Rozpocznij

mar 18, 2020 | Compliance I Regulacje

Różne rodzaje oszustw stosowanych w czasie epidemii COVID-19

Podczas trwającej epidemii COVID-19 oszuści na całym świecie próbują wykorzystać zaistniałą sytuację, działając na szkodę osób prywatnych i przedsiębiorstw. Western Union Business Solutions pragnie zwrócić Państwa uwagę na różnorodne rodzaje oszustw i scenariusze, z którymi mogą się Państwo zetknąć w nadchodzącym okresie, a także powiadomić Państwa o krokach, które należy podjąć, by uchronić się przed oszustami.

By Alex Beavan - Head of Fraud Investigation, Western Union Business Solutions 
18 March 2020


Rodzaje oszustw:

• Oszustwa produktowe
• Okazje inwestycyjne
• Złośliwe oprogramowanie w wiadomościach elektronicznych
• Podszywanie się pod organizacje charytatywne
• Organizowanie fałszywych zbiórek

Oszustwa produktowe

Jak to działa?

W miarę wzrostu zapotrzebowania na surowce i produkty oraz rosnącej presji na przedsiębiorstwa możliwe jest, że klienci zaczną szukać nowych dostawców, by zaspokoić popyt.

Oszuści zakładają fałszywe strony internetowe i reklamują się w publicznie dostepnych źrółach oraz mediach społecznościowych jako dostawcy towarów takich jak np. maseczki, respiratory, środki czyszczące, artykuły spożywcze czy domowe urządzenia sanitarne.

Ich reklamy sugerują, że produkty te mogą być dostarczane w dużych ilościach. Nie są one przy tym tanie, ponieważ oszuści zdają sobie sprawę z ogromnego zapotrzebowania na tego rodzaju towary.


Jak się chronić?

Aby nie paść ofiarą tego rodzaju oszustwa, należy podjąć następujące działania:

  • Transakcje należy zawierać wyłącznie z dostawcami, z którymi mieli już Państwo wcześniejsze relacje biznesowe, dostawcami posiadającymi odpowiednie zezwolenia władz lub zarekomendowanymi Państwu przez zaufany podmiot, który dokonał u nich zakupu.
  • Jeżeli zachodzi podejrzenie oszustwa, należy zawsze dokonać analizy informacji dostępnych w publicznych źródłach.
  • Aby ustalić, jak długo „nowy” dostawca prowadzi działalność, należy korzystać ze stron w rodzaju WHOIS oraz powszechnie dostępnych rejestrów handlowo-gospodarczych.
  • Podane w ofertach numery telefonów i adresy e-mail należy sprawdzać w za pomocą publicznie dostępnych źródeł.

Okazje inwestycyjne

Jak to działa?

Epidemia COVID-19 odcisnęła się piętnem na globalnych indeksach giełdowych, jak np. Dow Jones i FTSE 100. Znacznie spadła wartość akcji przedsiębiorstw, co przekłada się także na wypłaty i dywidendy. Osoby posiadające wolne środki unikają rynków finansowych, dopóki nie sięgną one „dna”. 

Oszuści są świadomi tej sytuacji, zakładają więc fałszywe strony internetowe i reklamują okazje inwestycyjne o wysokiej stopie zwrotu. Mogą to być reklamy inwestycji na rynku złota lub nieruchomości, obiecujące znaczne zyski.

Reklamy zachęcają osoby prywatne i przedsiębiorstwa do dokonywania wpłat na rachunek bankowy. Pocztą elektroniczną dostarczane są materiały informacyjne, które mogą zawierać szczegóły dotyczące domniemanej rejestracji przez lokalne organy regulujące rynek finansowy.

Jak się chronić?

Aby nie paść ofiarą tego rodzaju oszustwa, należy podjąć następujące działania:

  • Należy dokonywać inwestycji wyłącznie za pośrednictwem instytucji finansowych, z którymi mieli już Państwo wcześniejsze relacje biznesowe, posiadających odpowiednie zezwolenia organów regulacyjnych lub zarekomendowanych Państwu przez zaufany podmiot, który dokonał za ich pośrednictwem zakończonej sukcesem inwestycji.
  • Jeżeli zachodzi podejrzenie oszustwa, należy zawsze dokonać analizy informacji dostępnych w publicznie dostępnych źródłach. Aby ustalić, jak długo spółka inwestycyjna prowadzi działalność, należy korzystać ze stron w rodzaju WHOIS oraz rejestrów handlowo-gospodarczych.
  • Należy zweryfikować podany domniemany numer licencji takiej spółki na odpowiedniej stronie, np. stronie Urzędu Komisji Nadzoru Finansowego (UKNF).
  • W reklamach tego rodzaju obiecywany jest zawsze bardzo wysoki zwrot, który jest praktycznie nieosiągalny. Przy podejmowaniu wszelkich decyzji inwestycyjnych należy kierować się zdrowym rozsądkiem.

Złośliwe oprogramowanie w wiadomościach elektronicznych

Jak to działa?

Niemal wszystkie wiadomości powiązane są obecnie z epidemią COVID-19. Ponadto wiele rządów i przedsiębiorstw wysyła e-maile z informacjami o wirusie i podejmowanych działaniach.

Oszuści podszywają się pod agencje rządowe/ przedsiębiorstwa/ instytucje finansowe i rozsyłają fałszywe e-maile, których zadaniem jest skłonić odbiorców do otwarcia załączników, co skutkuje pobraniem złośliwego oprogramowania.

Wiadomości tego rodzaju mogą zawierać zrzuty ekranowe i obrazy pobrane z faktycznie istniejących i powiązanych stron internetowych.

Jak się chronić?

Aby nie paść ofiarą tego rodzaju phishingu oraz uchronić się przed pobraniem złośliwego oprogramowania, należy podjąć następujące działania:

  • Nie należy klikać na żadne linki ani otwierać żadnych załączników z wiadomości elektronicznych otrzymanych od nieznanego i niepotwierdzonego nadawcy.
  • W przypadku otrzymania wiadomości z portalu, na którym mają Państwo konto, należy wejść bezpośrednio na stronę i sprawdzić konto. Nie należy korzystać w tym celu z linka w otrzymanej wiadomości.
  • Wszystkie podejrzane wiadomości należy bezzwłocznie usuwać. Ponadto należy regularnie opróżniać folder Niechciane/Spam, a także folder Kosz.

Podszywanie się pod organizacje charytatywne

Jak to działa?

Na skutek epidemii COVID-19 w niektórych regionach warunki normalnego życia zostały ograniczone do podstawowego poziomu, a wiele osób odczuwa ograniczenia w zaopatrzeniu.

Oszuści tworzą fałszywe strony internetowe i, podszywając się pod organizacje charytatywne, apelują do osób prywatnych i przedsiębiorstw o wsparcie finansowe dla dotkniętych epidemią ludzi i wspólnot. Przy tworzeniu stron wykorzystują liczne materiały publikowane w domenie publicznej, by nadać im pozory autentyczności.

Oszuści umożliwiają wpłacanie środków na rachunki bankowe, za pośrednictwem instytucji finansowych i fałszywych dostawców usług pieniężnych.

Jak się chronić?

Aby nie paść ofiarą tego rodzaju oszustwa, należy podjąć następujące działania:

  • Wszystkie organizacje pożytku publicznego w Polsce muszą figurować w Krajowym Rejestrze Sądowym (KRS). Listę organizacji pożytku publicznego można znaleźć na stronie Ministerstwa Finansów https://www.finanse.mf.gov.pl/pp/wyszukiwarki/wyszukiwarka-opp
  • Należy wspierać wyłącznie należycie zarejestrowane organizacje charytatywne lub pozarządowe, które działają już od pewnego czasu.
  • Należy zawsze sprawdzać w źródłach publicznie dostępnych, czy dana organizacja charytatywna nie jest próbą oszustwa.

Organizowanie fałszywych zbiórek

Jak to działa?

Przy tej próbie oszustwa klienci lub osoby prywatne są adresatami fałszywych e-maili, SMS-ów lub postów w mediach społecznościowych z prośbą o przekazanie funduszy na zespół badawczy, który opracowuje lek na COVID-19. W innych tego rodzaju wiadomościach widnieje informacja o bliskim już uzyskaniu szczepionki, która uodporni społeczeństwo na wirusa.

E-mail zawiera link do strony zbiórki, na której można dokonać wpłaty i wesprzeć reklamowany cel.

Oszuści wykorzystują w e-mailach zdjęcia i filmy z chorymi, a także domniemane informacje techniczne związane ze szczepionką oraz filmy pokazujące testowanie leku.

Jak się chronić?

Aby nie paść ofiarą tego rodzaju oszustwa, należy podjąć następujące działania:

  • Nie należy klikać na żadne linki ani otwierać żadnych załączników z wiadomości elektronicznej otrzymanej od nieznanego i niepotwierdzonego nadawcy. Ta sama zasada stosuje się do wiadomości otrzymanej za pośrednictwem mediów społecznościowych.
  • Wszystkie projekty związane z opracowaniem szczepionki kontrolowane są przez władze państwowe i nie obejmują masowego wysyłania wiadomości z prośbą o dokonywanie darozwizn.
  • Nie należy przekazywać darowizn na reklamowane cele, ponieważ wszystkie one stanowią próbę oszustwa.

Dalsze kroki

  • Należy sprawdzić, czy Państwa dane kontaktowe podane na Państwa koncie Western Union Business Solutions są aktualne.
  • Jeżeli pracują Państwo zdalnie i używają numeru telefonu, który nie jest powiązany z Państwa kontem, należy skontaktować się z opiekunem klienta.
  • Podobnie jak w przypadku wszystkich transakcji biznesowych należy kierować się należytą starannością i weryfikować autentyczność dostawców.
  • Jeżeli podejrzewają Państwo, że padli Państwo ofiarą oszustwa, prosimy bezzwłocznie skontaktować się z przedstawicielem Western Union Business Solutions.