Szukasz pracy? Tak oszuści będą chcieli ukraść ci pieniądze

• CERT Orange Polska ostrzega, przed oszustwami związanymi z ofertami pracy. Eksperci alarmują, że przestępcy wracają do popularnej metody.
• Oszuści wysyłają fałszywe SMS i kierują ofiary na portal Telegram. Stosując socjotechnikę, wyłudzają pieniądze.
• Przestępcy wykorzystują znane fałszywe wizerunki kobiet do uwiarygodnienia wiadomości.

CERT Orange Polska ostrzega przed internetowymi oszustwami. W ostatnich godzinach eksperci obserwują intensywną kampanię SMSową. Przestępcy zapewniają w nich, że odbiorca przeszedł ocenę. "Dzienna stawka wynosi od 200 do 800 zł. Prosimy o kontakt przez telegramu" - można przeczytać dalej. W treści jest też link do portalu internetowego Telegram.

Nowa metoda oszustwa - na rekrutację

Na Telegramie rozmówcy obiecują szybki i łatwy zarobek. Stopniowo wciągają jednak ofiary w pozornie atrakcyjną „pracę zdalną”.

Przy pomocy platformy internetowej zlecają proste zadania, np. lajkowanie produktów na Allegro, i wypłacają niewielkie kwoty, by wzbudzić zaufanie. W kolejnych krokach proszą o przelanie im pieniędzy – początkowo małych sum, które zwracają z naddatkiem, a potem coraz większych. W decydującym momencie ofiara wykonuje wysoki przelew, którego już nigdy nie odzyska.

Podobny schemat CERT Orange Polska obserwował już w kwietniu. Wówczas jednak zaczynało się nie od sms, a od telefonu. Eksperci w wydanym w czwartek komunikacie ostrzegają, by nie odpowiadać na wiadomości dotyczące „przejścia oceny”.

Cyberprzestępcy coraz bardziej kreatywni

Ujawniony przez CERT Orange Polska schemat to tylko jeden ze sposobów działania cyberprzestępców. Jak informowali dziś autorzy serwisu ChronPESEL, coraz częściej w cyberatakach wykorzystywane są kody QR.

Jak podali autorzy badania, przestępcy umieszczają podrobione piktogramy w wiadomościach e-mail, SMS-ach, załącznikach z plikami PDF, czy na parkomatach bądź tabliczkach przy szlakach turystycznych.

Oszustwo opiera się na prostym mechanizmie: zamiast klasycznego linku przestępcy umieszczają w wiadomości kod QR, który prowadzi do fałszywej strony logowania lub formularza płatności. Wystarczy krótka informacja o rzekomej sprzedaży przedmiotu i prośba o potwierdzenie odbioru pieniędzy, by użytkownik zeskanował kod. W ten sposób trafia on na stronę phishingową, gdzie cyberprzestępcy próbują wyłudzić jego dane osobowe – ostrzegają eksperci.

Uwaga na oszustów w sieci

Popularnym oszustwem jest też podszywanie się pod serwisy z ofertą noclegową. Jeleniogórska policja ostrzega przed oszustami, którzy próbują podszywać się pod właścicieli obiektów hotelowych. Oferują fikcyjne noclegi, pobierają zaliczki, a potem kontakt z nimi się urywa.

Podinsp. Edyta Bagrowska z KMP w Jeleniej Górze poinformowała na łamach PAP, że do komisariatu policji w Karpaczu regularnie wpływają zgłoszenia od osób, które padły ofiarą oszustwa podczas prób wynajmu apartamentów lub domków letniskowych.

Według Centralnego Biura Zwalczania Cyberprzestępczości, czyli policyjnej jednostki, w tym roku w kraju doszło do 40 tys. cyberprzestępstw. W ubiegłych latach dokonywano ich w granicach 80-90 tys. rocznie.