„Zostałeś wybrany do pomocy”: oszustwo e-mailowe dotyczące pomocy humanitarnej i odszkodowań
Table of Contents
E-mail, który obiecuje miliony
E-mail z informacją o przyznaniu Ci 1,5 mln € może wydawać się szczęśliwym trafem — ale w rzeczywistości jest to cyfrowa pułapka. Tak zwany e-mail „Humanitarian Aid and Compensation” jest częścią oszustwa phishingowego, które ma na celu zbieranie danych osobowych od niczego niepodejrzewających odbiorców. Choć może wyglądać jak formalne powiadomienie z departamentu Unii Europejskiej lub programu Organizacji Narodów Zjednoczonych , jest całkowicie fikcyjne.
Te e-maile są tworzone tak, aby wyglądały oficjalnie, często odnosząc się do pomocy humanitarnej lub globalnych działań pomocowych. Próbują zdobyć zaufanie czytelnika za pomocą imponujących logotypów, formalnego języka i odniesień do organizacji międzynarodowych. Ale bez względu na to, jak przekonująco wyglądają, nie są uzasadnione.
Fałszywe obietnice i fałszywe organizacje
Wiadomość zazwyczaj przedstawia nadawcę jako przedstawiciela specjalnego organu kooperacyjnego UE-ONZ, którego zadaniem jest dystrybucja rekompensaty finansowej lub pomocy. Zgodnie z treścią wiadomości e-mail zostałeś wybrany jako odbiorca kwoty 1 500 000 EUR, a jedynym krokiem, jaki pozostał, jest potwierdzenie swojej tożsamości i odebranie pieniędzy.
Ta narracja jest całkowicie sfabrykowana. Ani Unia Europejska, ani Organizacja Narodów Zjednoczonych nie prowadzą takiego programu. Oszuści wykorzystują nazwy prawdziwych instytucji, aby stworzyć poczucie prawowitości i pilności, mając nadzieję, że odbiorcy zareagują szybko, nie badając źródła.
Oto treść wiadomości:
Hello
My name is Prof. Dr. Katrina Rathbun. I am the official representative of the European Union's Special Department for Humanitarian Aid and Compensation, working in partnership with the United Nations.
You have been awarded compensation/aid in the amount of EUR 1,500,000.00 (one million five hundred thousand euros) in accordance with a joint EU-UN directive.
Payment will be made within five (5) business days after successful verification of your data and payment approval.
Required information for payment:Please provide the following important information to the EU Compensation Office:
First and last name:
Country:
Telephone number:
Occupation:
Reference number: NRTB/KC2025/28392/EU
IMPORTANT NOTICE:Send your information directly to the official email address: supporteurope@europe.com
Please note that this is the third and final attempt to contact you. If no response is received, the case will be closed.
For further inquiries or information, please contact the above email address, quoting your reference number.
Sincerely,
Prof. Dr. Katrina Rathbun
Senior Disbursement Officer
Humanitarian Compensation Department
European Union
Dlaczego oszuści chcą Twoich danych
Gdy użytkownik połknie przynętę, e-mail prosi o podanie danych osobowych: pełnego imienia i nazwiska, kraju zamieszkania, zawodu i numeru telefonu. Dane te mogą wydawać się nieszkodliwe, ale stanowią punkt wejścia do większego oszustwa.
W dalszej komunikacji oszustwo może się nasilić. Możesz zostać poproszony o dostarczenie skanów swojego dowodu osobistego lub paszportu, danych konta bankowego, a nawet numeru karty kredytowej — rzekomo w celu „weryfikacji Twojej tożsamości” lub „ułatwienia transakcji”. W rzeczywistości dane te mogą zostać wykorzystane do kradzieży tożsamości, nieautoryzowanych transakcji finansowych lub do otwierania fałszywych kont na Twoje nazwisko.
Taktyki wykraczające poza e-mail: przekierowania i strony phishingowe
W niektórych przypadkach oszustwo kieruje użytkowników do zewnętrznych witryn — stron phishingowych, które imitują legalne portale logowania dla usług takich jak banki lub dostawcy poczty e-mail. Witryny te są zaprojektowane w celu kradzieży danych logowania. Ofiary, które nieświadomie podają swoje nazwy użytkowników i hasła, mogą wkrótce odkryć, że ich konta zostały naruszone.
Oszuści mogą również wymyślać przekonujące powody, aby prosić o pieniądze. Na przykład mogą powiedzieć, że fundusz odszkodowawczy podlega opłacie manipulacyjnej, podatkowi lub opłacie za weryfikację prawną. Po wysłaniu płatności oszuści znikają — bez pomocy, bez odszkodowania, tylko zniknęła kwota i potencjalnie skradziona tożsamość.
Dlaczego te e-maile mogą być tak przekonujące
Wbrew powszechnemu przekonaniu nie wszystkie oszukańcze e-maile są pełne literówek i błędów gramatycznych. Oszustwo „Humanitarian Aid and Compensation” jest często pisane w jasnym, formalnym języku angielskim. Ta dbałość o szczegóły sprawia, że łatwiej w nie uwierzyć, ale trudniej je wykryć.
W wielu przypadkach język, formatowanie, a nawet podpisy cyfrowe są zaprojektowane tak, aby naśladować prawdziwą komunikację międzyrządową. Odbiorcy, którzy nie są zaznajomieni z tymi taktykami, mogą założyć, że e-mail jest autentyczny, po prostu na podstawie tego, jak wygląda.
Możliwe jest również zaangażowanie złośliwego oprogramowania
Nie wszystkie wiadomości phishingowe są nastawione wyłącznie na zbieranie informacji. Niektóre zawierają linki lub załączniki, które dostarczają złośliwe oprogramowanie do urządzenia użytkownika. Pliki te mogą wyglądać jak nieszkodliwe dokumenty — pliki PDF, arkusze kalkulacyjne, pliki Word lub spakowane foldery — ale mogą zawierać złośliwy kod.
Czasami wiadomość e-mail będzie zachęcać użytkowników do „włączenia zawartości” lub „kliknięcia w celu weryfikacji” po otwarciu pliku. Te działania mogą wywołać instalację oprogramowania szpiegującego, keyloggerów lub innych typów złośliwego oprogramowania zaprojektowanego w celu monitorowania aktywności użytkownika i zbierania poufnych danych w czasie.
Jak chronić się przed oszustwami e-mailowymi
Pierwszy i najważniejszy krok to sceptycyzm. Jeśli otrzymasz e-mail, który twierdzi, że wygrałeś pieniądze, zostałeś wybrany do pomocy lub musisz działać natychmiast — zwłaszcza jeśli prosi o dane osobowe — traktuj go jako podejrzany, dopóki nie udowodnisz inaczej.
Unikaj klikania linków lub pobierania plików z nieznanych lub nieoczekiwanych wiadomości e-mail. Nawet jeśli nadawca wydaje się wiarygodny, sprawdź dwukrotnie jego adres i porównaj informacje za pośrednictwem oficjalnych kanałów. Żadna wiarygodna organizacja nie poprosi o poufne dane za pośrednictwem niezaszyfrowanej wiadomości e-mail.
Warto również korzystać z filtrów antyspamowych, programów antywirusowych i menedżerów haseł, które mogą wykrywać próby phishingu i zapobiegać pobieraniu złośliwych plików.
W razie wątpliwości zgłoś to
Jeśli miałeś styczność z podejrzaną wiadomością, taką jak oszustwo „Humanitarian Aid and Compensation”, zgłoś to lokalnemu organowi ds. cyberbezpieczeństwa lub zapobiegania oszustwom. Jeśli udostępniłeś dane osobowe lub bankowe, skontaktuj się ze swoim bankiem i rozważ umieszczenie alertów o oszustwach na swoich kontach.
Cyfrowy świat może być pełen mylących treści, ale dzięki świadomości i ostrożności możesz poruszać się po nim bezpiecznie. Oszustwa e-mailowe działają najlepiej, gdy odbiorcy działają szybko i emocjonalnie. Zwolnienie tempa, przeprowadzenie niewielkiego researchu i zachowanie sceptycyzmu może mieć ogromne znaczenie.
