Krytyczny alert państwowych służb. Możesz stracić wszystkie pieniądze z konta

Zespół reagowania na incydenty bezpieczeństwa komputerowego CERT Polska wydał oficjalne, niezwykle pilne ostrzeżenie dla wszystkich obywateli posiadających smartfony oraz dostęp do bankowości elektronicznej. Na terenie całego kraju trwa właśnie zmasowana, wysoce zorganizowana kampania wyłudzająca dane, w której cyberprzestępcy bezwzględnie wykorzystują wizerunek narodowego operatora pocztowego. Zignorowanie podstawowych zasad bezpieczeństwa podczas oczekiwania na przesyłkę kończy się obecnie całkowitym wyczyszczeniem rachunku bankowego w zaledwie kilka minut. Na czym dokładnie polega najnowsza pułapka przygotowana przez zorganizowane grupy przestępcze i w jaki sposób 1 odruchowe kliknięcie w link prowadzi do utraty oszczędności gromadzonych przez wiele lat?

Fałszywa niedopłata za paczkę. Psychologiczna pułapka na konsumentów

Mechanizm działania oszustów opiera się na niezwykle precyzyjnie skonstruowanej manipulacji psychologicznej. Przestępcy doskonale zdają sobie sprawę z faktu, że każdego dnia miliony Polaków oczekują na dostarczenie zamówień ze sklepów internetowych. Wykorzystując ten fakt, zorganizowane grupy masowo rozsyłają tysiące fałszywych wiadomości elektronicznych oraz krótkich wiadomości tekstowych. Treść tych komunikatów jest zawsze skonstruowana w taki sposób, aby wywołać u odbiorcy poczucie naglącej presji czasu oraz strach przed anulowaniem dostawy i odesłaniem opłaconego już towaru z powrotem do magazynu nadawcy.

Wiadomość najczęściej informuje o tym, że proces doręczenia przesyłki został nagle wstrzymany przez sortownię. Jako powód podawana jest konieczność pilnej aktualizacji brakujących danych adresowych lub wymóg uiszczenia absolutnie symbolicznej opłaty celnej bądź manipulacyjnej. Kwoty żądane przez przestępców są celowo zaniżane i wynoszą zazwyczaj 1 zł, 2 zł lub maksymalnie 3 zł. Ofiara, widząc tak mikroskopijną sumę, traci czujność. Uznaje, że to zwykły błąd systemu lub drobna opłata logistyczna, którą należy szybko uregulować, aby kurier mógł jeszcze tego samego dnia zapukać do drzwi z oczekiwanym towarem. To właśnie ta fałszywa pewność siebie otwiera przestępcom drzwi do portfela ofiary.

Kopia oficjalnej strony. Jak przestępcy kradną dane karty płatniczej?

Kluczowym elementem całego przestępczego procederu jest fałszywy link umieszczony w treści wiadomości. Po kliknięciu w odnośnik, ofiara zostaje natychmiast przekierowana na stronę internetową, która jest perfekcyjną, wizualną kopią oficjalnego serwisu narodowego operatora pocztowego lub popularnej firmy kurierskiej. Cyberprzestępcy kopiują absolutnie wszystko: układ graficzny, oficjalne logotypy, kolorystykę, a nawet czcionki i komunikaty o polityce prywatności. Dla przeciętnego użytkownika smartfona, który w pośpiechu przegląda sieć, fałszywa witryna jest praktycznie nie do odróżnienia od prawdziwego, bezpiecznego portalu usługowego.

Na fałszywej stronie znajduje się formularz płatności, który nakazuje podanie pełnych danych z plastikowej karty płatniczej w celu uregulowania wspomnianej dopłaty w wysokości 2 zł. System wymusza wpisanie 16 cyfrowego numeru karty, daty jej ważności oraz niezwykle wrażliwego, 3 cyfrowego kodu bezpieczeństwa CVV lub CVC, który znajduje się na odwrocie plastiku. W momencie, w którym użytkownik wpisuje te dane i klika przycisk potwierdzający operację, informacje te nie trafiają do żadnego systemu rozliczeniowego. Są one w ułamku sekundy przechwytywane przez hakerów, którzy w tym samym czasie, na 2 końcu świata, logują się do Twojego konta i przygotowują się do wykonania potężnych, nieautoryzowanych transakcji finansowych.

Błyskawiczne czyszczenie konta. Banki ostrzegają przed bezpowrotną utratą środków

Większość ofiar orientuje się, że padła ofiarą oszustwa dopiero w momencie, gdy na ich telefon zaczynają masowo spływać powiadomienia z aplikacji bankowej o zrealizowanych płatnościach na gigantyczne kwoty. Posiadając komplet danych Twojej karty płatniczej, przestępcy nie pobierają z niej obiecanych 2 zł. Zamiast tego, natychmiast podpinają Twoją kartę do wirtualnych portfeli, takich jak Google Pay czy Apple Pay, na swoich własnych urządzeniach mobilnych, lub dokonują serii potężnych zakupów w zagranicznych sklepach internetowych z elektroniką czy kryptowalutami. Cały proces czyszczenia rachunku ze wszystkich dostępnych środków zajmuje wprawionym oszustom nie więcej niż od 3 do 5 minut.

Sytuacja poszkodowanych jest prawnie niezwykle skomplikowana. Zgodnie z procedurami bankowymi, klientowi przysługuje prawo do złożenia reklamacji i żądania zwrotu środków w ramach usługi chargeback. Niestety, w przypadku wyłudzeń metodą na fałszywą paczkę, banki bardzo często odrzucają wnioski reklamacyjne w 1 instancji. Argumentują to faktem, że klient sam, dobrowolnie, w wyniku rażącego niedbalstwa, przekazał komplet zabezpieczeń osobom 3 i autoryzował pierwsze logowanie kodem z wiadomości SMS. Walka o odzyskanie skradzionych pieniędzy to proces niezwykle żmudny, często wymagający wieloletnich batalii na drodze sądowej, podczas gdy ofiara pozostaje bez środków do życia na bieżące opłaty.

Nowe narzędzia obrony. Darmowy numer 8080 i aplikacja mObywatel

W odpowiedzi na rosnącą falę cyberataków, państwowe instytuty badawcze oraz Ministerstwo Cyfryzacji wdrożyły do powszechnego użytku specjalne, bezpłatne narzędzia prewencyjne. Zespół CERT Polska bezwzględnie przypomina wszystkim obywatelom o istnieniu 1, najważniejszego numeru alarmowego w cyberprzestrzeni, jakim jest 8080. Jeśli otrzymasz na swój telefon jakąkolwiek podejrzaną wiadomość tekstową sugerującą dopłatę do paczki, odłączenie prądu lub blokadę konta, Twoim absolutnym obowiązkiem obywatelskim jest natychmiastowe przesłanie jej dalej (za pomocą opcji „przekaż”) na ten właśnie, darmowy numer. Systemy analityczne NASK weryfikują takie zgłoszenia w trybie automatycznym i natychmiast blokują fałszywe domeny na poziomie operatorów telekomunikacyjnych w całej Polsce.

Kolejną, potężną tarczą obronną jest rządowa aplikacja mObywatel, którą większość Polaków posiada już w swoich smartfonach. W najnowszych aktualizacjach udostępniono w niej specjalny moduł o nazwie „Bezpieczni w sieci”. Pozwala on nie tylko na błyskawiczne zgłaszanie podejrzanych incydentów bezpośrednio z poziomu aplikacji, ale również na bieżące śledzenie najnowszych alertów o zagrożeniach. Regularne korzystanie z tych oficjalnych, bezpłatnych kanałów komunikacji z państwowymi analitykami to obecnie najskuteczniejsza i w 100 procentach darmowa metoda na zabezpieczenie swojego majątku przed działaniami profesjonalnych syndykatów przestępczych operujących w przestrzeni cyfrowej.

Co to oznacza dla Ciebie? Skuteczne procedury obrony w przypadku wycieku danych

Zmasowane kampanie wyłudzające dane oznaczają, że 1 chwila nieuwagi w sieci może zrujnować finanse całej Twojej rodziny. Co to oznacza dla Ciebie w kontekście codziennego odbierania poczty i paczek? Twoim absolutnym priorytetem, począwszy od dzisiaj, musi być wyrobienie w sobie nawyku tak zwanej ograniczonej ufności. Nigdy nie opłacaj żadnych przesyłek poprzez linki otrzymane w wiadomościach. Jeśli faktycznie spodziewasz się kuriera, wejdź samodzielnie na oficjalną stronę sklepu internetowego lub wpisz ręcznie w przeglądarce adres prawdziwej firmy kurierskiej, by tam, w bezpiecznym panelu klienta, zweryfikować status swojego zamówienia przy użyciu oryginalnego numeru nadania.

Co jednak zrobić w sytuacji, gdy emocje wzięły górę, a Ty zdążyłeś już podać swoje dane na fałszywej stronie? W takim przypadku liczy się dosłownie każda 1 sekunda. Natychmiast, bez najmniejszej zwłoki, otwórz aplikację swojego banku na telefonie i użyj funkcji całkowitego zastrzeżenia karty płatniczej. Jeśli nie masz dostępu do aplikacji, zadzwoń na uniwersalny, całodobowy numer 828 828 828, który służy do natychmiastowego blokowania kart we wszystkich bankach operujących na polskim rynku. Po zabezpieczeniu rachunku, niezwłocznie udaj się na najbliższy komisariat policji w celu złożenia oficjalnego zawiadomienia o popełnieniu przestępstwa, a z kopią tego dokumentu udaj się do placówki swojego banku. Tylko błyskawiczna reakcja w ciągu pierwszych 15 minut daje realną szansę na powstrzymanie przelewów i uratowanie oszczędności całego życia przed bezpowrotnym zniknięciem na zagranicznych serwerach.