Jak rozpoznać prawdziwego lub fałszywego blogera rynkowego?

Magda Korona
Dzień dobry, Komisja Nadzoru Finansowego prowadzi rejestr doradców inwestycyjnych. Można sprawdzić, czy osoba, która podaje się za takiego doradcę, widnieje w tym rejestrze. Jeśli nie znajdziemy tam danego doradcy lub firmy, absolutnie odradzam inwestowanie z takimi osobami. Rejestr jest na stronie: https://www.knf.gov.pl/podmioty/Podmioty_rynku_kapitalowego/lista_doradcow_inwestycyjnych

Od jakiegoś czasu, z przerwami, (ostatnio wczoraj) otrzymuję telefony od osób przedstawiających się. za przedstawiceli banku, w którym mam konto. Najpierw dzwonili na telefon męża prosząc o kontakt ze mną. Następnie zadzwoniono na mój telefon, powiedziałem, że nie chcę rozmawiać ale dzwonią nadal. Wczoraj odebrał mąż i stanowczo powiedział, że nie chcę rozmawiać. Powiedzieli, że będą dzwonić dalej. Sprawdziłam w banku, nie było kontaktu z ich strony. Jak mam dalej postępować?

Magda Korona
Dzień dobry, proszę o zgłoszenie takich ataków do CERTU. Ta instytucja ma narzędzia umożliwiające blokowanie stron i kontaktów z określonych numerów telefonów. Zgłosić incydent można na tej stronie: https://incydent.cert.pl/#!/lang=pl lub wysyłając sms na numer 8080. Gratuluję czujności.

Znajomy otrzymał sms że jego pieniądze są zagrożone, zdzwonili na podany numer utworzył konto w portalu płatniczym i wpisał kod podany przez oszusta, przelał wszystkie pieniądze na nowo utworzone konto i pieniądze zniknęły. Co w takie sytuacji nskezy zrobić

Magda Korona
Dzień dobry, w takiej sytuacji proszę o pilny kontakt z bankiem, gdzie Pana znajomy będzie poinstruowany przez pracownika, co dalej robić.

Co powinno zwrócić naszą uwagę? Po czym możemy się zorientować, że ktoś chce nas oszukać?

Magda Korona
Dzień dobry, w skrócie: wzbudzanie w nas silnych emocji i presja czasu - to jest to, co dziś wyróżnia ataki. Jeśli ktoś nalega, abyśmy coś zrobili np. przekazali pieniądze na "bezpieczne konto", wzięli udział w "akcji Policji", żeby pomóc schwytać przestępcę, to jest to próba wyłudzenia od nas pieniędzy. Oszuści czasem umieszczają posty w mediach społecznościowych i opłacają ich promowanie, żeby miały jak największy zasięg. Takie posty zawierają kontrowersyjne treści, które mają w nas wywołać silne reakcje: ciekawości, wzburzenia, ekscytacji. Zawsze szukajmy uwiarygodnienia nietypowych działań i próśb.

Jak można się ochronić poza weryfikacją dwuetapową?

Magda Korona
Dzień dobry, proszę pamiętać o długich i unikalnych hasłach. Standard mówi, że to powinno być minimum 12, a najlepiej 15 znaków. Może Pan/Pani wybrać hasło składające się z 4 przypadkowych wyrazów pisanych łącznie. Natomiast unikalność hasła (niepowtarzalność hasła w innych miejscach, do których się logujemy) pomaga wtedy, gdyby doszło do wycieku danych. Na komputerze powinien być na stałe zainstalowany program antywirusowy. Na telefonie proszę instalować aplikacje tylko z oficjalnego sklepu z aplikacjami. Proszę unikać klikania w linki, chyba że jest Pan/Pani pewna, że są wiarygodne (przy czym nazwa nadawcy w sms lub w mailu to za mało, aby mieć taką pewność, najlepiej zadzwonić do nadawcy i dopytać). Bezpieczeństwo linków i załączników może Pan/Pani sprawdzać na tej stronie https://www.virustotal.com/gui/home/upload. Proszę pamiętać że przestępcy podszywają się dziś na masową skalę: pod banki, pod policjantów, pod naszych bliskich, pod firmy kurierskie i inne. Jeśli ktoś wymusza na nas jakieś działania i stosuje silną presję czasową, to jest czerwona lampka, że ktoś może próbować nas oszukać.

Jakie są przyszłościowe zagrożenia w obszarze cyberbezpieczeństwa?

Magda Korona
Dzień dobry, największe zagrożenie widzimy obecnie w automatyzacji i modelach tzw. sztucznej inteligencji. Umożliwia to ataki na masową skalę. Dziś wysłanie setek tysięcy wiadomości przez komunikator umożliwia nawiązanie kontaktu z potencjalną ofiarą, która może myśleć że rozmawia z człowiekiem. Tymczasem po drugiej stronie jest bot, który sprawnie odpowiada na pytania ofiary. Bot jest zaprogramowany tak, aby wyłudzić od nas dane wrażliwe lub namówić nas na wejście na stronę phishingową, lub do fałszywej inwestycji. Dodatkowo technologia umożliwia bardzo profesjonalne podszywanie się pod kogoś. Dźwięk i obraz wideo może być w czasie rzeczywistym przekształcany w taki sposób, że słyszymy i widzimy kogoś innego, nawet język może być zmieniony. Spodziewamy się, że coraz trudniej będziemy rozpoznać, co jest prawdą, a co tylko próbą oszukania nas.

Gdzie zgłosić to, że zostaliśmy oszukani? Najpierw na policję, czy może w pierwszej kolejności zadzwonić do banku?

Magda Korona
Dzień dobry, w pierwszej kolejności proszę zadzwonić do banku, jak najszybciej. Być może będzie jeszcze szansa zablokowania środków na rachunku, na który trafiły. Pracownik banku dodatkowo sprawdzi, czy trzeba podjąć dodatkowe środki prewencyjne przed dalszymi ewentualnymi stratami. Następnie proszę zgłosić sprawę na Policji, nawet jeśli kwota straty jest niewielka. Każde zgłoszenie może przynieść policji nowe dowody w sprawie, które mogą być pomocne w namierzeniu przestępców.

Jak sprawdzić, czy dane osobowe wyciekły do Internetu?

Magda Korona
Dzień dobry, proszę skorzystać ze strony Bezpieczne Dane: https://bezpiecznedane.gov.pl/ i zalogować się np. przy użyciu mObywatela. Może też Pan/Pani skorzystać ze strony https://haveibeenpwned.com/ gdzie można sprawdzić swój adres mailowy lub numer telefonu. Brak danych na ww. stronach nie oznacza, że wycieku nie było, ale daje dużą pewność, że do wycieku raczej nie doszło.

Jakie są najlepsze praktyki dotyczące ochrony danych w życiu codziennym?

Magda Korona
Dzień dobry, proszę upewnić się, kto i dlaczego potrzebuje Pani/Pana danych. Czy ta osoba, która dzwoni, jest wiarygodna i na pewno jest kimś, za kogo się podaje? Jeśli trzeba te dane podać, podawać tylko niezbędne dane w minimalnej ilości. Jeśli dane trzeba podać na jakiejś stronie internetowej, trzeba upewnić się, że strona jest wiarygodna, zwracając uwagę na adres strony. Zalecam nie publikować danych, które pokazują miejsce zamieszkania lub inne wrażliwe informacje. Proszę pamiętać, że media społecznościowe to skarbnica wiedzy dla oszustów.