Przekręt na Orlen
W związku z kryzysem gospodarczym i rosnącą inflacją, ludzie szukają sposobu na lokowanie pieniędzy. Zapewne dlatego od kilku miesięcy słyszymy o wyłudzeniach na tzw. Akcje Orlenu. Fałszywe kampanie reklamowe na Facebooku, skrzynkach pocztowych i smsowych, zachęcają do lokowania majątków w akcjach tejże spółki. Ogłoszenia te wykorzystują bezprawnie nazwę i znaki firmowe instytucji państwowych, spółek skarbu państwa czy wizerunki powiązanych z nimi osób.
Wykorzystano ogólnie dostępną informację, że Orlen w czasach kryzysu energetycznego notuje rekordowe zyski. Wydawał się zatem stabilną opcją.
Na takie oszustwo dała się nabrać między innymi bydgoszczanka. Wypełniła formularz zgłoszeniowy z reklamy. Skontaktował się z nią mężczyzna twierdzący, że jest brokerem. Zaproponował uruchomienie konta inwestycyjnego. Kobieta miała przelać tylko 850zł potwierdzając to kodem BLIK. Po kliku dniach poproszono kobietę o pobranie aplikacji (do zdalnej obsługi pulpitu) i zalogowanie się do swojego konta. Zakazano jej logowania na innym urządzeniu pod zagrożeniem utraty pieniędzy. Kobieta zorientowała się, że uległa oszustom dopiero po telefonie z banku z informującym, że ktoś próbował zaciągnąć na jej dane kredyt na 124 tysiące złotych. Wtedy również dowiedziała się, że w ciągu kilku poprzednich dni, dokonywano codziennie przelewów z jej konta, na łączną sumę 330 tysięcy złotych!
Przypominamy: PKN ORLEN zachęca do inwestowania wyłącznie przez swoje oficjalne kanały, takie jak: orlen.pl, orlenwportfelu.pl lub oficjalne profile w mediach społecznościowych!
Źródło: Businessinsider
Duchowny o mało nie stracił 300 000zł! Przekręt „na policjanta” nadal żywy?
Myślicie, że wyłudzenia finansowe w schemacie „na policjanta” był tak nagłaśniany, że już nikogo nie da się na to nabrać? Otóż nie!
Celem ataku był 69-letni ksiądz z podlubelskich parafii. Skontaktował się z nim mężczyzna, podający za policjanta. Oświadczył, że pieniądze parafii mogą być zagrożone atakiem hakerskim i poprosił o przelew na policyjne konto w celu ich zabezpieczenia.
Ksiądz pieniądze przelał. Na szczęście po chwili się zreflektował i transakcja wydała mu się podejrzana. Zadzwonił do banku i zablokował przelew. Pieniądze udało się zatrzymać na jego koncie.
Rekordzistka straciła w ten sposób ponad 1,5 miliona złotych!
Dlatego my będziemy powtarzać do skutku! Policja nie prosi o przelewanie im Waszych pieniędzy! Nigdy!
Źródło: Sekurak
Projekt ustawy o nadużyciach w komunikacji elektronicznej
Jak wynika z powyższych artykułów, aktywność cyberprzestępców nie maleje, a przepisy niewystarczająco zabezpieczają użytkowników przestrzeni informatycznej przed wyłudzeniami. Dlatego w KPRM pojawił się projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej.
Jest on w tej chwili na etapie opiniowania – podaje agencja Newseria Biznes. Ustawa przewiduje wykorzystanie dostępnej technologii do zwalczania przestępczości, mocno nasilonej w ostatnich miesiącach.
Projekt ustawy skupia się przede wszystkim na:
• przeciwdziałaniu tzw. spoofingowi – wyłudzaniu danych poprzez podszywanie się pod znany podmiot gospodarczy
• zapobieganiu infekowania telefonu za pomocą odpowiednio spreparowanej wiadomości SMS
• eliminacji przypadków tzw. Caller ID spoofingu – wykorzystanie bramki VoIP modyfikującą prezentację numeru telefonu komórkowego
Na dostawców poczty elektronicznej i firmy telekomunikacyjne zostaną nałożone nowe obowiązki w zakresie bezpieczeństwa, za których niedopełnienie grozić będą kary. Prawdopodobnie zostaną stworzone wzorce szkodliwych wiadomości SMS i udostępnione dostawcom. Zgodnie z projektem operatorzy będą musieli blokować takie SMSy.
Wprowadzone mają zostać również dodatkowe zabezpieczenie poczty elektronicznej, tzn. wprowadzenie protokołów bezpieczeństwa. Mają one sprawić, że wiarygodność nadawcy będzie znacznie wyższa niż do tej pory, co może uniemożliwić podszycie się pod kogoś innego – wyjaśnia sekretarz stanu w KPRM.
Kary ustawowe przewidziane są zarówno dla przestępców (od 3 miesięcy do 5 lat pozbawienia wolności), jak i przedsiębiorstw dostarczających pocztę elektroniczną (do 3% rocznego obrotu) i nie wywiązujących się z nowych obowiązków.
Źródło: Dobreprogramy
Cyberatak na gazociąg Creos Luxemburg
Gang ransomware BlackCat, przyznał się do cyberataku na Creos Luxembourg SA, operatora gazociągu i sieci elektrycznej w Europie Środkowej.
Właściciel Creos, Encevo, który działa jako dostawca energii w pięciu krajach UE, ogłosił 25 lipca, że do cyberataku doszło między 22 a 23 lipca. Stracono dostęp do portali klienckich, ale nie nastąpiła przerwa w świadczeniu usług.
28 lipca firma opublikowała aktualizację dotyczącą cyberataku, której wstępne wyniki śledztwa wskazywały, że intruzi sieciowi uzyskali bliżej nieokreśloną ilość danych.
Na razie wszystkim klientom zaleca się zresetowanie danych uwierzytelniających konta online, których używali do interakcji z usługami Encevo i Creos. Ponadto, jeśli te hasła są takie same w innych witrynach, klienci powinni również zmienić swoje hasła w tych witrynach.
BlackCat dodała Creos do swojej witryny wyłudzeń, grożąc opublikowaniem 180 000 skradzionych plików o łącznej wielkości 150 GB, w tym umów, umów, paszportów, rachunków i e-maili.
Źródło: afp.gov.au