Ułatwienia dostępu

Web Accessibility plugin by DJ-Extensions.com
Ministerstwo finansów
Fundusz edukacji finansowej
Fundacja Rozwoju Społeczeństwa Wiedzy Think!
Sfinansowano ze środków Funduszu Edukacji Finansowej, którego dysponentem jest Minister Finansów i Gospodarki. Realizatorem Kampanii jest Fundacja Think!
Instagram Facebook Linkedin Youtube
Oszuści nie śpią. Poznaj ich najnowsze metody. Dowiedz się, jak chronić swoje złotówki przed nowymi zagrożeniami internetowymi.
Istnienie ryzyka
oszustw finansowych

Jakie są najnowsze cyberoszustwa? Poznaj 5 nowych metod

Oszuści nie śpią. Poznaj ich najnowsze metody.
Słownik pojęć

Cyberprzestępcy nieustannie wymyślają nowe sposoby wyłudzania pieniędzy i danych. Ich metody ewoluują równie szybko, jak technologia. Wykorzystują sztuczną inteligencję, kody QR, a nawet podszywają się pod… mandaty parkingowe. Poznaj 5 najnowszych oszustw internetowych i dowiedz się, jak chronić swoje złotówki przed nowoczesnymi manipulatorami.

1. Quishing – oszustwa z wykorzystaniem kodów QR

Quishing to innowacyjna metoda oszustwa, która wykorzystuje fałszywe kody QR. Kody QR to charakterystyczne kody graficzne, które możemy skanować na przykład przy pomocy naszych smartfonów, aby przenieść się na konkretną stronę internetową lub pobrać plik.

Cyberprzestępcy tworzą spreparowane kody QR, które przekierowują na fałszywe strony banków lub pobierają złośliwe oprogramowanie. 

Na przykład w Warszawie oszuści zostawiali za wycieraczkami samochodów fałszywe mandaty z kodem QR. Ten prowadził do strony internetowej, gdzie ofiara miała opłacić mandat. Pieniądze i dane niezbędne do dokonania przelewu trafiały jednak w ręce oszustów. W efekcie kradli nie tylko nasze pieniądze, ale i tożsamość, która mogła im posłużyć do dalszych oszustw.

Jak działają: 

Fałszywe kody QR pojawiają się w e-mailach, na parkomatach, przystankach autobusowych, a nawet jako mandaty za parkowanie. Po zeskanowaniu przekierowują na stronę wyłudzającą dane bankowe lub instalują malware (oprogramowanie służące kradzieży danych).

Jak się chronić:

  • Skanuj tylko kody QR z zaufanych źródeł.
  • Wyłącz funkcję automatycznego skanowania kodów QR w ustawieniach urządzenia.
  • Sprawdzaj, czy adres strony po skanowaniu jest poprawny (np. czy w nazwie nie ma literówki).
  • Nie podawaj danych osobowych na stronach uruchomionych przez kod QR.
  • Zgłaszaj podejrzane kody QR do CERT Polska przez incydent.cert.pl.

2. Oszustwo na parowanie urządzeń przez kod QR

Wyobraź sobie sytuację: grasz w popularną grę online i poznajesz miłą osobę. Przez kilka tygodni razem pokonujecie kolejne poziomy, czatujecie o codziennych sprawach. Ta osoba wydaje się Twoim rówieśnikiem i stopniowo staje się zaufanym znajomym z gry.

Pewnego dnia proponuje Ci zainstalowanie aplikacji, dzięki której będziecie mogli się sprawniej komunikować i prosi o zeskanowanie w tym celu konfiguracyjnego” kodu QR.

Jak to się odbywa?

  •   Przestępcy nawiązują z Tobą kontakt przez media społecznościowe. 
  •   Stopniowo zyskują Twoje zaufanie, udając Twoich kolegów lub osoby o podobnych do Ciebie zainteresowaniach.
  •   Wreszcie proszą Cię o zainstalowanie wskazanej przez nich aplikacji i zeskanowanie „konfiguracyjnego” kodu QR do niej.

Skutki: 

Oszust otrzymuje dostęp do wszystkich SMS-ów, kontaktów i może wysyłać wiadomości z telefonu ofiary. Prowadzi to do obciążania rachunku SMS-ami premium lub szantażowania ofiary.

Ochrona: 

Nigdy nie skanuj kodów QR przesłanych przez nieznane osoby, nawet jeśli wydają się przyjaźnie nastawione w grach online czy mediach społecznościowych.

3. Deepfake i manipulacje głosem z wykorzystaniem AI

To światowy trend zyskujący popularność, który dociera także do Polski. Oszuści coraz częściej wykorzystują sztuczną inteligencję i tzw. deepfake’i do tworzenia fałszywych nagrań głosowych lub wideo z wizerunkiem znanych osób (np. aktorów, prezenterów telewizyjnych), przedstawicieli banków czy nawet członków rodziny. Technologie AI pozwalają nie tylko na bardzo wiarygodne spreparowanie głosu naszych bliskich, ale i automatyzację ataków.

Przykłady z ostatnich miesięcy:

  •   Fałszywe filmy z celebrytami reklamującymi „rewolucyjne inwestycje w kryptowaluty” – oszuści wykorzystują wizerunek gwiazd bez ich wiedzy.
  •   Spreparowane rozmowy telefoniczne, gdzie ktoś, kto podaje się za dziecko lub wnuka prosi o pilną pomoc finansową, a jego głos brzmi identycznie jak prawdziwy.
  •   Fałszywe wideorozmowy z „pracownikami banku” oferującymi korzystne warunki kredytu.

Jak rozpoznać:

Zwracaj uwagę na nienaturalne ruchy warg, dziwne oświetlenie twarzy lub nietypowe zachowanie „znajomej” osoby. W przypadku wątpliwości zawsze zweryfikuj informację innym kanałem komunikacji.

4. Fałszywe potwierdzenia SMS przy vishingu

Według dokumentów dotyczących spoofingu, nową metodą w schemacie oszustw telefonicznych jest wysyłanie wiadomości SMS w trakcie rozmowy telefonicznej. Zawierają one informację o rzekomych danych osoby dzwoniącej. To odpowiedź oszustów na działania banków mające na celu identyfikację prawdziwych pracowników.

Schemat działania:

Podczas rozmowy telefonicznej z fałszywym „pracownikiem banku” na telefon przychodzi SMS z danymi osobowymi oszusta, co ma uwiarygodnić jego tożsamość.

Ochrona:

Pamiętaj, że prawdziwi pracownicy banku nigdy nie proszą Cię o podanie pełnych danych karty, PIN-u czy haseł przez telefon. Nie powinni namawiać klientów do podjęcia szybkiej decyzji bo „oferta jest limitowana czasowo”, ani nie będą wmawiać, że musisz wziąć kredyt natychmiast, bo inaczej środki przepadną i taka oferta nigdy się nie powtórzy. Jeśli usłyszysz taki komunikat, zakończ rozmowę i zadzwoń do banku, korzystając z numeru, który znajdziesz na oficjalnej stronie internetowej.

5. Oszustwa na aplikacje do zarabiania pieniędzy

Dane Centralnego Biura Zwalczania Cyberprzestępczości pokazują, że ofiarą aplikacji obiecujących zarobek za granie w gry lub wykonywanie prostych zadań, takich jak oglądanie filmów, wypełnianie ankiet czy testowanie aplikacji pada szczególnie młodzież. Te aplikacje mogą zbierać dane i sprzedawać je dalej, uzyskiwać dostęp do innych aplikacji, przesyłać informacje o aktywności na urządzeniu czy wymagać płatnych „pakietów startowych”.

Przykład z życia. Nastolatek zobaczył na TikToku reklamę gry, gdzie za przechodzenie poziomów można zarobić prawdziwe pieniądze. Zainstalował aplikację, grał przez tydzień i „zarobił” około 500 złotych. Gdy chciał wypłacić pieniądze, aplikacja zażądała wpłaty 50 złotych „opłaty weryfikacyjnej”. Po wpłacie nie otrzymał ani zarobku, ani zwrotu opłaty.

Czerwone flagi

Kiedy aplikacja: 

  •   wymaga doładowania konta przed wypłatą „zarobków”,
  •   prosi o dostęp do wszystkich danych z urządzenia ​​(m.in. kontakty, zdjęcia, lokalizacja),
  •   wymaga weryfikacji przez zalogowanie się do konta bankowego,
  •   jest promowana przez osoby chwalące się bogactwem w social mediach,
  •   nie podaje wiarygodnych danych kontaktowych w regulaminie (brak adresu firmy, numeru telefonu czy adresu e-mail, danych rejestrowych firmy, takich jak numer NIP albo KRS).

Instaluj aplikacje tylko z oficjalnych sklepów (np. Google Play, AppStore) i nie podawaj w grach danych, których nie podałbyś obcej osobie na ulicy.

Zobacz także

Karol Bojke, ekspert CERT Polska
Wywiady
  • 3 min. czytania
Fałszywe inwestycje to „oczko w głowie” cyfrowych oszustów. Jaka jest skala zjawiska i jak się chronić?
Rozmawiamy z Karolem Bojke, ekspertem CERT Polska.
Czytaj
right-arrow-orange
Infografiki
Jak rozpoznać, że mówi do nas AI?
Jak odróżnić głos sztucznej inteligencji od ludzkiego? Poznaj kluczowe sygnały i nie
Czytaj
right-arrow-orange
Video
Bezpieczne zakupy w internecie. Historia Martyny
Poznaj historię Martyny, która chcąc szybko zakupić potrzebną rzecz, padła ofiarą cyberoszustwa
Czytaj
right-arrow-orange
Video
Uważaj na oszustów na platformach ogłoszeniowych
Kupujesz lub sprzedajesz w sieci? Zapoznaj się z tymi zasadami.
Czytaj
right-arrow-orange
Human Stories
  • 3 min. czytania
Jak Antek dokonał zakupu…
Poznaj historię zakupu fałszywej gry do zarabiania pieniędzy
Czytaj
right-arrow-orange
Human Stories
  • 2 min. czytania
Wi-Fi nie zawsze bezpieczne
Poznaj historię oszustwa na fałszywą stronę do logowania.
Czytaj
right-arrow-orange