Bądźmy
#CYBERczujni!

Bądźmy #CYBERczujni!

#CYBERczujni, czyli jacy?

Wszyscy możemy (a raczej: powinniśmy!) być #CYBERczujni.
Ale co to znaczy?

#CYBERczujni to zwykli ludzie, którzy są świadomi zagrożeń w sieci, jednak doskonale wiedzą, jak się przed nimi chronić. Internet im nie groźny, bo znają jego pułapki. Wiedzą, że phishing nie ma nic wspólnego ze zwykłym wędkarstwem. Może za to wyłowić od nich sporą sumę pieniędzy.

Razem bądźmy #CYBERczujni. Dołącz do nas, przekonaj się, co w sieci siedzi i jak z tym walczyć!

CO W SIECI SIEDZI?

Ktoś próbuje złapać Cię w pajęczą sieć kradzieży? A może zamierza owinąć Cię kolczastym pnączem wyłudzenia? Nie daj się zmanipulować! Uważaj na podejrzane zachowania w sieci!

Przestępstwo w sieci niejedno ma imię i niejedną twarz.
Poznaj je i zapamiętaj. Stań z zagrożeniem oko w oko!

Fraud

vel Zygmunt Fraud

Owinie Cię wokół palca i złapie w pajęczą sieć wyłudzeń.
Nie pozwólmy na to! Bądźmy #CYBERczujni!

Fraud

Co to jest?

Fraud to popularne pojęcie oszustw w sektorze finansowym. Najczęściej dotyczy nieuprawnionych transakcji dokonywanych przez złodziei, np. za pomocą skradzionej albo sfałszowanej karty.

Termin ten coraz częściej używany jest również w odniesieniu do wyłudzeń i oszustw popełnianych w internecie. Trzeba wiedzieć, że przestępcy niezwykle sprawnie posługują się socjotechniką. Wchodzą w potencjalnie niegroźne dyskusje, na przykład na forach czy popularnych komunikatorach. Zmanipulowana osoba, której oszust obiecuje na przykład wysokie zyski inwestycyjne albo przelew należności za zakupione rzeczy na aukcjach internetowych, często dokonuje samodzielnie przelewu dużych kwot pieniężnych na rachunek nieznanej osoby bądź instytucji. Jeżeli ofiara nie dysponuje takimi środkami, w wyniku namowy oszusta, zaciąga pożyczki i kredyty, żeby przetransferować pieniądze na wskazane konto.

Niejednokrotnie oszukana osoba przekazuje przestępcy komplet danych osobowych, skany dokumentów, pełne hasła czy nawet w skrajnych sytuacjach zdalny dostęp do własnego komputera. Wyłudzone w ten sposób dane mogą być wykorzystane np. do zaciągnięcia pożyczki czy kredytu gotówkowego na rachunek ofiary fraudu.

Zamknij okno

Jak się przed tym bronić?

W internecie kieruj się zasadą ograniczonego zaufania, zwłaszcza w przypadku ofert z wyjątkowymi okazjami. Uważaj i reaguj, gdy ktoś, kogo nie znasz, prosi Cię o przekazanie informacji, pieniędzy, bądź wrażliwych danych takich jak np.: dostępy do bankowości, hasła, dane osobowe lub skany dokumentów tożsamości. Instytucje finansowe – np. banki – nigdy nie proszą o zdalny dostęp do konta bankowego w celu wykonania operacji w imieniu klienta. Natychmiast powinna Cię zaalarmować jakakolwiek sugestia o konieczności instalacji zdalnego oprogramowania lub zatwierdzenia transakcji poprzez kliknięcie w podejrzane linki.

Zamknij okno
Phishing

Phishing

vel Phish King

Złowi Cię i owinie kolczastym pnączem oszustwa. Zdobędzie Twoje wrażliwe dane.
Nie pozwólmy na to! Bądźmy #CYBERczujni!

Co to jest?

Metoda, która polega na podstawieniu fałszywej strony internetowej, na której oszukany poda swoje dane. Strona taka na pierwszy rzut oka do złudzenia przypomina oryginał. Może to być kopia witryny banku lub bramki do wykonywania płatności. Ten drugi atak jest szczególnie popularny. Oszuści szukają potencjalnych ofiar na portalach z ogłoszeniami, wysyłając wybranym osobom linki przez SMS, komunikatory czy na e-mail. W linkach podany jest adres fałszywej strony, gdzie oszukany wprowadza wrażliwe dane – login, hasło, dane karty etc.

Zamknij okno

Jak się przed tym bronić?

Przed zalogowaniem i wykonaniem dowolnej transakcji zweryfikuj autentyczność i poprawność adresu witryny, na której wpisujesz dane karty płatniczej lub logujesz się do bankowości elektronicznej. Zwracaj no to uwagę także na stronach pośredników płatności. Fałszywe strony często zawierają drobne błędy, np. literówki. Sprawdzaj także aktualność i wystawcę certyfikatu strony www. Klikaj w linki z pewnych, sprawdzonych źródeł. Absolutnie nie używaj do logowania adresu lub linku otrzymanego w wiadomości SMS, e-mail lub w komunikatorach serwisów społecznościowych.

Twoją czujność powinny wzbudzić także prośby o dokonanie płatności wysłane SMS-em, wiadomością w komunikatorze lub e-maile ze sklepu, firmy kurierskiej, dostawcy energii, serwisu lub banku. Nigdy nie podawaj na stronie internetowej sprzedawcy swoich danych logowania do konta bankowego lub hasła skrzynki e-mail. Dodatkowo, jeśli podejrzewasz, że możesz być ofiarą oszustwa, natychmiast zastrzeż kartę płatniczą i powiadom bank. Najczęściej możesz to zrobić w aplikacji mobilnej banku lub dzwoniąc na infolinię. Koniecznie zmień również dane logowania do bankowości elektronicznej.

Zamknij okno

Scam

vel Scamlet O’Hara

Zmanipuluje Cię i okradnie. Ulotni się z Twoimi pieniędzmi.
Nie pozwólmy na to! Bądźmy #CYBERczujni!

Scam

Co to jest?

To oszustwo, które polega na wzbudzeniu zaufania potencjalnej ofiary, a następnie wykorzystaniu go do wyłudzenia pieniędzy. Obejmuje różne kanały komunikacji: internet, rozmowę telefoniczną, pocztę tradycyjną, a nawet kontakt osobisty. Najczęściej jednak przestępca działa używając telefonu lub internetu. Typowy mechanizm tego oszustwa polega na złożeniu propozycji udziału w pozornie atrakcyjnych zyskach, a w pierwszej kolejności poniesienie różnego rodzaju opłat czy np. kosztów operacyjnych. W rzeczywistości są one przechwytywane przez cyberprzestępcę, który znika z nimi tak szybko, jak się pojawił.

Zamknij okno

Jak się przed tym bronić?

Największą szansą na uchronienie się przed scamem jest ograniczone zaufanie do wszelkich wiadomości i telefonów od nieznanych osób, a także maili z adresów, których nie znamy. Jeśli ktoś do Ciebie pisze lub dzwoni, żeby pozyskać dane bankowe, czy inne dane osobowe, zakończ rozmowę. Zweryfikuj źródła, czy tego typu kontakt rzeczywiście miał miejsce. Nie otwieraj linków przesyłanych poprzez wiadomości e-mail lub SMS. By uchronić się przed scamem elektronicznym, używaj programów antywirusowych oraz regularnie aktualizuj system operacyjny w komputerze i telefonie.

Zamknij okno
Vishing

Vishing

vel Vish King

Oczaruje Cię swoim głosem. Wzbudzi Twoje zaufanie i wyłudzi pieniądze.
Nie pozwólmy na to! Bądźmy #CYBERczujni!

Co to jest?

Jest to zmodyfikowany phishing, z tą różnicą, że przebiega podczas rozmowy telefonicznej. Oszust podszywa się na przykład pod pracownika banku i przekonuje osobę, z którą rozmawia, do wykonania określonych czynności. Najczęściej namawia ją do instalacji programu do zdalnej kontroli pulpitu (np.: Anydesk, TeamViewer QuickSupport). Za pomocą takiego programu cyberprzestępca może obsługiwać komputer lub telefon ofiary. Tą drogą oszuści wybierają także inne metody, np. nakłaniają klienta banku do wypłaty i przekazania pieniędzy lub podania kodów BLIK. Vishing jest szczególnie niebezpieczny, ponieważ przestępcy dzwoniąc, podszywają się wirtualnie pod prawdziwy numer telefonu np. bankowej infolinii, który może być zapisany w kontaktach telefonu. Osoba, która odbiera taką rozmową, na swoim ekranie widzi kontakt zapisany w telefonie i może być przekonana, że dzwoni konsultant z banku. Tego typu atak jest określany jako spoofing.

Zamknij okno

Jak się przed tym bronić?

Przede wszystkim z ograniczoną ufnością podchodź do telefonów, wiadomości e-mail czy na komunikatorze, w których osoba po drugiej stronie podaje się za jakąś instytucję (np. ZUS) lub za bank. Oszuści preparują wiadomości w taki sposób, aby sprawiały wrażenie, że wysłały je osoby lub instytucje, którym ufamy. Zachowaj szczególną ostrożność, zwłaszcza gdy wiadomość dotyczy żądania opłat, opłacenia faktur czy też ostrzeżenia o infekcji telefonu komórkowego lub blokadzie dostępu do bankowości elektronicznej. Zachowaj czujność, gdy ktoś do Ciebie dzwoni, opowiada na przykład o próbie włamania na Twoje konto albo wyłudzenia kredytu na Twoje nazwisko, a przy tym chce uzyskać Twoje dane np. hasło do serwisów bankowości elektronicznej czy dane Twojej karty oraz kodu CVV2/CVC2. Niezależnie od sytuacji pracownik banku nigdy o to nie prosi!

W razie najmniejszych wątpliwości zadzwoń na infolinię danej instytucji – np. banku – i upewnij się co do prawdziwości tego połączenia. Uważaj także przy instalowaniu nowych aplikacji i programów na swoim telefonie lub komputerze. Pod pretekstem uzyskania rabatu czy zamówienia przesyłki kurierskiej cyberprzestępcy wysyłają linki do instalacji złośliwej aplikacji. Pamiętaj, aby aplikacje pobierać ze sprawdzonych platform, np.: Google Play czy App Store. Przed każdą instalacją aplikacji zawsze uważnie sprawdź jej wiarygodność np. w oparciu o liczbę pobrań lub komentarzy. Nie wyrażaj także zgody na nadmiarowe uprawnienia ściągniętej aplikacji – nie warto ryzykować.

Zamknij okno

Fałszywe inwestycje

vel Broke R.

Skusi Cię wysokimi zyskami. Omami Cię i uśpi Twoją czujność.
Nie pozwólmy na to! Bądźmy #CYBERczujni!

Fałszywe inwestycje

Co to jest?

Oszuści kuszą pozornie wysokimi zyskami w kryptowalutach lub akcjach znanych firm. Tworzą fałszywe strony internetowe, na których zachęcają do inwestycji. Uruchamiają nawet własne infolinie i za pomocą ich nakłaniają ludzi do przekazania pieniędzy. Podają się za pośredników i kuszą ponadprzeciętnymi szybkimi zyskami. Często wykorzystują bezprawnie wizerunki znanych osób – celebrytów, ekspertów i osób publicznych. Nakłaniają ofiary do przekazania wrażliwych danych, instalacji wskazanego oprogramowania na komputerze i/lub telefonie, a także do wysłania skanów dokumentów osobistych.

Zamknij okno

Jak się przed tym bronić?

Ostrożnie podchodź do ofert wyjątkowo zyskownych inwestycji w kryptowaluty czy w akcje popularnych firm. Nie spodziewaj się, że duże koncerny – np. paliwowe – na popularnych portalach internetowych poszukują chętnych na zakup akcji. Dokładnie sprawdź każdą taką ofertę u źródła. Jeżeli masz jakiekolwiek podejrzenia co do legalności oferty, w żadnym wypadku nie przekazuj elektronicznie skanów swoich dokumentów czy kart płatniczych.

Zamknij okno
Oszustwa na policjanta

Oszustwa na policjanta

w wykonaniu Paula Icemana

Wywrze na Tobie presję i nie da Ci czasu na zastanowienie.
Nie pozwólmy na to! Bądźmy #CYBERczujni!

Co to jest?

W tym scenariuszu oszuści biorą najczęściej na celownik seniorów. Typują ofiarę, wobec której inscenizują sytuację, w której wywierają wpływ na emocje i uczucia starszej osoby. W rozmowie telefonicznej podają się np. za policjanta i informują o ataku hakerów na bank. Przekonują rozmówcę, o konieczności zrobienia natychmiastowego przelewu lub wypłaty pieniędzy i przekazaniu ich rzekomym funkcjonariuszom np. policji lub CBŚ. W trakcie takiej rozmowy oszuści wywierają ogromną presję, każą działać szybko i nie pozwalają zastanowić się nad sytuacją. Stosują także wariant znanej metody „na wnuczka”. Informują, że bliska osoba rozmówcy miała wypadek lub ma kłopoty finansowe i należy szybko zorganizować pieniądze, żeby jej pomóc. Kiedy oszukany przekaże pieniądze przestępcom, kontakt natychmiast się urywa się.

Zamknij okno

Jak się przed tym bronić?

Ostrożność - to z pewnością słowo klucz podczas nawiązywania kontaktów z nieznanymi osobami. Zweryfikuj, czy sytuacja opisana przez rozmówcę jest prawdziwa. Pamiętaj, że policja i inne służby nigdy nie proszą o przekazanie pieniędzy w ramach trwającej akcji. Jeśli dzwoni do Ciebie ktoś, kto podaje się za policjanta, poproś o dane identyfikacyjne funkcjonariusza, zakończ połączenie z dotychczasowym rozmówcą zadzwoń pod numer 997 lub 112, i potwierdź jego tożsamość. Jest to szczególnie ważne. Twój rozmówca może proponować bezpośrednie przełączenie na numery alarmowe 997 lub 112. Może także zasugerować zakończenie połączenia symbolem # lub * i wtedy wybranie 997 lub 112. W ten sposób przestępca pozoruje połączenie z policją. W rzeczywistości oszust sam potwierdza fałszywą tożsamość rzekomego funkcjonariusza.

Zamknij okno

Fałszywe sklepy internetowe, fikcyjne aukcje, ogłoszenia w portalach sprzedażowych

vel Bad Seller

Bad Seller skusi Cię atrakcyjną i konkurencyjną ceną. Więcej jej nie zobaczysz. Swoich pieniędzy również.
Nie pozwólmy na to! Bądźmy #CYBERczujni!

Fałszywi sprzedawcy

Co to jest?

Niesłabnącą popularnością wśród oszustów cieszą się ataki na osoby robiące zakupy w internecie. Metod jest wiele. Od tworzenia fałszywych sklepów internetowych, przez wystawianie fałszywych aukcji i ogłoszeń na portalach z używanymi rzeczami. Przestępcy chcą w jak najkrótszym czasie zdobyć jak najwięcej zamówień, dlatego takie oferty zazwyczaj kuszą konkurencyjną ceną. Obowiązuje przedpłata, czyli przekazanie pieniędzy z góry. Później sklep znika z sieci, a kontakt z ogłoszeniodawcą się urywa.

Zamknij okno

Jak się przed tym bronić?

Warto zachować szczególną ostrożność wobec wyjątkowo atrakcyjnych ofert. Zanim zdecydujesz o transakcji, pamiętaj o weryfikacji autentyczności sklepu internetowego. Twoją czujność powinny także wzbudzić próby nawiązania kontaktu poza portalem zakupowym. Podczas płatności za zakupy online zwykle następuje przekierowanie do płatności elektronicznych w bankowości internetowej. Nie daj się nabrać na dodatkowe SMS-y, wiadomości w komunikatorach lub e-maile z fałszywych sklepów, serwisów lub banków z prośbami o dokonanie płatności. Wybieraj wygodne, sprawdzone i bezpieczne metody płatności np. BLIK, tradycyjny przelew.

Na stronie internetowej sprzedawcy nigdy nie podawaj hasła do skrzynki e-mail i swoich danych logowania do konta bankowego. Bank Pekao S.A. nigdy nie prosi o podanie całego hasła. Jeśli podczas zakupów online pojawi się takie polecenie, to najprawdopodobniej świadczy to o próbie wyłudzenia danych.

Unikaj także zakupów online w otwartych sieciach Wi-Fi. Publiczne sieci, np. w centrach handlowych, hotelach czy biurowcach, mogą być słabo zabezpieczone i tym samym bardziej narażone na cyberataki. Złodzieje mogą to wykorzystać i wykraść Twoje dane, gdy będziesz logować się do banku za pośrednictwem otwartego Wi-Fi. Rób zakupy przez zaufaną i zabezpieczoną sieć internetową.

Zamknij okno
Malware

Malware

vel Mal Ware

Podstawi Ci link, przez który będzie śledzić Twoje działania w sieci. Zainfekuje Twój telefon.
Nie pozwólmy na to! Bądźmy #CYBERczujni!

Co to jest?

Malware to złośliwe oprogramowanie na telefony z systemem Android. Przestępcy wykorzystują phishing do podstawienia linku, spod którego osoba, na którą przeprowadzony jest atak, pobierze oprogramowanie na komputer i/lub telefon. Przekonują, że występują w imieniu banku i zalecają instalację np. programu antywirusowego. Ale nie tylko. W pandemii oszuści przesyłali też SMS-em linki z informacją o rzekomym skierowaniu na kwarantannę domową. Taki link kierował do wirusa, który infekował telefon. Były również przypadki nakłaniania do zainstalowania fałszywej aplikacji ProteGO Safe, która również zawierała w sobie wirusa. Wirusy tego typu mają różne działanie – np. mogą śledzić Twoją aktywność na komputerze i telefonie, oraz przechwytywać w tle SMS-y z kodami autoryzacyjnymi itp.

Zamknij okno

Jak się przed tym bronić?

Nie instaluj żadnych programów na komputerze i na urządzeniu mobilnym oprogramowania z linku, e-maila czy wiadomości na dowolnym komunikatorze. Dotyczy to także aplikacji. Pobieraj je wyłącznie ze sprawdzonych platform, typu Google Play czy App Store. Zwracaj uwagę na liczbę pobrań danej aplikacji – sygnałem ostrzegawczym powinna być ich niewielka liczba. Rozważnie udzielaj uprawnień instalowanym aplikacjom. Cyberprzestępcy udostępniają aplikacje, które pozwolą im na śledzenie danych, które wpisujesz w przeglądarce oraz rejestrację Twoich działań w internecie. Mogą też automatycznie przechwycić wiadomości SMS z kodem do autoryzacji transakcji. W ten sposób loginy i hasła do zdalnej bankowości mogą trafić w niepowołane ręce, a w rezultacie doprowadzić do kradzieży pieniędzy z konta.

Wykonując operacje na swoim rachunku bankowym, sprawdzaj uważnie, czy treść wiadomości SMS z kodem autoryzacyjnym jest zgodna z transakcją, którą wykonujesz. Nie przekazuj nikomu hasła lub numeru PIN do aktywacji aplikacji mobilnej. Do logowania w serwisach elektronicznych banku nie używaj adresu lub linku otrzymanego w wiadomości SMS, e-mail lub w serwisie społecznościowym.

Zamknij okno
  • Fraud

    Wpłacono 500 zł na twój numer telefonu, odbierz środki:
    https//hgi.jk/DTrt

  • Phishing

    Twoja paczka została wstrzymana z tytułu niedopłaty 2,67 PLN. Przepraszamy za utrudnienia. Prosimy uregulować należność:
    https://kr.ps/Inpost-bguSt

  • Scam

    Cześć, zrobiłam właśnie przelew za kupiony od Ciebie przedmiot na Olx, potwierdź, że otrzymałeś pieniądze:
    https://olx.pl-ordertsjot.56

  • Fałszywe inwestycje

    Zainwestuj w akcje PKN ORLEN! Zyskaj do 20000 zł co miesiąc. Pierwsze 20 osób może zacząć już od 900 zł. Wspierane przez polski rząd.
    Kliknij na link, wyślij swoją aplikację i zacznij zarabiać!

Bądźmy #CYBERczujni

NIE DAJ SIĘ WPLĄTAĆ W SIEĆ ZAGROŻEŃ

Dekalog #CYBERCZUJNYCH

1
Zachowaj czujność – bądź podejrzliwy i ostrożny.
2
Nie ulegaj presji. Nie daj się skusić pozornie atrakcyjnymi ofertami. Nie działaj pod wpływem emocji.
3
Nigdy nie udostępniaj osobom trzecim swoich wrażliwych danych takich jak loginy, hasła, dane osobowe czy PIN do karty bankowej, telefonu czy aplikacji.
4
Absolutnie nie klikaj w podejrzane linki.
5
Pamiętaj, bank nigdy nie prosi o wykonanie przelewów testowych lub zwrot środków na rachunki innych klientów za pośrednictwem usługi Pekao24.
6
Korzystaj wyłącznie z legalnego oprogramowania, pochodzącego z pewnego źródła i podchodź ostrożnie do programów pobieranych z internetu.
7
Bezpieczne hasło powinno składać się z co najmniej ośmiu znaków, w tym wielkich i małych liter, cyfr i znaków specjalnych (np. ?, #, @, &) i nie powinno być słowem występującym w słowniku, ani hasłem używanym w innych serwisach internetowych.
8
Nie odpowiadaj na wiadomości pochodzące od niezaufanych nadawców. Szczególnie uważaj na te zawierające oferty pośrednictwa w przekazywaniu płatności drogą internetową.
9
Nie korzystaj z serwisów realizujących płatności, które wymagają ujawnienia loginu, hasła czy kodu do autoryzacji operacji. Sprawdzaj certyfikaty zabezpieczeń stron www.
10
Jeśli podejrzewasz oszustwo, powiadom bank oraz policję.