• Jedną z metod oszustów jest podszywanie się pod pracowników instytucji zaangażowanych w walkę z epidemią
• Uważajmy na smsy czy maile, wysłane z pozornie budzącej zaufanie instytucji
• Nawet co czwarty Polak nie wie, jak chronić swoje dane

Fundacja Rozwoju Rynku Finansowego, podkreśla, że w dobie epidemii i zwiększeniem naszej codziennej aktywności w sieci także przestępcy przenieśli się do cyfrowego świata. Według raportu infoDOK Związku Banków Polskich tylko w III kwartale 2020 r. odnotowano aż 1888 prób wyłudzeń na łączną kwotę ponad 61 mln zł. To oznacza, że niemal co godzinę dochodzi do próby zaciągnięcia zobowiązania finansowego na wyłudzone czy skradzione dane. Średnia kwota pojedynczej próby oszustwa kredytowego wynosi ponad 25 tys. zł.

Oszustwo na sanepid

W ubiegłym tygodniu Danuta Kowalkowska-Szramka, Państwowy Powiatowy Inspektor Sanitarny w Brodnicy opublikowała oświadczenie, które było odpowiedzią na sygnał, że ktoś, podszywając się pod sanepid, próbował wyłudzić wrażliwe dane mieszkańców powiatu brodnickiego.

W oświadczeniu czytamy: ''Sytuacje, w których anonimowe osoby dzwonią do obywateli i proszą o podanie danych osobowych w celu np.: umówienia osoby na test, są próbą wyłudzenia tych danych. Państwowy Powiatowy Inspektor Sanitarny w Brodnicy ostrzega, że osobom anonimowym, które proszą o podanie danych osobowych, a nie o ich potwierdzenie, nie należy takich informacji udzielać''.

Na tę sytuację zareagował natychmiast GIS publikując ostrzeżenie o takiej samej treści, które zostało zaktualizowane trzy dni później. Czytamy w nim: „Główny Inspektor Sanitarny informuje, iż komunikat dotyczy osób, których dane zawarte są w systemach teleinformatycznych. Z wyżej wymienionymi osobami pracownik Państwowej Inspekcji Sanitarnej potwierdza dane".

"Pracownik Państwowej Inspekcji Sanitarnej podczas wykonywania działań związanych z wywiadem epidemiologicznym, zobowiązany jest do podania swojego imienia i nazwiska, poinformowania, którą stację sanitarno-epidemiologiczną reprezentuje oraz wskazania celu kontaktu” - dodano w ostrzeżeniu.

Jak powiedział portalowi rynekzdrowia.pl Jan Bondar, rzecznik GIS, na razie był to pierwszy taki sygnał, ale na tyle niebezpieczny, że zdecydowano się problem nagłośnić i opublikować ostrzeżenie.

Szczególnie zagrożeni są seniorzy, którym trudniej, chociażby z powodu mniejszego obeznania w cyfrowym świecie, zweryfikować potencjalne zagrożenie. Przestępcy stosują coraz to nowe sposoby zdobywania zaufania nieświadomych ludzi. A jedną z ich jest właśnie podszywanie się pod pracowników instytucji zaangażowanych w walkę z epidemią, ministerstw, policji, poczty czy wspomnianego powyżej sanepidu.

Strach przed utratą wrażliwych danych

Specjaliści zwracają uwagę, aby chronić nasze dane osobowe, a w szczególności numer PESEL, który coraz częściej zmuszeni jesteśmy ujawniać w czasie różnych operacji potwierdzających naszą tożsamość. Musimy go podać nie tylko w banku czy towarzystwie ubezpieczeniowym, ale także w przychodni zdrowia czy w aptece, realizując e-receptę.

To osłabia naszą czujność. Często gotowi podać nasze wrażliwe dane odpowiadając na smsa czy maila, wysłanego z pozornie budzącej zaufanie instytucji. I możemy za swoją naiwność zapłacić nawet za kilka tygodni czy miesięcy, kiedy już o takim incydencie zapomnimy, ''wyczyszczeniem'' konta czy zobowiązaniem do spłacania bankowej pożyczki, której nigdy nie zaciągnęliśmy.

Jak wynika z badania Krajowego Rejestru Długów i serwisu chronpesel.pl ponad 60 proc. Polaków bało się w czasie pierwszej fali pandemii Sars-CoV-2 ich wrażliwe dane znajdą się w niepowołanych rękach. Czas jednak i to, że przyzwyczajamy do trudnych sytuacji robi swoje, w czasie II fali pandemii ten odsetek wyniósł już tylko 46,5 proc.

Winni inni

Co ciekawe wielu obawia się zagrożenia nie ze względu na swoje działania, brak zachowania ostrożności ze swojej strony, ale na skutek wycieków z firm prywatnych czy instytucji państwowych. O tych, często donoszą i nagłaśniają je media. 

Pomijając te spektakularne (przykładowo - 200 tys. danych osób z firmy pożyczkowej czy 50 tys. danych teleadresowych Krajowej Szkoły Sądownictwa i Prokuratury) doszło do wycieku informacji dotyczących kilkuset pacjentów będących na kwarantannie w powiecie gnieźnieńskim, danych z aptek internetowych, bazy portalu medycznego (15 tys. pacjentów).

O utracie jednostkowych danych nikt nie pisze, nikt ich nie nagłaśnia, choć zapewne idą w tysiące. Może dlatego nie przestrzegamy podstawowych zasad zachowania bezpieczeństwa w sieci. Nie zmieniamy naszych haseł dostępu, nie uruchamiamy blokad antyspamowych w komputerach i smartfonach a co piąty Polak deklaruje, że nie korzysta z żadnego antywirusa a co czwarty po prostu nie wie, jak chronić swoje dane.

Maseczka, pulsoksymetr, szczepionka? Wszystko w sieci!

W internecie można kupić wszystko. W czasie pandemii szczególnie poszukiwane są (lub były) trudno dostępne artykuły – maseczki, pulsoksymetry, amantadyna, leki podobno skuteczne na COVID-19. Po „ciemnej” stronie internetu, w darknecie, który słynie z m.in. z handlu narkotykami, można nabyć też szczepionki na koronawirusa. Kierując się impulsem albo będąc w desperacji możemy stracić majątek kupując przysłowiowy szmelc.

Jak czytamy w publikacji Komisji Europejskiej „Oszustwa związane z COVID-19” (z ubiegłego roku, ale wciąż aktualnej) nieuczciwi przedsiębiorcy stosują różne środki w celu przyciągnięcia konsumentów oraz że na rynku dostępnych jest wiele produktów, które rzekomo mogą wyleczyć z zakażenia COVID-19 lub mu zapobiec i które posiadają fałszywe certyfikaty zgodności. W niektórych przypadkach oszuści wykorzystują również okazję, aby dokonać kradzieży adresów e-mail i haseł.

KE ostrzega, że kupujący powinni zachować szczególną ostrożność w przypadku elementów promocyjnych, takich jak: hasła powszechnie stosowane w związku z pandemią, np. #bądź bezpieczny, „zostań w domu”, „ograniczenie kontaktów personalnych”, obrazy przedstawiające wirusa znajdujące się obok zdjęcia produktu.

Fałszywa reklama dźwignią… handlu oszustów

Komisja Europejska zwraca też uwagę na rekomendacje produktów promocyjnych z nazwiskiem lub logo lekarzy, pracowników służby zdrowia, ekspertów, artystów, sportowców, blogerów, celebrytów, organów rządowych, ekspertów lub instytucji międzynarodowych, artykułów prasowych, recenzji akademickich i innych treści rzekomo pochodzących z wiarygodnych źródeł.

KE zwraca też uwagę na to, aby identyfikować techniki wymuszonej sprzedaży i uniknąć pułapek typu „niepowtarzalna okazja”, określenia, że produkt jest „jedynym produktem zapewniającym skuteczną ochronę”, „jedynym zestawem do testu do użytku domowego” lub sprzedawany po „najniższej cenie na rynku”.

Wpaść w pułapkę zastawioną przez sprzedawców w internecie nie jest trudno. Stwierdzam to z własnego doświadczenia. Kupując w popularnym portalu kilkadziesiąt maseczek KN95 FPP2 na użytek własny i rodziny, sprawdziłem niby wszystko. Dopiero, kiedy miałem możliwość ich dotknąć okazało się, że nie mają znaczka CE - certyfikatu dopuszczenia na rynek europejski, o czym zapomniał wspomnieć sprzedawca reklamując swój towar.

Podobał się artykuł? Podziel się!