Jaki rodzaj oszustwa cieszył się ostatnio popularnością? Oszuści coraz chętniej skierowali swoje działania na urzędników ZUS i skarbówki. Jednak przestępcza kreatywność nie zna granic. Teraz ich uwaga skierowana jest na e-recepty. Pojawia się również nowy rodzaj oszustwa – metoda ataku na konto rezerwowe, która może doprowadzić do kradzieży naszych bankowych oszczędności.
Współczesne korporacje technologiczne i nowe startupy nieustannie pracują nad rozwijaniem innowacyjnych rozwiązań, które mają ułatwić nasze życie. Dzięki kilku kliknięciom możemy zamówić produkty, które w krótkim czasie dotrą do nas nawet z odległej części świata.
Nasze smartfony stają się coraz bardziej zaawansowane, stając się osobistymi centrami zarządzania. Pozwalają nam prowadzić biznes z wygodą bez konieczności opuszczania domu.
Porażające statystyki
Jednak rozwój technologii i ciągłe pozostawanie online niosą również pewne niebezpieczeństwa. Cyberprzestępcy nieustannie dostosowują się do nowych trendów i opracowują coraz to bardziej zaawansowane metody wyłudzania naszych danych, które wykorzystują do popełniania przestępstw, przede wszystkim kradzieży naszych pieniędzy.
W roku 2022 odnotowano aż 322 tysiące zgłoszeń naruszeń bezpieczeństwa w polskiej sieci, w porównaniu do 116 tysięcy zgłoszeń rok wcześniej. Oznacza to wzrost o aż 178 procent w stosunku do poprzedniego roku. To pokazuje ogromny problem, z jakim się mierzymy.
W ostatnim czasie oszuści stawiają na dwie „modne” metody – „fałszywe e-recepty” oraz „rezerwowe rachunki bankowe”. Chociaż scenariusze tych oszustw są nowe, cyberprzestępcy wciąż korzystają z podstawowych technik. Zastraszenie ofiar i wykorzystanie niedbałości internautów w zakresie bezpieczeństwa online są nadal powszechne.
Fałszywe e-recepty, czyli nowa metoda phishingowców
Scenariusz oszustwa wygląda następująco: cyberprzestępcy wysyłają fałszywe wiadomości e-mail lub SMS. Zwykle w treści tych wiadomości znajduje się informacja o wystawieniu e-recepty, a do niej prowadzi załączony link. Problem polega na tym, że ten link może zawierać złośliwe oprogramowanie, które zainstaluje wirusa lub aplikacje na naszym komputerze. Dzięki temu przestępcy mogą śledzić nasze działania w sieci lub przekierowywać nas na strony, na których wyłudzane są nasze dane.
Jakub Baumgart, ekspert firmy Intrum, ostrzega: „W tym przypadku cyberprzestępcy wykorzystują fakt, że coraz więcej osób chce ułatwić sobie życie i zaoszczędzić czas dzięki nowym technologiom i nowoczesnym rozwiązaniom. Jeśli regularnie korzystamy z elektronicznych recept, możemy stracić czujność – myślimy: 'przecież wiele razy klikałem w te załączniki i nic złego się nie stało, dlaczego więc tym razem miałoby być inaczej?’ To jednak jest błąd, na który oszuści liczą. Dlatego warto stosować metodę ograniczonego zaufania na co dzień. Dzięki temu unikniemy wpadnięcia w pułapkę cyberprzestępców i nie napotkamy problemów finansowych”.
Co zatem można zrobić, by nie paść ofiarą oszustwa „na e-receptę”?
Przede wszystkim trzeba wiedzieć, jak wygląda e-recepta i jakimi kanałami może do nas dotrzeć.
- SMS z 4-cyfrowym kodem – przesyłany przez lekarza;
- jako nadawca wiadomości będzie widnieć „e-zdrowie” – informacja jest generowana przez państwowy, ogólnopolski system, ale uwaga! – w takim smsie nigdy nie znajdziemy dodatkowych linków czy próśb o rejestrację do zewnętrznych stron internetowych!,
- e-mail z załączoną w PDF-ie informacją o e-recepcie – wysyłana przez rządowy system (w nadawcy powinna znaleźć się domena gov.pl); taką informację możemy otrzymać również bezpośrednio od lekarza czy jednostki, w której odbyła się wizyta lekarska, a która ma wprowadzony elektroniczny obieg dokumentami czy sposób kontaktu z pacjentami.
powiadomienie/kod w aplikacji mojeIKP
Jeśli nie oczekujemy żadnej recepty, nie powinniśmy klikać w żadne wiadomości SMS ani e-mailowe, które sugerują, że są e-receptą. Istnieje duże prawdopodobieństwo, że jest to próba wyłudzenia naszych pieniędzy. Jeżeli korzystamy z aplikacji takich jak mojeIKP lub portalu internetowego naszego ośrodka zdrowia, prawdopodobnie musieliśmy wcześniej wyrazić zgodę na otrzymywanie takich informacji, w tym e-recept. Jednak zawsze powinniśmy być ostrożni i unikać otwierania linków, których pochodzenie nie jest dla nas jasne.
W przypadku wątpliwości dotyczących otrzymanej e-recepty, warto sprawdzić te informacje na oficjalnej stronie ministerstwa zdrowia lub skontaktować się z Telefoniczną Informacją Pacjenta, dzwoniąc pod numer 800 190 590 – radzi ekspert.
Metoda na „konto rezerwowe”. Tak się czyści bankowe oszczędności
Oszuści stale opracowują nowe metody wyłudzeń, a ich głównym celem jest uzyskanie bezpośredniego dostępu do naszych pieniędzy. Często podszywają się pod pracowników banków i wysyłają wiadomości e-mailowe lub SMS-y, które wydają się autentycznymi informacjami bankowymi. Kiedy oszustwa te wychodzą na jaw i media opisują ich działanie, przestępcy szybko opracowują nowe taktyki.
Jedną z ostatnio popularnych metod jest „metoda na konto rezerwowe czy zapasowe”. Ta taktyka jest szczególnie skuteczna w usypianiu czujności potencjalnej ofiary, ponieważ oszuści dzwonią i podają się za pracowników banku, informując o rzekomym przestępstwie, co budzi zaufanie.
Jak to działa w praktyce? Odbieramy telefon, często z numeru, który wydaje się być znanym numerem naszego banku, a osoba podająca się za pracownika banku informuje nas o podejrzanej transakcji na naszym koncie lub wielu wypłatach z bankomatu w jednym dniu. Oszust próbuje potwierdzić te działania.
W rzeczywistości nie miały one miejsca, nie dokonywaliśmy tych transakcji, ale dzwoniący informuje nas, że prawdopodobnie nasze dane zostały wykradzione, a ktoś uzyskał dostęp do naszego konta bankowego lub karty płatniczej przez internet. Osoba podająca się za pracownika banku oferuje pomoc w założeniu nowego konta, na które mamy przelać nasze pieniądze w celu ochrony. Jednak ze względów bezpieczeństwa musimy przejść proces weryfikacji. W tym momencie rozpoczyna się prawdziwe przestępstwo.
Oszust otrzymuje nasz numer PESEL, ustala nowe hasło do bankowości internetowej i podaje albo przesyła nam numer „nowego” konta bankowego oraz instrukcje, jak przelać środki na to konto w celu ich bezpieczeństwa. Jeśli wykonamy te kroki, istnieje duże prawdopodobieństwo, że stracimy nasze pieniądze w ciągu kilku minut. Dlaczego ta metoda jest tak skuteczna?
Przestępcy manipulują naszymi emocjami, które często przytłaczają zdrowy rozsądek. Często osoba, która staje się ofiarą przestępstwa, otrzymuje telefon w miejscu pracy od osoby podszywającej się pod bank, informującej o oszustwie lub nieautoryzowanej transakcji na koncie bankowym. W pierwszym momencie ofiara jest w szoku, ale potem czuje się ulgę, że otrzymuje pomoc.
