Fałszywe e-recepty czy rezerwowe konto bankowe - to nowe metody cyberprzestępców, którzy chcą wyłudzić dane. Jak się przed nimi ustrzec?

Jak informuje Intrum, międzynarodowa firma zajmująca się obrotem wierzytelnościami i windykacją, w 2022 roku łącznie zgłoszono 322 tys. naruszeń bezpieczeństwa. W 2021 było ich 116 tys. To oznacza wzrost o 178 proc.

Rozwój technologii bez wątpienia sprzyja wygodnemu życiu. Wiele rzeczy możemy zrobić łatwiej i szybciej - niejednokrotnie nawet jednym kliknięciem. Jesteśmy w stanie zarządzać firmą tylko przy użyciu telefonu. Możemy w ten sposób robić zakupy czy umawiać wizyty lekarskie. Możliwości jest wiele.

Niestety, w miarę rozwoju technologii, rozwijają się też działania oszustów i złodziei, którzy nowe rozwiązania wykorzystują do cyberprzestępstw, próbując za ich pośrednictwem wyłudzić nasze dane czy pieniądze. Ostatnio upatrzyli sobie metody na e-receptę i rezerwowe konto bankowe. Na czym dokładnie polegają te metody i jak się przed nimi chronić?

Elektroniczne recepty pojawiły się już 1 stycznia 2019 r. Od tego czasu zaczęły być one coraz częściej stosowane, a w 2020 roku wprowadzono obowiązkowe wystawianie recept w formie elektronicznej. Niestety, ta popularna praktyka przypadła do gustu również cyberprzestępcą, którzy upatrzyli w niej potencjał na wyłudzanie danych osobowych.

– W tym przypadku cyberprzestępcy wykorzystują to, że coraz więcej osób, dzięki nowym technologiom i nowoczesnym rozwiązaniom chce ułatwić sobie życie, zaoszczędzić czas. Przykładem są e-recepty. Jeżeli często z nich korzystamy, nasza czujność może zostać uśpiona – myślimy: „przecież tyle razy klikałam w te załączniki i nic złego się nie stało, dlaczego więc tym razem miało być coś pójść nie tak?”. To jednak błąd. Właśnie takie podejście liczą oszuści. Dlatego warto na co dzień stosować metodę ograniczanego zaufania. Dzięki temu nie staniemy się ofiarą cyberprzestępców i nie wpadniemy w problemy finansowe – radzi Jakub Baumgart, ekspert Intrum.

Jak zatem nie paść ofiarą cyberprzestępców? Warto wiedzieć jak dokładnie wygląda e-recepta i w jaki sposób możemy ją otrzymać.

• SMS z 4-cyfrowym kodem – przesyłany przez lekarza; jako nadawca wiadomości będzie widnieć „e-zdrowie” – informacja jest generowana przez państwowy, ogólnopolski system, ale uwaga! – w takim smsie nigdy nie znajdziemy dodatkowych linków czy próśb o rejestrację do zewnętrznych stron internetowych!,
• e-mail z załączoną w PDF-ie informacją o e-recepcie – wysyłana przez rządowy system (w nadawcy powinna znaleźć się domena gov.pl); taką informację możemy otrzymać również bezpośrednio od lekarza czy jednostki, w której odbyła się wizyta lekarska, a która ma wprowadzony elektroniczny obieg dokumentami czy sposób kontaktu z pacjentami,
• powiadomienie/kod w aplikacji mojeIKP. Informacje z e-receptą powinniśmy otrzymać w krótkim czasie po jej wystawieniu, oczywiście po odbytej wizycie lekarskiej.

– Dlatego, jeżeli w ogóle nie oczekujemy na receptę, nie klikajmy w żadne wiadomości czy to sms, czy mailowe, które sugerują, że są e-receptą, bo prawdopodobnie będzie to próba wyłudzenia naszych pieniędzy – komentuje Jakub Baumgart, ekspert Intrum. Jeżeli korzystamy z aplikacji mojeIKP czy np. z aplikacji/portalu internetowego danego ośrodka zdrowia, to prawdopodobnie musieliśmy wcześniej wyrazić zgodę na otrzymywanie informacji, w tym e-recept (po stronie nadawcy także leży obowiązek dbania o dane osobowe „klientów”). Dlatego najlepiej przyjąć ogólną zasadę nieotwierania linków, których pochodzenie nie jest dla nas jasne.

Kolejną popularną praktyką oszustów w ostatnim czasie jest metoda na rezerwowe konto bankowe. W tym przypadku cyberprzestępcy sami kontaktują się ze swoimi "ofiarami", podając się za przedstawicieli banku. Informują wówczas o włamaniu na nasze konto i oferują swoją pomoc w założeniu rezerwowego rachunku i przelaniu na nie środków. Wcześniej jednak proszą o wiele danych wrażliwych, tłumacząc to weryfikacją. W ten sposób sami otrzymują nasze dane, które później mogą w łatwy sposób wykorzystać.

– Przestępcy wzbudzają nasze emocje, a one biorą górę nad rozsądkiem. Bardzo często to wygląda tak, że osoba, która pada ofiarą przestępstwa, dostaje w pracy telefon niby z banku o zajściu przestępstwa – że ktoś włamał się na konto bankowe lub dokonał nieuprawnionej transakcji. W pierwszym momencie ofiara jest w szoku, ale potem wręcz cieszy się, że otrzymuje pomoc. Uważa, że założenie nowego konta, a przed tym podanie kluczowych, wrażliwych informacji rozwiąże problem. A to dopiero początek problemów – komentuje ekspert Intrum.

Jak zatem uchronić się przed takim działaniem oszustów?

– Po pierwsze, jeżeli korzystamy z bankowości elektronicznej, możemy samodzielnie zmienić login i hasło do naszego internetowego konta bankowego z poziomu platformy banku. O to w pierwszej kolejności prawdopodobnie poprosi „prawdziwy” pracownik banku, który będzie chciał nas poinformować o zajściu przestępstwa. Cały proces odbywa się bez ingerencji osoby z zewnątrz. Gdy otrzymujemy telefon o włamaniu się na nasze konto w portalu transakcyjnym banku, jeszcze lepszym pomysłem będzie pilne zablokowanie wszelkich dostępów, także transakcji kartą płatniczą, BLIKiem, itp. To też możemy wykonać samodzielnie. Warto następnie niezwłocznie udać się do placówki banku i wyjaśnić całą sytuację. Pracownik banku rozwieje wszelkie nasze wątpliwości – podpowiada Baumgart.

1. Nie otwieraj wiadomości e-mail i sms nieznanego pochodzenia oraz zawierających podejrzaną treść. Zwróć szczególną uwagę na wiadomości nakazujące zapłatę zaległych (w tym przypadku fikcyjnych) faktur lub podanie dostępu do konta bankowego albo danych z karty płatniczej.
2. Zadbaj o bezpieczeństwo haseł dostępu. Hasła powinny składać się z różnych znaków (wielkie i małe litery, znaki specjalne i cyfry) oraz być odpowiednio długie (min. 8 znaków), wtedy będą trudniejsze do złamania. Co nie mniej ważne – nie posługuj się tym samym hasłem dostępu do wielu kont i pamiętaj, aby zmieniać je co jakiś czas.
3. Nigdy nie podawaj haseł i loginów oscim.
4. Sprawdzaj, czy bank lub sklep internetowy, z którego korzystasz, wykorzystuje szyfrowaną wersję protokołu http. Innymi słowy, sprawdź, czy adres strony poprzedza fraza „https” (np. https://www.abc.pl). Jeżeli nie, to takie połączenie nie jest szyfrowane, co znacząco obniża poziom zaufania do takiej witryny i warto rozważyć, czy istnieje potrzeba przekazywać tam swoje dane.
5. Wybieraj tylko bezpieczne i sprawdzone sklepy internetowe, czyli takie, o których wiadomo, że przestrzegają zasad bezpieczeństwa i stosują odpowiednie zabezpieczenia, dzięki którym dane osobowe ich klientów nie staną się łatwym łupem dla oszustów.
6. Wykonując przelew bankowy on-line, nigdy nie kopiuj numeru rachunku bankowego z zewnętrznych źródeł, tylko za każdym razem wpisuj go ręcznie.
7. Dokonuj płatności internetowych tylko przy udziale certyfikowanych pośredników.
8. Nie korzystaj z otwartych, niezabezpieczonych sieci Wi-Fi, czyli tzw. hotspotów, dostępnych w miejscach publicznych, takich jak restauracje, galerie handlowe czy lotniska, nawet jeżeli musisz skorzystać z aplikacji bankowej, aby wykonać szybki przelew. W celu zwiększenia ochrony naszych urządzeń, zasadne wydaje się rozważenie nabycia usługi VPN (z ang. Virtual Private Network), dzięki której przeglądanie Internetu, w tym także korzystanie z usług bankowych czy robienie zakupów, będzie odpowiednio zabezpieczone i niedostępne dla osób trzecich.
9. Używaj sprawdzonych programów antywirusowych. Dzięki temu dodatkowemu zabezpieczeniu możesz mieć pewność, że zarówno Twoje dane, które udostępniasz w Internecie, jak i informacje, które przechowujesz lokalnie na komputerze lub w smartfonie, będą bezpieczne. Korzystaj tylko z oprogramowania pochodzącego z autoryzowanych, legalnych źródeł.
10. Dokonuj regularnych aktualizacji oprogramowania na Twoim komputerze i smartfonie.

Jesteś świadkiem ciekawego wydarzenia? Skontaktuj się z nami! Wyślij informację, zdjęcia lub film na adres: [email protected]