Początek gorący, a to dopiero rozgrzewka! Ruszyły Wakacje na Giełdzie

    SCAM ALERTPoczta wyprzedaje zagubione paczki za bezcen, a Zara rozdaje ciuchy praktycznie za darmo? „Lewe” sklepy mają swoje 5 minut

    Michał Kisiel2024-11-29 06:00analityk Bankier.pl
    publikacja
    2024-11-29 06:00

    Lawina ruszyła, w każdej skrzynce pocztowej i w każdym serwisie społecznościowym roi się od czarnopiątkowych ofert. Przestępcy też mają swój Black Friday. Zarzucają sieci i liczą na zyski. Co przygotowali w tym tygodniu?

    Poczta wyprzedaje zagubione paczki za bezcen, a Zara rozdaje ciuchy praktycznie za darmo? „Lewe” sklepy mają swoje 5 minut
    Poczta wyprzedaje zagubione paczki za bezcen, a Zara rozdaje ciuchy praktycznie za darmo? „Lewe” sklepy mają swoje 5 minut
    fot. Roman Samborskyi / / Shutterstock

    W Cotygodniowym Scam Alercie prezentujemy najnowsze przypadki internetowych scamów i wyłudzeń. Wskazujemy na wzorce zidentyfikowane w ostatnim czasie przez instytucje odpowiedzialne za monitorowanie oszustw w sieci oraz specjalistyczne serwisy poświęcone bezpieczeństwu online.

    Black Friday w Lidlu, czyli fałszywy sklep

    Promocyjne ceny, wyprzedaż z okazji Black Friday, znana marka. Kampania opisywana przez CSIRT KNF ma wszystkie cechy typowego oszustwa na fałszywy sklep. Tym razem zachętą dla potencjalnych ofiar są obniżone ceny sprzętu fitness, a dostawcą – rzekomo Lidl.

    CSIRT KNF

    Reklama pojawia się w serwisach społecznościowych. Ofiara zwabiona atrakcyjnymi cenami trafia do serwisu, który nie ma nic wspólnego z siecią handlową. Po „zakupach” wyłudzane są środki, które trafiają wprost do oszustów.

    Znane marki to jeden z najlepszych magnesów. Wiedzą o tym oszuści przygotowujący kampanie. Wśród przykładów podawanych przez CSIRT KNF znaleźć można m.in. fałszywe reklamy firm Zara, Lindt, a nawet… sieci McDonalds.

    CSIRT KNF

    „Podpisana umowa pożyczki” – SMS jako przynęta

    "Twój PESEL został zweryfikowany przez Biuro Informacji Kredytowej" – tak zaczyna się wiadomość, przed którą przestrzega CERT Polska. W SMS-ie pojawia się także informacja o podpisaniu umowy pożyczkowej.

    CERT Polska

    Komunikat to haczyk, który ma sprawić, że adresat chętniej wykona polecenia w kolejnym etapie oszustwa. Po wiadomości z potencjalną ofiarą łączy się osoba podszywająca się pod pracownika banku i instruująca, jak uchronić swoje pieniądze przed kradzieżą tożsamości. Schemat jest kolejnym wcieleniem popularnego typu wyłudzenia „na policjanta”, gdzie ofiara ostatecznie sama przekazuje pieniądze przestępcom (np. pod pozorem ochrony przed kradzieżą).

    CERT Polska przypomina, że powiadomienia o weryfikacji numeru PESEL nie zawierają informacji o instytucji, która sprawdzała numer. Nie ma w nich również przypomnienia o podpisaniu umowy kredytowej.

    Zagubione paczki na wyprzedaży

    W zalewie sztampowych pomysłów na oszustwa online od czasu do czasu zdarzają się mniej oklepane idee. O jednej z nich donosi CSIRT KNF. Oszuści umieszczają w serwisie Facebook reklamę podszywającą się pod Pocztę Polską. Operator rzekomo opróżnia magazyny i wyprzedaje za bezcen paczki, po które nikt się nie zgłosił. Cena? Zaledwie 9 złotych.

    CSIRT KNF

    Dalsze kroki oszustwa są już standardowe. Ofiara trafia na stronę internetową wyłudzającą dane osobowe oraz dane karty płatniczej. „Zabezpieczona płatność” za paczkę służy wyłącznie do pozyskania cennych informacji.

    Tylko co piąty Polak wie, co zrobić w razie cyberzagrożenia

    Zbliżający się szczyt popularności internetowych zakupów to moment, w którym instytucje finansowe aktywnie przestrzegają klientów przed zagrożeniami. W mijającym tygodniu komunikaty przypominające o podstawowych zasadach bezpieczeństwa można było dostrzec na eksponowanej pozycji w niemal każdym banku.

    Bank Credit Agricole opublikował w przededniu Black Friday szczegółowy raport z badania przeprowadzonego na reprezentatywnej próbie Polaków. Zaledwie jedna trzecia badanych nie miała do tej pory do czynienia z próbą oszustwa online. Tylko 23 proc. deklaruje jednak, że bardzo dobrze wie, co zrobić w razie takiej sytuacji. Wysoko swoje umiejętności w odróżnianiu scamów ocenia 20 proc. najmłodszych respondentów (do 25 lat), ale zaledwie 4 proc. osób po 56 roku życia.

    Pełen raport wraz z przeglądem typów oszustw spotykanych w polskiej sieci pobrać można ze strony internetowej Credit Agricole.

    Dlaczego fałszywe reklamy to ciągle problem?

    CERT Polska każdego dnia blokuje ponad 250 stron służących do wyłudzania danych lub pieniędzy. Kluczową rolę w pozyskiwaniu potencjalnych ofiar odgrywa jednak wcześniejsze ogniwo – reklamy w serwisach społecznościowych, które kierują użytkowników na fałszywe strony. Serwisy wciąż reagują na zgłoszenia fałszywek z dużym opóźnieniem i nierzadko je odrzucają.

    Organizacja opublikowała w minionym tygodniu szczegółowy opis skali problemu i technik stosowanych przez przestępców-reklamodawców, by zamaskować rzeczywisty serwowany ofiarom przekaz. W analizie zaprezentowano także szereg schematów oszustw powtarzających się w zgłoszeniach trafiających do CERT – od scamów inwestycyjnych do wyłudzeń opisujących terapie medyczne.

    Całość studium można znaleźć pod tym linkiem.

    Chcesz dowiedzieć się więcej? W serwisie Scammingout szczegółowo przedstawiamy schematy działania przestępców i radzimy jak się uchronić przed oszustwami.

    Źródło:
    Michał Kisiel
    Michał Kisiel
    analityk Bankier.pl

    Specjalizuje się w zagadnieniach związanych z psychologią finansów, analizuje, jak płacą i zadłużają się Polacy. Doktor nauk ekonomicznych, zwolennik idei społeczeństwa bez gotówki. Pomysłodawca finansowego eksperymentu "2 tygodnie bez portfela", w ramach którego banknoty i karty płatnicze zamienił na smartfona. Telefon: 501 820 788

    Tematy
    Ranking najtańszych kont firmowych dla JDG z premią dla aktywnych – czerwiec 2026 r.
    Ranking najtańszych kont firmowych dla JDG z premią dla aktywnych – czerwiec 2026 r.

    Komentarze (9)

    dodaj komentarz
    po_co
    Świetnie, a co w tym czasie robi policja?

    W średniowieczu radzono sobie ze złodziejami obcinając im nosy, wtedy każdy na ulicy wiedział z kim ma do czynienia.
    Nie widzę żadnego powodu aby z takich kar zrezygnować, dziś odjęcie kończyny czy nosa może odbyć się kompletnie bezboleśnie, a nie mówimy o ludziach którym do torby
    Świetnie, a co w tym czasie robi policja?

    W średniowieczu radzono sobie ze złodziejami obcinając im nosy, wtedy każdy na ulicy wiedział z kim ma do czynienia.
    Nie widzę żadnego powodu aby z takich kar zrezygnować, dziś odjęcie kończyny czy nosa może odbyć się kompletnie bezboleśnie, a nie mówimy o ludziach którym do torby z zakupami wpadła dodatkowa paczka chusteczek tylko z cynicznymi i perfidnymi złodziejami.

    Jeżeli nie nos to publikacja wizerunku w mediach i wpis do wszelkich możliwych akt, że dana osoba to złodziej.
    Jeżeli jest to osoba zza granicy to wpis do systemu paszportowego z dożywotnim zakazem wjazdu na teren Polski + sankcje wobec operatora sieci czy dostawcę usługi.

    Wizerunek i pełne dane adresowe złodziei powinny być publikowane powszechnie, a RODO to problem człowieka który postanowił złamać prawo. Jak jest na tyle nierozsądny, że mieszka z mamą i naraża ją na publiczne poniżenie to pozostaje mi pogratulować syna.

    Mamy jakieś durne czasy, kiedy pieścimy się z przestępcami.
    Policja zamiast łapać przestępców, pół roku zbiera dowody, a później system penitencjarny zapewnia konsole, edukację, rozrywkę i panie do towarzystwa.
    Natomiast babcia która nie nosi maski zostanie przeczołgana przez cały plac na oczach tłumów bo to pokazuje siłę i męstwo organów ścigania... ewentualnie ojciec który wyszedł z dziećmi na spacer zostanie przez mężnych policjantów spałowany na oczach swoich pociech bo nie miał maski.

    Na przestępców nie ma czasu.
    helixo
    Bierze masowo L4 bo chce więcej przywilejów i pieniędzy bo stołki już wypierdziane od "roboty" tak, że są dziury na wylot i wieje :)
    lucap
    Bardzo dobry artykuł. Brawo dla autora.

    Zamiast pchania tych politycznych g..wien, ciekawy i wazny temat.
    tb2
    Skoro media społecznościowe to wspierają np. Facebook, to nie ma się czemu dziwić.
    Na szczęście wystarczy nie posiadać tam konta.
    daniel_1
    Idąc o krok dalej, bardziej bezpiecznie jest zrezygnować z komputera i smartfona.
    tb2 odpowiada daniel_1
    Jesli nie potrzebujesz smartfona czy komputera do pracy, to tak.
    Dla mnie Facebook nie jest niezbędny.
    Facebook = scam

    Powiązane: Scamming out

    Polecane

    Najnowsze

    Popularne

    Ważne linki