Skip to main content

Posłuchaj artykułów
0:00
0:00
Posłuchaj kolejnych artykułów

bezpieczeństwo i finanse


Zespół Lepiej.

Zespół Lepiej.


45 646

Zgłaszanie oszustw internetowych – jak prawidłowo to zrobić? 

Zespół Lepiej.
Zespół Lepiej.

Ktoś wysłał do Ciebie podejrzane wiadomości SMS, e-maile? Nieznana osoba nalega o podanie danych osobowych przez telefon? Nie klikaj dołączonych do wiadomości linków i nie wykonuj poleceń. To może być atak phishingowy. Sprawdź, do kogo i jak zgłosić incydent bezpieczeństwa oraz dlaczego tak ważne jest informowanie organów ścigania i zgłaszanie oszustw internetowych.


 

Gdzie zgłaszać phishing?

Do Twojej skrzynki trafił e-mail z informacją o wygranej na loterii? Znajomy prosi o przelew lub uregulowanie należności za jego zakupy? Firma kurierska informuje, że musisz dopłacić za dostawę? Jakaś instytucja domaga się przesłania Twoich danych osobowych? To przykłady phishingu – jednego z najbardziej rozpowszechnionych prób wyłudzeń internetowych. 

Cyberprzestępcy używają fałszywych aplikacji i stron, które na pierwszy rzut oka do złudzenia przypominają oryginalne witryny banków czy bramek płatniczych. Wykorzystują też media społecznościowe, aby uzyskać dostęp do wrażliwych danych lub przejąć środki finansowe. Ich łupem najczęściej padają osoby prywatne. 

Nie lekceważ podejrzanych wiadomości. To może być phishing, czyli podszywanie się pod godne zaufania osoby (znajomi, rodzina) lub służby (policja, urząd skarbowy) w celu wyłudzenia pieniędzy lub danych osobowych. Naciągacze udają też przedstawicieli banków i firm energetycznych, pracowników biur obsługi klienta portali internetowych i serwisantów. 

Wszystko na temat „łowienia internatów” w artykule Czym jest phishing? 

Przestępcy zachęcają też do zainstalowania fałszywych aplikacji. Starają się nakłonić swoje ofiary do wchodzenia na podejrzane strony internetowe. Jeżeli ulegniesz manipulacji i klikniesz podejrzane linki, ryzykujesz utratę pieniędzy i tożsamości. 

Jeżeli chcesz skutecznie bronić się przed wyłudzeniem, przeczytaj nasze artykuły: Jak wygląda atak phishingowy? i Jak bronić się przed phishingiem?

Gdzie zgłaszać phishing? 

Gdzie zgłosić próbę wyłudzenia pieniędzy przez telefon? Jeżeli stałeś się potencjalną ofiarą ataku lub już doszło do zawłaszczenia danych (np. do bankowości internetowej czy karty płatniczej) lub środków finansowych, niezwłocznie zgłoś sprawę na policję i do CERT Polska (CSIRT NASK). Na terenie Unii Europejskiej cyberprzestępcom grozi kara pozbawienia wolności i dotkliwe grzywny. Pamiętaj, że liczy się nie tylko kwota oszustwa, lecz także szybka reakcja. 

CERT monitoruje oszustwa internetowe 

W strukturach rządowych istnieje specjalna jednostka, która zajmuje się cyberzagrożeniami. To zespół reagowania na incydenty komputerowe CERT Polska. Jego obowiązki określa ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa. Zespół ten działa w strukturach NASK, czyli Państwowego Instytutu Badawczego. Przedmiotem jego zainteresowania są m.in.: 

  • monitorowanie cyberzagrożeń, 
  • reagowanie na zgłoszone incydenty naruszenia cyberbezpieczeństwa, 
  • rozwijanie narzędzi i metod do wykrywania oraz zwalczania cyberzagrożeń, 
  • budowanie świadomości w dziedzinie cyberbezpieczeństwa. 

Jak zgłaszać phishing zespołowi CERT Polska? 

Gdzie zgłosić numer telefonu oszusta? Wystarczy, że wypełnisz formularz na stronie: https://incydent.cert.pl/. Każdy może zgłosić phishing: zarówno osoba fizyczna, jak i prawna, dostawca usług cyfrowych, operator usług kluczowych lub instytucja publiczna. 

Co warto zgłaszać?

Przedmiotem zainteresowania CERT Polska są: 

  • podejrzane wiadomości e-mail lub SMS, a więc phishing
  • złośliwe domeny stworzone w celu wyłudzania danych lub środków finansowych, 
  • fałszywe sklepy internetowe, 
  • złośliwe oprogramowanie, 
  • nielegalne treści, 
  • błędy w oprogramowaniu komputerowym lub w aplikacjach. 

Zgłaszając phishing, należy krótko opisać zgłaszany incydent oraz załączyć dowody. Może to być zrzut obrazu z ekranu telefonu, na którym widnieje treść podejrzanej wiadomości i numer, z którego została wysłana. 

Wiadomości SMS z podejrzanymi linkami możesz przekazywać bezpośrednio na numer 8080.    

Zgłoś na policję oszustwo internetowe 

Niezależną czynnością jest zgłoszenie przestępstwa lub podejrzenia oszustwa organom ścigania takim jak policja, lub prokuratura. W ich strukturach funkcjonują jednostki wyspecjalizowane w dziedzinie cyberprzestępczości. 

Dobrą praktyką jest też przesłanie zgłoszenia do osoby lub firmy, pod którą podszywa się cyberprzestępca. Dzięki temu możliwe jest szybkie ostrzeżenie innych użytkowników przed naciągaczami.  

 

Jeżeli chcesz zachować bezpieczeństwo w sieci, przeczytaj nasz bezpłatny poradnik: W internecie rób prezenty bliskim, nie oszustom.  

Pobierz darmowy poradnik

Walka z phishingiem. Dlaczego warto zgłosić oszustwo internetowe? 

Najważniejszym powodem do zgłaszania prób wyłudzeń internetowych jest chęć walki z oszustwami internetowymi i solidarność z innymi użytkownikami sieci. Każde zgłoszenie jest cenne, bo decyduje o dopisaniu podejrzanej domeny do listy ostrzeżeń. Dzięki temu możesz uchronić innych internautów przed zakusami cyberprzestępców. 

Nie da się ukryć, że walka z oszustami, którzy wykorzystują w swoich działaniach phishing, nie jest łatwa. Jednak istnieje wiele skutecznych narzędzi, które pomagają udaremnić liczne ataki oraz podnosić poziom cyberbezpieczeństwa. Dobrym przykładem jest lista ostrzeżeń prowadzona przez CERT Polska przy współpracy z operatorami telekomunikacyjnymi. Z listy tej korzystają dostawcy internetowi do blokowania stron wyłudzających dane w sieci. Jeśli zgłosisz incydent i zostanie on potwierdzony, to również trafi na tę listę! 

Czy ściganie oszustw internetowych jest skuteczne? Odpowiedź znajdziesz w artykule Phishing – czy jest karalny? 

Do kogo zgłaszać phishing? Podsumowanie

Chcąc zgłosić phishing, należy: 

  • wypełnić ankietę na stronie zespołu reagowania na incydenty komputerowe CERT Polska, 
  • zgłosić podejrzenie przestępstwa na policję lub do prokuratury, 
  • zgłosić wyłudzenie pieniędzy w banku, w którym masz konto lub kartę, do których dostęp zdobyli przestępcy. 

Dodatkowo można: 

  • przesłać informację o działaniach oszustów firmie, instytucji lub osobie prywatnej, pod które podszywali się internetowi oszuści. 

Zgłaszanie oszustw sms zwiększa szanse na ujęcie przestępców. Dlatego opisane w artykule działania należy podjąć niezwłocznie. 

Więcej informacji na temat bezpieczeństwa w internecie znajdziesz na: tauron.pl/bezpieczenstwo