Powódź 2024 case study.
W obliczu katastrofy wielokrotnie pokazaliśmy, że potrafimy się jednoczyć i nieść bezinteresowną pomoc innym. Wielu z nas chce pomóc poszkodowanym, ale niestety zawsze znajdą się też tacy, którzy próbują to wykorzystać. Oszuści w Internecie stają się szczególnie aktywni, gdy silne emocje mogą wpływać na nasz racjonalny osąd sytuacji.
Tworzą fałszywe strony, zbiórki, filmy czy próbują wyłudzić nasze dane osobowe. Dlatego poniżej znajdziesz informacje, na co zwracać uwagę i jak się chronić przed tymi zagrożeniami.
Fałszywe zbiórki charytatywne
W czasie powodzi często pojawiają się apele o pomoc finansową. Niestety, nie wszystkie zbiórki są prawdziwe. Oszuści tworzą fałszywe kampanie, które wyglądają autentycznie, ale ich celem jest wyłudzić pieniądze od ludzi dobrej woli.
Jak się chronić?
- Zawsze sprawdzaj organizatora zbiórki. Wspieraj tylko zweryfikowane fundacje i organizacje charytatywne.
- Korzystaj z zaufanych platform. Jeśli chcesz wpłacić pieniądze, używaj znanych i sprawdzonych stron do zbiórek, takich jak siepomaga.pl.
- Bądź czujny na podejrzane wiadomości. Jeśli otrzymasz link do zbiórki w wiadomości SMS, e-mailu czy na mediach społecznościowych, sprawdź go zanim klikniesz.
- Na portalu udostępnionym przez Ministerstwo Spraw Wewnętrznych i Administracji http://zbiorki.gov.pl/zbiorki/index możesz sprawdzić czy zbiórka, na którą chcesz wpłacić swoje pieniądze została oficjalnie zarejestrowana (tak, my też mamy nadzieję, że MSWiA zadba o szyfrowanie tej strony).
Fałszywe filmy i wiadomości o sytuacji na miejscu
Oszuści wykorzystują także filmy i posty w mediach społecznościowych, które mogą przedstawiać fałszywe sceny z powodzi, prosząc o przekazanie pieniędzy lub wchodzenie na podejrzane strony. Mogą one prowadzić do witryn, które próbują wyłudzić Twoje dane osobowe lub zainstalować na Twoim urządzeniu złośliwe oprogramowanie.
Jak się chronić?
- Weryfikuj źródła informacji. Zanim uwierzysz w informacje o sytuacji na miejscu, sprawdź je na oficjalnych stronach informacyjnych lub u źródeł rządowych. Sprawdzone informacje znajdziesz na specjalnie uruchomionej w tym celu stronie – https://www.powodz.gov.pl/.
- Unikaj podejrzanych linków. Nie klikaj w nieznane linki, szczególnie jeśli pochodzą od osób, których nie znasz osobiście.
- Śledź wartościowe kanały informujące o cyberzagrożeniach takie jak np. https://x.com/CERT_Polska.
Podstępne wyłudzenia danych osobowych
Jednym z bardziej podstępnych oszustw jest tworzenie fałszywych stron, które imitują znane portale, takie jak Facebook czy inne media społecznościowe. Oszuści mogą wysyłać linki z prośbą o “logowanie” w celu weryfikacji lub uzyskania dostępu do “ważnych informacji”. Gdy wpiszesz swój login i hasło, przekazujesz je oszustom, którzy mogą przejąć Twoje konto.
Jak się chronić?
- Zawsze sprawdzaj adres strony. Przed zalogowaniem się na jakiekolwiek konto, upewnij się, że adres URL jest poprawny i pochodzi od zaufanego źródła.
- Nie podawaj danych w przypadkowych miejscach. Loguj się tylko przez oficjalne strony i aplikacje, a nie przez linki otrzymane w wiadomościach.
- Włącz weryfikację dwuetapową polegającą na potwierdzeniu logowania w aplikacji lub poprzez użycie klucza sprzętowego. Dzięki temu, nawet jeśli ktoś zdobędzie Twoje hasło, nie będzie mógł zalogować się bez dodatkowego składnika, który posiadasz tylko Ty.
- Zachowaj czujność przy alertach RCB. Oszuści mogą rozsyłać fałszywe komunikaty, które zawierają linki kierujące do złośliwych stron. Wykonanie instrukcji z podstawionej strony może skończyć się kradzieżą pieniędzy z Twojego konta. RCB w swoich komunikatach przypomina, że nigdy nie wysyła żadnych linków.
Fałszywe strony płatności i logowania do banków
Podczas powodzi mogą pojawiać się fałszywe strony banków, które mają na celu wyłudzić Twoje dane logowania. W takich przypadkach oszuści często wysyłają wiadomości z prośbą o “zaktualizowanie konta” lub “potwierdzenie danych”.
Jak się chronić?
- Sprawdzaj każdą wiadomość od banku. Banki nigdy nie proszą o potwierdzenie danych przez linki w wiadomościach. Zawsze loguj się bezpośrednio na stronie banku lub przez jego oficjalną aplikację.
- Zgłaszaj podejrzane wiadomości. Jeśli otrzymasz taką wiadomość, zgłoś to swojemu bankowi.
- Bądź czujny gdy dzwoni do Ciebie przedstawiciel banku. Pamiętaj, że połączenie można spreparować (spoofing). Dlatego pozyskaj dane osobowe dzwoniącego, zakończ połączenie i sam zadzwoń do swojego banku.
Oszustwa związane z wynajmem lub sprzedażą pomocy
W trudnych sytuacjach oszuści mogą oferować pomoc, np. wynajem sprzętu lub dostarczenie niezbędnych towarów, a potem zniknąć po otrzymaniu zaliczki.
Jak się chronić?
- Sprawdzaj wiarygodność ofert. Przed dokonaniem jakiejkolwiek płatności, upewnij się, że firma lub osoba, od której wynajmujesz sprzęt jest wiarygodna i nie powstała chwilę temu.
- Unikaj wpłacania zaliczek z góry. Staraj się płacić tylko wtedy, gdy masz pewność, że usługa zostanie wykonana.
- Przy płatnościach on-line korzystaj z karty kredytowej. Wtedy możesz w swoim banku skorzystać z uproszczonej procedury reklamacyjnej charge back.
Podsumowanie – Jak się chronić przed oszustwami?
- Bądź sceptyczny wobec nieznanych linków i ofert.
- Zawsze sprawdzaj autentyczność zbiórek, wiadomości i stron logowania.
- Unikaj podawania swoich danych na podejrzanych stronach.
- Korzystaj z weryfikacji dwuetapowej, aby zabezpieczyć swoje konta.
- Zanim udostępnisz komunikat w mediach społecznościowych lub za pomocą komunikatorów upewnij się czy nie jesteś ofiarą dezinformacji, którą w dzisiejszych czasach łatwo zwielokrotniać za pomocą sztucznej inteligencji (AI/SI). Dlatego zanim zrobisz „prześlij dalej” lub „udostępnij” sprawdź czy wiadomość jest wiarygodna.
W sytuacjach kryzysowych bądź szczególnie ostrożny, ponieważ oszuści będą próbować wykorzystać Twój pośpiech i dobre serce. Uważność i zdrowy rozsądek to najlepsze narzędzia do ochrony przed internetowymi oszustami, bo oni serca po prostu nie mają.
Od nas
O zagrożeniach związanych z Twoimi danymi osobowymi i innymi cennymi informacjami na Twój temat, mówimy dużo więcej podczas organizowanych przez nas szkoleń. Przeszkoliliśmy kilkadziesiąt tysięcy osób wykonując tysiące szkoleń z cyberbezpieczeństwa oraz RODO. Pamiętajmy, że w bezpieczeństwie to człowiek jest zarówno najmocniejszym, ale też jest najsłabszym ogniwem.
Zadbaj o kompetencje swoich ludzi oraz Wasze dane:
Jeśli chcesz podnieść poziom świadomości osób w Twojej organizacji chroniąc w ten sposób dane Twoje, Twoich Klientów, pracowników i partnerów zadzwoń i skontaktuj się z nami: handel@comp-net.pl.
Uwaga: Klienci, którzy mają z nami podpisaną umowę DPO 365 (Outsourcing IOD) na co najmniej trzy wizyty w roku mają prawo do szkolenia w ramach umowy. Wystarczy zgłosić zapotrzebowanie na iod@comp-net.pl.
Więcej o szkoleniach: https://www.comp-net.pl/oferta/#szkolenia
PS
Warto pomagać. Dobro wraca.
Autor: Kamil Lewicki |Starszy Kierownik Projektu w CompNet Sp. z o.o.