Czekałem na paczkę, więc bez zastanowienia pobrałem aplikację... Taką wiadomość SMS otrzymał również Mateusz (43 l.). W ubiegłym tygodniu dostał SMS-a rzekomo od InPostu, w którym była informacja o oczekującej przesyłce.

- Byłem zaskoczony, ponieważ zamówienie złożyłem dzień wcześniej. Myślałem, że firma wprowadziła nową weryfikację odbioru paczek - tłumaczy Mateusz.

Mężczyzna kliknął w link oraz pobrał aplikację na swoje urządzenie mobilne, chcąc wygenerować odpowiedni kod odbioru. Niestety nie otrzymał wspomnianego kodu do przesyłki. Zorientowałem się, że coś jest nie tak, gdy po pobraniu i zainstalowaniu aplikacji nie dostałem żadnego kodu - mówi ofiara oszustwa.

Oszuści lubią wykorzystywać wizerunek firm kurierskich
Niestety zainstalowana aplikacja to wirus o nazwie Cerberus, który infekuje telefony z systemem Android. Jego zadaniem jest śledzenie aktywność ofiary czy czytanie, a nawet wysyłanie wiadomości. Zwłaszcza uaktywnia się w momencie, gdy użytkownik loguje się np. do swojego konta bankowego.

Mateusz nie wiedział co ma zrobić w tym wypadku, jedyne co przyszło mu na myśl to jak najszybciej usunąć aplikacje. Obawy jednak nie zniknęły, więc odezwał się do CyberRescue z prośbą o pomoc.

- Zanim klikniesz w jakikolwiek link czy pobierzesz załącznik z wiadomości przede wszystkim daj sobie chwilę. Nie reaguj natychmiast klikając w hiperłącza. Wyszukaj w internecie treść wiadomości jaka do Ciebie przyszła, zwłaszcza jeśli zawiera link. Jeśli nadawca podaje się za konkretny podmiot to warto skontaktować się bezpośrednio z takim usługodawcą i poprosić o więcej informacji - tłumaczy Karolina, specjalistka ds. cyberbezpieczeństwa z CyberRescue.

Co zrobić w wypadku pobrania złośliwej aplikacji? Należy włączyć tryb samolotowy i wyjąć kartę SIM z zainfekowanego urządzenia. skontaktuj się z bankiem, aby poinformować o całym zdarzeniu, a następnie zmień z poziomu bezpiecznego urządzenia hasło do bankowości i wszędzie tam gdzie korzystasz z tego samego hasła do logowania. Te działania zapewnią bezpieczeństwo Twoim oszczędnościom na koncie w banku, jednak nie zwalczą wirusa. A co zatem z telefonem? Najskuteczniejszą i najszybszą opcją jest przywrócenie urządzenia do ustawień fabrycznych.

Oszuści podszywają się także pod Allegro
Przestępcy przygotowali interesującą kampanię spamową, która ma na celu wyłudzenie danych logowania do platformy Allegro.pl. Zachowaj czujność i nie daj dostępu do swojego konta.

Oszuści rozsyłają e-maile, informujące o aktywowaniu usługi allegroSMART na miesiąc. Nieprawidłowa data w wiadomości, spowodowała, że wielu użytkowników od razu nabrało wątpliwości co do przesłanego e-maila. Niestety, jeżeli ofiara kliknęła przycisk "Aktywuj", a następnie wpisała swoje dane logowania na fałszywej stronie Allegro to dane zostały przechwycone przez oszustów.

Po co im moje dane do konta?
Jeden z prawdopodobnych scenariuszy to taki, że oszuści potrzebują kont, aby wystawiać aukcje, z których prowadzone są transakcje poza platformą Allegro. Odbywa się to za pomocą fałszywych stron do zapłaty, np. łudząco przypominających PayU czy Dotpay. Następnie ofiara przenoszona jest do fałszywych stron bankowych, a po podaniu danych do logowania banku, następuje dopisanie numeru rachunku oszusta do zaufanych odbiorców, do których nie trzeba potwierdzać przelewów lub wysłanie wszystkich pieniędzy z konta - tłumaczy Mikołaj Kowalski, specjalista ds. cyberbezpieczeństwa w CyberRescue.

Co mam zrobić, gdy podam dane?
- Przede wszystkim należy zmienić hasło do platformy Allegro, a także w innych serwisach, gdzie korzysta się z takiego samego hasła. Polecam również sprawdzić, czy oszust nie użył karty, która jest przypisana do konta lub opcji "Zapłać później". Należy także zweryfikować w historii, czy nie została wystawiona aukcja w naszym imieniu - dodaje Mikołaj Kowalski.

Ważne, aby stosować dwuskładnikowe uwierzytelnianie tzw. "2FA", zwracać uwagę na adres, z którego przysłano wiadomość e-mail, stosować menedżery haseł. Warto również regularnie aktualizować oprogramowania oraz system operacyjny i używać oprogramowania antywirusowego.

Metoda BLIK nadal popularna wśród oszustów
BLIK jest najpopularniejszą metodą płatności mobilnych w Polsce. Ten fakt wykorzystują oszuści, którzy za pośrednictwem Facebooka okradają użytkowników na duże sumy pieniędzy. A to wszystko za pomocą metody "na BLIK-a".

W Polsce jest już 5,5 mln aktywnych użytkowników BLIK-a. W pierwszym kwartale 2020 roku odnotowano blisko 100 mln transakcji. Obok tej popularnej metody płatności nie przeszli obojętnie również oszuści. Jak okradają nas oszuści za pomocą blika? Włamują się na konta użytkowników Facebooka, a następnie piszą przejmującą wiadomość z prośbą o szybką pożyczką kasy. Ofiara podaje im ciąg cyfr, a oszust wypłaca od razu pieniądze z bankomatu.

Codziennie ktoś pada ofiarą metody "na BLIK-a"
Ofiarą tego przestępstwa padła również Kasia (25 l.) z Warszawy. W sobotę wieczorem otrzymała na Messengerze wiadomość od siostry, z prośbą o pilną pożyczkę pieniężną.

- Nie widziałam w tym nic podejrzanego. Monika napisała mi w wiadomości, że musi pilnie zapłacić za fryzjera, a myślała, że dostanie dzisiaj wypłatę - opowiada pani Kasia. Kobieta w kilka minut straciła 400 zł. Wystarczyły dwa kliknięcia, by oszuści wzbogacili się jej pieniędzmi.

Przeczytaj też: Zdublowali kartę SIM i ukradli rolnikowi 375 tys. zł. Bank nie chce oddać środków. To pierwszy taki pozew RF

Kobieta wysłała oszustowi kod BLIK. Dopiero, gdy jej siostra opublikowała wpis na swoim profilu na Facebooku, informując o zhakowaniu konta, zorientowała się, że padła ofiarą oszustwa. - Najgorsze jest to, że również nasz brat i nasi znajomi nabrali się na to kłamstwo! Okazało się, że łącznie ukradli 2100 zł! - tłumaczy przerażona Joanna.

- Niestety to bardzo popularna metoda oszustwa. Najlepiej zawsze zweryfikować czy to na pewno znajomy wysłał do nas wiadomość. Wystarczy zadzwonić do niego, czy napisać wiadomość SMS. To bardzo ważne, aby zweryfikować czy na pewno o pożyczkę prosi nas bliska osoba, znajomy - tłumaczą specjaliści ds. cyberbezpieczeństwa.

Śmieci zamiast laptopa
Piotr (48 l.) od kilku miesięcy marzył o nowym komputerze. Najnowszy model laptopa i atrakcyjna cena skusiły go do zakupu sprzętu. Niestety, zamiast komputera otrzymał pudło, wypełnione kamieniami i brudnymi papierami.

Wiarygodne zdjęcia, dokładny opis i szybki kontakt ze sprzedawcą - tak wyglądały początki zakupów Piotra w sieci.

- Nie zastanawiałem się nawet chwilę! Myślałem, że złapałem świetną okazję. Od razu pochwaliłem się swojej żonie i sąsiadowi, a teraz wstyd się przyznać, że zostałem oszukany - opowiada ofiara.

Pan Piotrek przelał pieniądze oszustowi, a zamiast sprzętu otrzymał karton wypełniony kamieniami oraz brudnymi papierami. Stracił 1000 zł. Próbował skontaktować się ze sprzedawcą, niestety konto, z którego zostało wstawione ogłoszenie - usunięto.

Specjaliści CyberRescue codziennie zajmują się cyberzagrożeniami w internecie. - Niestety platforma OLX.pl przeznaczona jest do zakupów lokalnych, czyli takich, gdzie sami jesteśmy w stanie odebrać produkt. Ta firma nie posiada programu ochrony konsumenckiej - tłumaczy Karolina, specjalistka ds. cyberbezpieczeństwa.

Na szczęście panu Piotrowi udało się pomóc i odzyskać stracone pieniądze. Nauczony tym doświadczeniem ostrożnie dokonuje zakupów w internecie, a wiarygodność sklepów potwierdza w pierwszej kolejności ze specjalistami.