"Pekao i PKO BP przyłapani na aferze!". Uwaga na nową sztuczkę oszustów

Niemal codziennie w sieci pojawiają się kolejne zagrożenia związane z możliwością utraty pieniędzy lub kradzieżą tożsamości. Oszustwa na inwestycje, na konsultantów banków, na romanse i pomoc poszkodowanym to w obecnych czasach codzienność. Do puli wielu innych internetowych przekrętów dołącza teraz sposób na sensacyjne reklamy. "Bądźcie ostrożni", apeluje Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego, informując o kolejnej takiej pułapce zastawionej na Polaków przez cyberprzestępców.

Użytkownicy mediów społecznościowych zarzucani są ostatnimi czasy dziwnymi reklamami, które mają rzekomo przekierowywać do artykułu obnażającego prawdę o danym temacie lub opisującego jakieś sensacyjne wydarzenie. Szczególnie na Facebooku popularne są aktualnie reklamy krzyczące nagłówkami o popełnionej zbrodni na kimś znanym, zaistniałym przekręcie w zaufanych instytucjach, czy potężnej aferze z udziałem rozpoznawalnych marek bądź osób. Oszuści żerują także na innych wzbudzających emocje wydarzeniach. 

Od lat policja przestrzega przed tego typu działaniami hakerów. "Komenda Główna Policji i FinCERT.pl - Bankowe Centrum Cyberbezpieczeństwa ZBP pragną ostrzec przed zagrożeniami związanymi z możliwością wykorzystywania tożsamości osób powszechnie znanych i rozpoznawanych (np. polityków, artystów czy piłkarzy) lub podszywania się pod inne podmioty w celu popełniania oszustw", informowano przy okazji jednej z podobnych sytuacji. Teraz trwa kolejna kampania polegająca na wykorzystywaniu wizerunku oraz podszywaniu się.

CSIRT KNF na Twitterze opublikował przykład jednego z takich oszustw, które obecnie jest silnie rozpowszechnione w różnych mediach społecznościowych, przede wszystkim na Facebooku.

Cyberprzestępcy postanowili tym razem wykorzystać wizerunek PKO BP oraz Pekao S.A., aby zachęcić internautów do klikania odnośnika. Tym sposobem użytkownicy social mediów trafiają na fałszywą stronę, gdzie mogą stracić pieniądze. Jakby tego było mało, na wspomnianej stronie oszuści podszywają się dodatkowo pod Orlen oraz Ministerstwo Finansów, aby przydać wiarygodności swoim działaniom. Wszystko jest jednak wielkim przekrętem, który ma na celu wyłudzić dane internautów, a co za tym idzie - wykraść tożsamość lub nawet pozbawić pieniędzy.

Zespół reagowania zauważa, że pod sensacyjnie brzmiącą reklamą, która ma imitować nagłówek z prasy, kryje się nie artykuł o danej sytuacji, a odnośnik do inwestycji. Już sam ten fakt powinien być alarmujący. Na co jednak jeszcze warto zwrócić uwagę?

Po przejściu z sensacyjnie brzmiącej reklamy do strony, na którą ona kieruje, internauta widzi informację, że "Polski Koncern Naftowy ORLEN przy wsparciu Ministerstwa Energii zezwolił Polakom na handel gazem i ropą". Pod spodem widnieje fałszywy formularz do wypełnienia, opatrzony zachętą "Zacznij zarabiać na zasobach swojego kraju". Aby uwiarygodnić prawdziwość tej kampanii, oszuści umieścili na stronie logo znanych instytucji oraz znaczniki, ile osób aktualnie przebywa na stronie, a także ile jeszcze wolnych miejsc zostało, aby zgłosić się do inwestycji.

"Działania oszustów są bardzo dotkliwe i prowadzą nie tylko do utraty środków "inwestorów", ale także do naruszenia reputacji osób powszechnie znanych i rozpoznawanych, których wizerunek został nielegalnie wykorzystany w "kampanii marketingowej". Należy zaznaczyć, że osoby te wielokrotnie dementują fałszywe doniesienia medialne, a mimo to pokrzywdzeni klienci często tłumaczą swoje działanie wskazując na publikacje, w których osoby powszechnie znane i rozpoznawane opowiadają o swoich sukcesach inwestycyjnych", informowała przy okazji podobnej kampanii policja.

Urząd KNF zauważa, że istnieje potrzeba zwiększenia świadomości w obszarze cyberzagrożeń i publikuje w związku z tym informator dotyczący cyberoszustw inwestycyjnych.

Zastanawiający jest fakt, że tym razem oszuści sami niejako obnażają swoje zamiary, publikując reklamy w mediach społecznościowych, które przenoszą do zupełnie niezwiązanych z tematem treści. Inną kwestią jest wykorzystywanie w jednym przekręcie wielu różnych znanych instytucji, aby przydać sobie wiarygodności, co wprowadza chaos i powinno od razu zapalać tak zwaną czerwoną lampkę. Kolejna sprawa to dziwne nazwy stron, do których prowadzi reklama oraz błędy. Ponadto, jeśli trafimy na stronę, która oferuje jakiekolwiek inwestycje, warto zwrócić uwagę na zalecenia policji. Wraz z FinCERT.pl służby opracowały bowiem system rozpoznawania i ochrony przed takimi oszustwami.

Jak chronić się przed tego typu zagrożeniami?:

1. oceń realnie czy możliwy jest tak spektakularnie wysoki i szybki zysk z promowanej inwestycji na tle pozostałych, dostępnych narzędzi inwestycyjnych;
2. przeanalizuj inwestycję nie tylko pod kątem jej dochodowości ale także bezpieczeństwa;
3. sprawdź czy są doniesienia medialne dementujące udział osób powszechnie znanych i rozpoznawanych w tego typu kampaniach informacyjno-marketingowych;
4. zanim zainwestujesz środki zapoznaj się z opiniami na niezależnych portalach oraz z opiniami innych klientów, przede wszystkim z tymi negatywnymi;
5. zwróć uwagę na język - jeśli znajdziesz błędy gramatyczne w informacji promującej inwestycje - może to świadczyć, że jest to oszustwo;
6. zbadaj czy inwestycja objęta jest gwarancją zysku dla "każdego", bez względu na poziom wiedzy o rynkach finansowych i kto jest gwarantem;
7. zastanów się i zbadaj informacje dostępne w mediach w kilku źródłach, nie bazuj tylko na powierzchownej wiedzy;
8. uważnie analizuj wiarygodność otrzymywanych wiadomości - nie bazuj na tym od kogo go otrzymujesz - nawet najlepszy przyjaciel w dobrej wierze może ci przekazać niesprawdzoną informację.

Grafikę ułatwiającą zrozumienie problemu oszustw inwestycyjnych przygotował też Urząd KNF przy wsparciu CSIRT KNF.

Warto zapamiętać te rady, które przygotowała Komenda Główna Policji wraz z FinCERT.pl, oraz sprawdzić kampanię CSIRT KNF i nie dać się nabrać. Widząc dziwnie wyglądające reklamy z sensacyjnymi nagłówkami, które pochodzą od nieznanych źródeł, również lepiej nic nie klikać. Może się bowiem okazać, że pod linkiem znajduje się nie tylko strona z fałszywymi inwestycjami czy inna dezinformacja, ale i złośliwe oprogramowanie.