Fałszywa blokada CBŚP, żądanie do zapłaty 1500 zł - tak wygląda nowy atak na internautów

Wystarczy jedno kliknięcie i ekran przestaje reagować. Pojawia się komunikat z oznaczeniem CBŚP, zarzut naruszenia prawa i kwota 1500 zł, którą trzeba zapłacić natychmiast. Przez chwilę wygląda to poważnie — właśnie na tę chwilę ktoś liczy.

Dziś pracując nad artykułem na stronę, szukając materiału o obchodach 3 maja, kliknęłam w link, który wyglądał zwyczajnie. Pojawiło się przekierowanie jak wiele razy wcześniej. Zgodziłam się na przejście dalej bez większego zastanowienia i w tym momencie przeglądarka przestała reagować, a ekran wypełnił komunikat, który wyglądał poważnie, oficjalnie i przez chwilę trudny do zignorowania.

Na środku widniało oznaczenie CBŚP, poniżej tekst o naruszeniu prawa, o tym, że korzystałam z nielegalnych treści i że sprawa jest prowadzona, po lewej stronie licznik odliczający czas, po prawej kwota — 1500 zł — oraz informacja, że to mandat, który należy zapłacić natychmiast, aby uniknąć konsekwencji.

Próbowałam zamknąć okno, ale nic nie działało, nie mogłam wrócić do poprzedniej strony, nie mogłam sprawdzić czegokolwiek i to jest ten moment, w którym pojawia się wahanie, bo komunikat wygląda wystarczająco wiarygodnie, żeby na sekundę się zatrzymać i pomyśleć, czy coś faktycznie mogło zostać źle zinterpretowane.

Zawołałam męża i już samo przeczytanie tego na głos zmieniło perspektywę, bo zaczęło być jasne, że coś się nie zgadza, bo instytucje państwowe nie komunikują się w ten sposób, nie blokują przeglądarki i nie żądają natychmiastowych płatności przez komunikat z licznikiem czasu.

Zamknęłam przeglądarkę siłowo, przez menedżer zadań, sprawdziłam historię i zobaczyłam adresy, które pojawiły się tuż przed komunikatem — plcoolnetssl.cyou, bolenetsl.cyou — przypadkowe domenty, których nie znam, które dziwnie dla mnie wyglądają i o których nigdy nie słyszałam. Dla mnie brzmieli bezsensownie. Ale przynajmniej przypuszczenie o oszustwie mocno wzrastało.

To nie był pierwszy kontakt z próbą wyłudzenia, wcześniej trafiały do mnie SMS-y z prośbą o pieniądze podszywające się pod bliskich, komunikaty o rzekomych blokadach w banku, informacje o sprawach, które mnie nie dotyczyły, ale schemat był zawsze ten sam: presja, emocja i szybka decyzja, tylko że tym razem to nie przyszło do mnie, tylko ja weszłam w to, zupełnie nieświadomie.

Najbardziej uderzające jest to, jak niewiele trzeba, żeby taka sytuacja zadziałała - jeden moment, w którym człowiek przestaje analizować i zaczyna reagować. Widzi poważny komunikat, widzi instytucję, widzi kwotę — 1500 zł — odczuwa strach, niepewnosc i chce to zamknąć, mieć z głowy. Może ma coś za uszami - wtedy płaci. Lub może ktoś z bliskich korzystał z komputera i ten bliski coś nabroił. Snieżna kula konfliktu narasta. Dlatego to opisuję, żeby nasz drogi czytelnik mógł zastanowić się w podobnej sytuacji, zatrzymać się na sekundę i sprawdzić, czy to w ogóle ma sens. 

Algorytm działań w podobnych sytuacjach

Co zrobić w takiej sytuacji? Zamknąć przeglądarkę, nawet siłowo, jeśli nie reaguje, nie wpisywać żadnych danych, nie wykonywać płatności, zrobić zrzut ekranu, sprawdzić historię przeglądarki i zgłosić sprawę do CERT Polska.

• Zatrzymaj się - Nie reaguj odruchowo, nie podejmuj decyzji w pierwszych sekundach, ignoruj licznik czasu.
• Sprawdź - Zobacz, czy komunikat żąda natychmiastowej płatności, czy wywołuje presję, czy forma kontaktu jest nietypowa.
• Przerwij - Zamknij przeglądarkę, nie wpisuj danych, nie wykonuj płatności.
• Zweryfikuj - Sprawdź historię, porozmawiaj z kimś bliskim, skonfrontuj sytuację.
• Zgłoś - Zrób screeny, zapisz domeny i przekaż do CERT.

Ten typ oszustwa - to „socjotechnika”, czyli manipulowanie emocjami, oraz „malvertising”, czyli złośliwe przekierowanie przez reklamę.

Przykłady podobnych złośliwych działań:

• komunikaty „na policję” z żądaniem zapłaty
• wiadomości „na dziecko” z prośbą o pieniądze
• fałszywe powiadomienia „z banku”
• dopłaty „do paczki”
• szybkie inwestycje z gwarantowanym zyskiem

Schemat jest ten sam: emocja – pośpiech - decyzja.

I na koniec: jeśli pojawia się komunikat z żądaniem zapłaty 1500 zł, presją czasu i blokadą ekranu, to nie jest działanie żadnej instytucji. Jest to próba wyłudzenia pieniędzy.

Zatrzymaj się na sekundę! To wystarczy, żeby nie stracić pieniędzy!