Uwaga na nową, wyjątkowo podstępną falę cyberataków. Oszuści zamiast tradycyjnych wyłudzeń na wnuczka czy fałszywych dopłat do prądu, opracowali nowy mechanizm manipulacji. Teraz podszywają się pod Ministerstwo Finansów oraz oficjalne serwisy administracji publicznej, oferując fikcyjne, „gwarantowane przez państwo” programy inwestycyjne.
Do skrzynek mailowych oraz na profile w mediach społecznościowych tysięcy użytkowników trafia nowa fala podstępnych komunikatów. Przestępcy zmienili taktykę i postanowili żerować na zaufaniu do organów administracji publicznej. W spreparowanych kampaniach reklamowych przekonują, że państwo uruchomiło specjalny, bezpieczny program inwestycyjny chroniący oszczędności przed inflacją. Logotypy ministerstw, zdjęcia polityków i oficjalna szata graficzna mają uśpić czujność internautów. Resort finansów stawia sprawę jasno. To całkowite kłamstwo i nowa metoda wyłudzania kapitału.
Fałszywe maile. Jak działa nowy mechanizm manipulacji?
Zupełną nowością w działaniu oszustów jest precyzyjne połączenie rządowego autorytetu z technologicznymi możliwościami sztucznej inteligencji. Cyberprzestępcy nie tylko kopiują układ graficzny portalu gov.pl czy znanych banków, ale również publikują fałszywe artykuły stylizowane na rzetelne komunikaty prasowe. To także setki spreparowanych komentarzy rzekomo zadowolonych inwestorów. Co najbardziej niepokojące, w najnowszych kampaniach masowo wykorzystują technologię deepfake. Generują w ten sposób niezwykle realistyczne nagrania wideo, na których znane osoby publiczne i przedstawiciele władz bez swojej wiedzy zachęcają do wpłacania środków na „narodowe platformy inwestycyjne”.
Oszuści bazują na zaawansowanej socjotechnice, obiecując nienaturalnie wysokie i szybkie zyski przy całkowitym braku ryzyka. Cały schemat opiera się na wywołaniu silnej presji czasu. Przestępcy wmawiają ofiarom, że rejestracja do programu kończy się lada moment, a liczba miejsc jest ściśle ograniczona. Gdy użytkownik wypełni wstępny formularz, podając swój numer telefonu i adres e-mail, niemal natychmiast kontaktuje się z nim fałszywy doradca inwestycyjny. W trakcie rozmowy manipulator nakłania do wpłaty pierwszych środków oraz instalacji oprogramowania do zdalnej obsługi komputera. To w rzeczywistości daje przestępcom pełny dostęp do konta bankowego ofiary.
Ministerstwo Finansów ostrzega i wyjaśnia
W odpowiedzi na rosnącą skalę zjawiska Ministerstwo Finansów wydało komunikat ostrzegawczy. Resort kategorycznie przypomina, że nie prowadzi żadnych programów inwestycyjnych gwarantujących obywatelom zyski. Tym bardziej nie zachęca do inwestowania za pośrednictwem prywatnych, zewnętrznych platform internetowych. Sam fakt, że na danej stronie widnieją godło państwowe, logotypy urzędów, zdjęcia polityków czy nazwy znanych instytucji finansowych, w żadnym wypadku nie świadczy o legalności oferty. Wszystkie tego typu informacje są po prostu próbą kradzieży tożsamości i pieniędzy.
Aby nie stać się ofiarą nowej metody cyberprzestępców, należy zachować szczególną ostrożność i włączać krytyczne myślenie przy każdej propozycji łatwego zysku. Podstawową zasadą bezpieczeństwa jest dokładne weryfikowanie adresów stron internetowych oraz korzystanie wyłącznie z oficjalnych kanałów komunikacji instytucji publicznych. Pod żadnym pozorem nie należy przekazywać nieznanym osobom swoich danych osobowych, numerów kart płatniczych ani instalować zalecanych przez nich aplikacji.
Co zrobić, jeśli masz wątpliwości lub doszło do oszustwa?
Każdy, kto natrafi w sieci na podejrzaną stronę internetową, fałszywą reklamę lub wiadomość mailową zachęcającą do inwestycji pod szyldem instytucji państwowych, powinien niezwłocznie zgłosić ten incydent do zespołu reagowania CERT Polska za pośrednictwem serwisu incydent.cert.pl. Szybka reakcja internautów pozwala na blokowanie fałszywych domen i chroni kolejnych użytkowników przed utratą kapitału.
W sytuacji, gdy doszło już do przekazania danych osobowych lub wpłacenia pieniędzy, liczy się każda minuta. Należy natychmiast skontaktować się ze swoim bankiem w celu zablokowania kart płatniczych oraz dostępu do bankowości elektronicznej, a także pilnie zmienić hasła do wszystkich wykorzystywanych kont i serwisów. Sprawę oszustwa oraz próbę wyłudzenia środków trzeba niezwłocznie zgłosić na najbliższej komendzie policji. Trzeba zabrać ze sobą zebrane dowody, jak zrzuty ekranu rozmów, wiadomości e-mail oraz potwierdzenia bankowe wykonanych przelewów.
Źródło tekstu: Ministerstwo Finansów / Zdjęcie otwierające:Freepik.com, MF