Złodzieje wykorzystują obecną sytuację i kradną pieniądze organizując fałszywe zbiórki, albo dane do rachunków bankowych za pośrednictwem np. akcji phishingowych
Rosyjski atak na Ukrainę ma straszne konsekwencje w świecie rzeczywistym, ale jego skutki stają się coraz bardziej widoczne także w cyberprzestrzeni. Przybywa komunikatów na temat działań dezinformacyjnych, za którymi mogą stać agresorzy, ale też zwykli oszuści. Rosnący chaos stwarza świetne warunki dla różnej maści przestępców, którzy chcą wykorzystać ludzką solidarność i chęć niesienia pomocy.
CERT Polska ostrzega na Twitterze przed nową odsłoną znanego wcześniej procederu, w ramach którego w mediach społecznościowych publikowane są posty o tragicznych zdarzeniach (tym razem dotyczą one inwazji na Ukrainę). Towarzyszy im link, który kieruje na stronę przypominającą serwis informacyjny. Jednak aby móc zobaczyć np. film, należy się zalogować, podając dane do konta na Facebooku. W ten sposób przestępcy przejmują dostęp do kont w serwisie.
Takie konto może posłużyć do dalszego dystrybuowania fałszywych treści, ale też do kradzieży pieniędzy. Oszust podszywa się pod właściciela profilu i prosi znajomych z listy o przekazanie mu środków, np. z pomocą Blika. Zazwyczaj w takich przypadkach stosuje się presję czasu, nie można wykluczać, że oszuści będą też tłumaczyć nieoczekiwaną prośbę chęcią pomocy Ukraińcom.
Uważać należy też na wiadomości e-mail czy SMS-y. Oszuści mogą się w nich podszywać pod instytucje charytatywne czy państwowe albo pod firmy, które stały się aktywne w związku z wybuchem wojny. Wiadomości te mogą być spersonalizowane i dotyczyć konieczności przekazania jakichś środków na wskazane konto albo mobilizacji i powołania do wojska. Im także mogą towarzyszyć linki, które prowadzą na strony wykradające dane.
Osobnym problemem mogą być fałszywe zbiórki pieniędzy. W sieci zidentyfikowano już przykłady działalności oszustów, którzy zachęcają do pomocy Ukraińcom ze względu na niedziałające banki (przestrzega przed tym firma CyberRescue), czy potrzeby ofiar rosyjskiej napaści. Chociaż te ostatnie mogą być prawdziwe, to same zbiórki już niekoniecznie. Przestępcy namawiają w nich np. do wpłacenia pieniędzy na adres portfela kryptowalutowego. Oszuści mogą się w takich przypadkach podszywać pod prawdziwe instytucje.
Eksperci ESET przewidują z kolei, że liczba oszustw tego typu będzie rosła, a na liście stron już zidentyfikowanych jako niebezpieczne znaleźć można help-for-ukraine[.]eu, tokenukraine[.]com, supportukraine[.]today, ukrainecharity[.]gives, ukrainesolidarity[.]org, ukraine-solidarity[.]com czy saveukraine[.]today.
Jeżeli ktoś chce wpłacić pieniądze na zbiórkę, powinien ją zweryfikować. Nie należy korzystać z linków umieszczanych w mediach społecznościowych, ale stron oficjalnych. Na przykład Bank Gospodarstwa Krajowego w imieniu Narodowego Banku Ukrainy otworzył specjalne konto, na które można wpłacać pieniądze na pomoc Ukrainie. Wpłat na konto należy dokonywać w złotych polskich. Działania te zainicjował PSP, operator systemu Blik, który również ma być włączony w niesienie pomocy. Więcej informacji znajdziecie pod tym adresem.
Eksperci ostrzegają też, że przestępcy mogą dzwonić do ofiar i podawać się nie tylko za policjantów czy pracowników banku, ale też np. przedstawicieli innych służb mundurowych czy urzędników. O wszelkich takich próbach wyłudzenia środków lub danych warto poinformować policję oraz bank.