Pięć cyberoszustw, które wykorzystują solidarność z Ukrainą do kradzieży danych i pieniędzy

Kiedy na początku 2020 r. COVID-19 rozprzestrzenił się na całym świecie, pojawiło się wiele oszustw internetowych online , które wykorzystywały obecną niepewność i podatność użytkowników kanałów cyfrowych na kradzież ich pieniędzy i danych.

Dzisiaj, dwa lata później, te cyberoszustwa stały się bardziej zaawansowane i mają nowe tło: wojnę między Rosją a Ukrainą. Twitter, Telegram, Facebook, Instagram, TikTok, a nawet fora takie jak Reddit lub fałszywe strony internetowe, to kanały najczęściej wykorzystywane do przeprowadzania tego rodzaju oszustw.

Panda Security, firma specjalizująca się w cyberbezpieczeństwie, wykryła pięć rodzajów oszustw internetowych , które wykorzystują kryzys humanitarny na Ukrainie jako haczyk.

Oszustwo na dziadka

Aby dokonać tego oszustwa, cyberprzestępcy podszywają się pod osobę, która potrzebuje pomocy w wywiezieniu wnuka z Ukrainy w wyniku rosyjskiej ofensywy. W wiadomości, którą wysyłają kanałami online, domniemany dziadek informuje swoje ofiary, że zgubił paszport i nie może wypłacić pieniędzy z banku, dlatego pilnie potrzebuje przelewu przez aplikacje mobilne.

Przed wysłaniem wiadomości cyberprzestępcy przeprowadzają szczegółowe badanie sieci społecznościowych, aby zlokalizować osoby, które mogą mieć krewnych lub znajomych w strefie konfliktu. W ten sposób pobierają zdjęcia dostępne w internecie i robią montaże symulujące, że członek rodziny lub znajomy naprawdę jest uwięziony na lotnisku lub w strefie dla uchodźców.

Ten rodzaj oszustwa zwykle jest rozprzestrzeniany przez osoby, które otrzymują wiadomość i przekazują ją dalej za pośrednictwem sieci społecznościowych lub komunikatorów internetowych.

Fałszywe strony internetowe w celu kradzieży pieniędzy

Jednym ze sposobów, w jaki obywatele często wspierają akcje humanitarne, jest przekazywanie funduszy organizacjom pozarządowym, a cyberprzestępcy doskonale zdają sobie z tego sprawę.

Z tego powodu korzystają z platform do zbierania pieniędzy, takich jak GoFundMe, i tworzą fałszywe strony internetowe podszywające się pod organizacje charytatywne, aby w bardzo krótkim czasie uzyskać duże sumy pieniędzy.

Bogacz, który musi przelać swoje pieniądze

W tym przypadku rzekomo zamożna osoba kontaktuje się z ofiarą, aby poprosić o pomoc w przelaniu dużej sumy pieniędzy z Ukrainy do obcego kraju, aby mieć dostęp do zgromadzonych funduszy, gdy uda mu się opuścić strefę konfliktu.

W tym celu ofiara będzie musiała ponieść koszty przelewu. W zamian oszust obiecuje przekazać wyższy procent pieniędzy niż ten, który ofiara przeznaczyła na tę transakcję.

Oszustwo to jest znane jako nigeryjskie oszustwo listowe, a cyberprzestępcy dostosowali je do obecnej sytuacji, aby było bardziej skuteczne.

Zbieranie podpisów, aby zatrzymać wojnę

Za każdym razem, gdy konieczne jest zmobilizowanie społeczeństwa w konkretnej sprawie, w Internecie pojawiają się liczne platformy do zbierania podpisów. Chociaż większość z nich jest legalna, czasami pojawiają się platformy stworzone przez cyberprzestępców, za pomocą których kradną dane ofiar, takie jak DNI lub adres pocztowy.

Deepfake jako broń do rozpowszechniania fałszywych informacji

Konflikt rosyjsko-ukraiński to wojna hybrydowa, która toczy się również w internecie. Wraz z lawiną fałszywych wiadomości, która zalewa sieci w pierwszych tygodniach ofensywy, można znaleźć również deepfakes będące bronią do rozpowszechniania propagandy lub fałszywych informacji.

Przez deepfake rozumiemy technikę, która pozwala manipulować obrazami lub filmami w taki sposób, aby wydawały się prawdziwe. Dzięki niej kapitulacja Ukrainy mogłaby zostać „sfabrykowana” i rozprzestrzeniona, mimo że nie miała miejsca.

Nie daj się złapać!

Jeśli otrzymasz SMS-a, wiadomość za pośrednictwem sieci społecznościowych lub komunikatorów, e-mail z prośbą o pieniądze w celu złagodzenia sytuacji na Ukrainie, nie podejmuj natychmiastowego działania, ponieważ może to być oszustwo.

1. Dobrze przeanalizuj wiadomość i spróbuj wykryć, czy jest to oszustwo. Zwróć uwagę, kto jest nadawcą. Zwróć uwagę na jego adres e-mail lub numer telefonu. Sprawdź również, czy linki zawarte w wiadomości są legalne i zobacz, do kogo są adresowane. Pamiętaj, że jeśli wiadomość dotrze do Ciebie za pośrednictwem poczty e-mail, SMS-a lub komunikatora internetowego, może to być phishing lub smishing.
2. Zawsze weryfikuj tożsamość nadawcy. Jeśli jest to konkretna organizacja, skontaktuj się z nią pod oficjalnymi numerami telefonów, aby potwierdzić jej legalność. Nigdy nie używaj numerów telefonów zawartych w podejrzanej komunikacji. Możesz także przeszukać internet w celu znalezienia nazwiska, danych kontaktowych lub treści otrzymanej wiadomości na wypadek, gdyby pojawiły się odniesienia do możliwych oszustw, lub opowiedzieć komuś z bliskiego kręgu o tej sytuacji, aby mógł wyrazić swoją opinię.
3. Nigdy nie wysyłaj pieniędzy w gotówce ani przelewami, jeśli masz wątpliwości co do tożsamości odbiorcy. W chwili, gdy cyberprzestępca dostanie pieniądze, zniknie.

Jeśli wykryjesz podejrzane transakcje na swoim koncie lub podałeś swoje dane w ramach, jak sądzisz, oszukańczej kampanii, natychmiast skontaktuj się z pracownikiem oddziału banku lub zadzwoń na infolinię obsługi klienta czynną 24h, pod numer 93 887 25 25/900 40 40 90 lub jeśli jesteś za granicą – pod numer +34 938 87 25 25.