informacji – żaden urząd podatkowy nie prosi o dane osobowe czy numery konta bankowego drogą e-mailową. Nie podawaj tych informacji w odpowiedzi na e-maile.
• Uważaj na linki – jeśli otrzymasz e-mail z linkiem, najpierw najedź na niego kursorem myszy, aby sprawdzić dokąd prowadzi. Jeśli wydaje się podejrzany, nie klikaj.
• Zgłoś podejrzane wiadomości – jeśli masz podejrzenia dotyczące tożsamości osoby, z którą prowadzisz komunikację, skontaktuj się z nami dzwoniąc na infolinię pod numer 19 502.