Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego przy Komisji Nadzoru Finansowego (CSIRT KNF) bije na alarm. W mediach społecznościowych, głównie na Facebooku, trwa zmasowana kampania phishingowa, która ma na celu wyłudzenie pieniędzy od Polaków. Cyberprzestępcy podszywają się pod znane i zaufane marki, w tym portal TVN24, aby uwiarygodnić swoje działania i skłonić ofiary do rzekomych inwestycji w programy państwowe. To groźna pułapka finansowa, która może prowadzić do utraty wszystkich oszczędności. Eksperci ostrzegają, że reklamy są przygotowane wyjątkowo profesjonalnie, co usypia czujność nawet doświadczonych internautów. W komunikacie podkreślono, aby pod żadnym pozorem nie klikać w tego typu materiały i nie podawać swoich danych na podejrzanych stronach.
Jak działa nowa pułapka finansowa? Krok po kroku
Schemat oszustwa jest starannie zaplanowany i wykorzystuje zaawansowane techniki manipulacji. Wszystko zaczyna się niewinnie – od reklamy, którą użytkownik widzi podczas przeglądania mediów społecznościowych. Materiał promocyjny wygląda na autentyczny artykuł znanego portalu, np. TVN24, i często zawiera wizerunki znanych osób publicznych, co ma wzbudzić zaufanie.
Po kliknięciu w reklamę ofiara jest przekierowywana na spreparowaną stronę internetową, która do złudzenia przypomina prawdziwy serwis informacyjny lub platformę logowania Facebooka. To kluczowy moment ataku. Na fałszywej stronie znajduje się formularz rejestracyjny do rzekomego „programu inwestycyjnego”, który obiecuje niewiarygodnie wysokie zyski, sięgające nawet 30% w skali roku. Po wypełnieniu formularza i podaniu danych kontaktowych, takich jak imię, nazwisko, adres e-mail i numer telefonu, oszuści przejmują inicjatywę.
W krótkim czasie do ofiary dzwoni „konsultant”, który posługując się technikami socjotechnicznymi i wywierając presję emocjonalną, nakłania do przelania pierwszej, zazwyczaj niewielkiej, kwoty na start „inwestycji”. Celem jest nie tylko wyłudzenie pieniędzy, ale często również uzyskanie dostępu do bankowości elektronicznej ofiary pod pretekstem pomocy w obsłudze platformy inwestycyjnej. W ten sposób przestępcy mogą opróżnić całe konto.
CSIRT KNF bije na alarm. Oficjalne ostrzeżenie i dowody
Problem stał się na tyle poważny, że Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego działający przy KNF opublikował oficjalny komunikat. W ostrzeżeniu zamieszczono przykładowe zrzuty ekranu fałszywych reklam, aby pokazać, jak wyglądają i na co zwracać szczególną uwagę. Grafiki jasno pokazują mechanizm oszustwa: chwytliwe hasło o ogromnych zyskach, logo TVN24 oraz formularz wyłudzający dane.
Apel ekspertów jest jednoznaczny i stanowczy: „Bądźcie ostrożni i nie wierzcie w tego rodzaju oferty!”. Podkreślają oni, że żadna legalna i bezpieczna inwestycja nie gwarantuje tak wysokich i szybkich zysków bez ryzyka. Przestępcy celowo wykorzystują wizerunek instytucji państwowych i mediów, ponieważ wiedzą, że cieszą się one dużym zaufaniem społecznym. To cyniczna gra na ludzkich emocjach i chęci szybkiego pomnożenia kapitału, szczególnie w niestabilnych czasach gospodarczych.
Jak rozpoznać oszustwo i skutecznie się chronić? Poradnik
Ochrona przed tego typu atakami wymaga przede wszystkim czujności i stosowania zasady ograniczonego zaufania. Nawet jeśli oferta wygląda bardzo atrakcyjnie, warto poświęcić chwilę na jej weryfikację. Oto kluczowe zasady, które pomogą Ci uniknąć pułapki:
- Nie ufaj nierealistycznym obietnicom: Jeśli ktoś obiecuje Ci pewny, szybki i bardzo wysoki zysk bez ryzyka – to niemal na pewno oszustwo. Legalne instrumenty finansowe zawsze wiążą się z ryzykiem.
- Sprawdzaj adres URL: Zanim cokolwiek klikniesz lub podasz dane, spójrz na pasek adresu w przeglądarce. Oszuści często używają adresów, które naśladują te prawdziwe, ale zawierają literówki lub dodatkowe człony (np. tvn24-news.com zamiast tvn24.pl).
- Nigdy nie podawaj danych po kliknięciu w reklamę: Nie wpisuj swoich danych osobowych, numeru telefonu, a zwłaszcza danych do logowania do banku na stronach, na które trafiłeś z reklam w mediach społecznościowych.
- Weryfikuj oferty u źródła: Jeśli reklama powołuje się na znaną instytucję, wejdź na jej oficjalną stronę (wpisując adres ręcznie w przeglądarce) i sprawdź, czy taka oferta faktycznie istnieje.
- Zgłaszaj podejrzane treści: Jeśli natrafisz na taką reklamę, zgłoś ją administratorom portalu społecznościowego oraz bezpośrednio do CSIRT KNF na adres e-mail: incydent@knf.gov.pl.
Co zrobić, jeśli podejrzewasz, że padłeś ofiarą oszustwa?
Jeśli zorientowałeś się, że mogłeś paść ofiarą oszustwa, kluczowy jest czas. Działaj natychmiast, aby zminimalizować potencjalne straty. Przede wszystkim niezwłocznie skontaktuj się ze swoim bankiem. Zastrzeż karty płatnicze i poproś o zablokowanie dostępu do bankowości elektronicznej. Poinformuj konsultanta o zaistniałej sytuacji – banki mają specjalne procedury na wypadek tego typu incydentów.
Kolejnym krokiem jest zmiana haseł do wszystkich ważnych serwisów, zwłaszcza do poczty e-mail, która często jest kluczem do odzyskiwania dostępu do innych kont. Na koniec, koniecznie zgłoś sprawę na policję. Zabezpiecz wszystkie dowody, takie jak zrzuty ekranu fałszywej strony, wiadomości od oszustów czy historię połączeń. Twoje zgłoszenie może pomóc w ujęciu sprawców i ochronie innych potencjalnych ofiar.
