Podejrzanie niskie opłaty za zakup węgla i zatrzymane
paczki – sezon zimowych oszustw rozpoczęty

Cyberprzestępcy nieustająco sięgają po metody socjotechniczne, jak phishing i smishing, których skuteczność wynika z błędów popełnianych przez ludzi. Brak należytej uwagi ze strony odbiorców zapewnia oszustom dostęp do wielu cennych i poufnych informacji. Phishing polega na wysyłaniu do potencjalnej ofiary e-maila z informacją mającą wywołać silne emocje, najczęściej strach lub euforię. Jeśli oszuści korzystają z SMS-ów zamiast e-maili, taki atak nazywany jest smishingiem. Wiadomość zazwyczaj mówi o zaległej opłacie czy wygranej w konkursie.

– Celem przestępców jest sprawienie, by nieświadoma oszustwa osoba kliknęła w podany link lub otworzyła załącznik i wpisała w sfałszowany formularz, np. logowania do banku, swoje dane uwierzytelniające. W innym scenariuszu kliknięcie w link może spowodować zainfekowanie urządzenia złośliwym oprogramowaniem, dającym następnie przestępcom dostęp do danych lub blokującym do nich dostęp, jeśli użytkownik nierozważnie zainstalował oprogramowanie ransomware wymuszające zapłacenie okupu– tłumaczy Jolanta Malak, dyrektorka Fortinet w Polsce.

Oszuści nauczyli się, że wykorzystując aktualne wydarzenia mogą zwiększyć szanse powodzenia swoich ataków. Zbliżająca się zima i święta są więc dla nich idealną okazją do kradzieży danych. Eksperci Fortinet wskazują, na co należy w tym czasie zwracać szczególną uwagę.

Wysokie ceny energii zasilają oszustów

Cyberprzestępcy próbują wykorzystać do swoich celów kryzys energetyczny i rosnące ceny materiałów opałowych. Stworzyli np. fałszywą stronę internetową, która do złudzenia przypomina oficjalny e-sklep, w którym Polacy mogą kupować węgiel. Za jej pośrednictwem mogą uzyskiwać dostęp do danych ofiar oraz ich kart kredytowych, by następnie ukraść pieniądze. Tym, co odróżnia fałszywy sklep od prawdziwego, są znacznie niższe ceny. Celem oszustów jest zachęcenie atrakcyjną ofertą potencjalnych ofiar do zakupu, a tym samym do przekazania im swoich danych. W odpowiedzi na te działania zmieniony został sposób, w jaki można dokonać zakupu – zalogować się do sklepu można tylko za pośrednictwem rządowego portalu login.gov.pl.

W obliczu zbliżającej się zimy warto pamiętać, że cyberprzestępcy będą wykorzystywać każdą okazję, by wzbogacić się na strachu o brak prądu i możliwości ogrzania domu. Należy zachować szczególną ostrożność podczas wypełniania wszelkich elektronicznych wniosków o dofinansowanie zakupu węgla i upewniać się, że strona internetowa rzeczywiście należy do sprzedawcy. Oszuści mogą również podszywać się pod pracowników firm dostarczających opał, aby w ich imieniu wysyłać potencjalnym ofiarom wiadomości phishingowe i smishingowe wzywające do zapłaty za węgiel.

Dane przekazane do doręczenia

Sezon okołoświątecznych zakupów i wyprzedaży to również idealna okazja dla cyberprzestępców do kradzieży danych. Chęć zaoszczędzenia jak największej ilości pieniędzy, zwłaszcza w obliczu inflacji, może uśpić czujność klientów. Gdy wszyscy polują na prezenty i promocje, cyberprzestępcy tworzą fałszywe strony internetowe do złudzenia przypominające prawdziwe, aby za ich pośrednictwem uzyskać dostęp do danych ofiary. Inną chętnie stosowaną metodą wyłudzania danych jest podszywanie się pod firmy przewozowe i kurierskie.

– W okresie okołoświątecznym znacząco wzrasta popularność zakupów online, a tym samym liczba paczek i przesyłek, które muszą zostać dostarczone do klientów. Cyberprzestępcy wykorzystują okazję – wysyłają potencjalnym ofiarom wiadomości e-mail i SMS, mówiące o zatrzymaniu paczki oraz konieczności uiszczenia opłaty, która zazwyczaj wynosi mniej niż kilka złotych. Oszuści liczą na to, że odbiorcy wiadomości klikną w złośliwy link, w obawie przed niedostarczeniem przesyłki na święta – mówi Jolanta Malak.

Na szczęście cyberprzestępcy popełniają też pomyłki. Wiadomości phishingowe i smishingowe często zawierają błędy językowe, interpunkcyjne i zwykłe literówki. Dzięki temu można rozpoznać oszustwo, zanim będzie za późno. Robiąc zakupy przez internet należy też pamiętać, aby wcześniej upewnić się, że strona należy do istniejącego sprzedawcy – w tym celu można sprawdzić, czy w witrynie znajduje się numer telefonu i adres firmy, a następnie je zweryfikować. W dobie cyfryzacji dbanie o cyberbezpieczeństwo powinno być gwiazdą na szczycie drzewka innych codziennych nawyków. Natomiast gdyby trudno było pozbyć się wątpliwości dotyczących superokazji, warto przypomnieć sobie sprawdzoną maksymę: jeśli coś wygląda zbyt atrakcyjnie, żeby było prawdziwe, to najpewniej takie nie jest.