Treść artykułu

Mężczyzna pisze na laptopie

Uwaga na oszustwa w Internecie

Oszustwa online, kradzież danych i wyłudzanie pieniędzy to najczęstsze incydenty zgłoszone w 2019 r., informuje Ministerstwo Cyfryzacji. Listę stron internetowych, przez które wyłudzane są dane i pieniądze, można znaleźć w serwisie CERT: https://www.cert.pl/news/single/ostrzezenia_phishing/.

Jak wynika z opublikowanego raportu zespołu CERT działającego w strukturach NASK – Państwowego Instytutu Badawczego, w ubiegłym roku najczęściej występującym typem ataku był phishing, czyli próba wyłudzenia loginu i hasła np. do konta bankowego, poczty elektronicznej lub portalu społecznościowego. To było ok. 54,2% wszystkich zgłoszeń w 2019 r.

Rodzaje ataków były różne. Atakujący publikowali np. posty zawierające informację o rzekomym porwaniu bądź uprowadzeniu dziecka wraz z adresem do strony internetowej, na którym miało być dostępne nagranie z zajścia. Chcąc je obejrzeć, użytkownik musiał potwierdzić ukończenia 18 roku życia, uwierzytelniając swoje dane poprzez konto na Facebooku. W ten sposób atakujący otrzymywali dostęp do profilu, który następnie wykorzystywali do kolejnych oszustw. W 2019 r. zespół CERT Polska podjął działania w sprawie 224 fałszywych stron logowania do Facebooka.

Inny rodzaj oszustwa to tzw. metoda „na BLIK-a”. Złodziej loguje się na konto innej osoby i do wszystkich jej znajomych wysyła prośbę o pilną pożyczkę. Podszywając się pod właściciela konta, tłumaczy, że znalazł się w trudnej sytuacji i pomogłoby mu pożyczenie pieniędzy. Daje wskazówki – wystarczy podać odpowiedni kod. Jeśli ktoś się na to nabierze i poda ów kod, a następnie zatwierdzi wypłatę w aplikacji mobilnej swojego banku, pieniądze zostają wypłacone z bankomatu i przestępca znika, a wraz nim wypłacona kwota.

Drugim popularnym atakiem phishingowym w 2019 r. było podszywanie się pod operatora szybkich płatności. Działa to w ten sposób: dostajemy SMS lub e-mail z informacją, że musimy dopłacić drobną kwotę (np. 1,50 zł) np. do przesyłki lub za inną usługę, przechodzimy do bramki płatności przez link otrzymany w wiadomości; w bramce płatności, która wygląda jak prawdziwa, ale jest podrobiona – wpisujemy dane logowania do banku. Przestępca uzyskuje w ten sposób możliwość podjęcia pieniędzy z naszego konta.

Inny rodzaj ataku związany jest z ransomware. Jest to rodzaj wirusa komputerowego, który szyfruje pliki na zaatakowanym komputerze i w praktyce blokuje jego działanie. Za wydanie klucza do odszyfrowania danych przestępcy żądają okupu. Stąd nazwa pochodząca od słowa ransom (ang. okup). W 2019 r. CERT Polska w NASK obsłużył 26 tego rodzaju incydentów. Siedem z nich dotyczyło urzędu gminy lub powiatu, sześć – szpitali i klinik, a pozostałe innych sektorów. Często jedynym rozwiązaniem jest odzyskanie danych z kopii zapasowej, dlatego warto je tworzyć na swoim komputerze.

Incydenty naruszające bezpieczeństwo w sieci powinno się zgłaszać na stronie https://incydent.cert.pl. Lista podanych ostrzeżeń przed fałszywymi stronami wyłudzającymi dane i pieniądze znajduje się pod tym linkiem: https://www.cert.pl/news/single/ostrzezenia_phishing/.

– Lista jest dostępna publicznie i tylko od marca trafiło na nią ponad 2600 domen. Zgłoszenie może wysłać każdy, kto trafi w sieci na podejrzaną stronę. Zgłoszenia są dokładnie weryfikowane, a jeśli strona okazuje się fałszywa, jest blokowana przez operatorów – tłumaczy minister cyfryzacji Marek Zagórski, pełnomocnik rządu ds. cyberbezpieczeństwa.

Źródło: Ministerstwo Cyfryzacji
Fot. Unsplash

    Przeczytaj również

    Widok na nogi mężczyzny z białą laską idącego po ścieżce dotykowej. W tle słońce i drzewa.
    22.04.2025

    Okręg Lubelski PZN: Nowy projekt ‒ rehabilitacja osób z dysfunkcją wzroku

    Dziewczynka w przebraniu myszki wygląda zza kotary na scenie.
    22.04.2025

    „Karolcia” dla dzieci z dysfunkcją wzroku

    Dłoń osoby, która wkłada swój głos do urny wyborczej.
    22.04.2025

    Jak zmienić lokal wyborczy na dostępny?