Fałszywy komunikat CBŚP, żądanie do zapłaty 1500 zł – tak wygląda nowy atak na internautów

3 godzin temu

Pare dni temu, pracując nad artykułem na stronę, szukając materiału o obchodach 3 maja, kliknęłam w link, który wyglądał zwyczajnie. Pojawiło się przekierowanie jak wiele razy wcześniej. Zgodziłam się na przejście dalej bez większego zastanowienia i w tym momencie przeglądarka przestała reagować, a ekran wypełnił komunikat, który wyglądał poważnie, oficjalnie i przez chwilę trudny do zignorowania.

Fałszywy komunikat CBŚP pojawił się nagle podczas zwykłego przeglądania internetu i wyglądał jak oficjalne żądanie zapłaty 1500 zł.

Na środku widniało oznaczenie CBŚP, poniżej tekst o naruszeniu prawa, o tym, iż korzystałam z nielegalnych treści i iż sprawa jest prowadzona, po lewej stronie licznik odliczający czas, po prawej kwota — 1500 zł — oraz informacja, iż to mandat, który należy zapłacić natychmiast, aby uniknąć konsekwencji.

Próbowałam zamknąć okno, ale nic nie działało, nie mogłam wrócić do poprzedniej strony, nie mogłam sprawdzić czegokolwiek i to jest ten moment, w którym pojawia się zawahanie, bo komunikat wygląda wystarczająco wiarygodnie, żeby na sekundę się zatrzymać i pomyśleć, czy coś faktycznie mogło zostać źle zinterpretowane.

Zawołałam męża i już samo przeczytanie tego na głos zmieniło perspektywę, bo zaczęło być jasne, iż coś się nie zgadza, bo instytucje państwowe nie komunikują się w ten sposób, nie blokują przeglądarki i nie żądają natychmiastowych płatności przez komunikat z licznikiem czasu.

Zamknęłam przeglądarkę siłowo, przez menedżer zadań, sprawdziłam historię i zobaczyłam adresy, które pojawiły się tuż przed komunikatem — plcoolnetssl.cyou, bolenetsl.cyou — przypadkowe, jednorazowe domeny, które pojawiają się i znikają.

To był typowy „fałszywy komunikat CBŚP”, czyli jedna z odmian oszustwa internetowego, w którym przestępcy wykorzystują blokadę przeglądarki, presję czasu i żądanie natychmiastowej płatności. W sieci podobne ataki są często opisywane przez użytkowników jako „wirus CBŚP” albo „blokada ekranu CBŚP”.

To nie był pierwszy kontakt z próbą wyłudzenia, wcześniej trafiały do mnie SMS-y z prośbą o pieniądze podszywające się pod bliskich, komunikaty o rzekomych blokadach w banku, informacje o sprawach, które mnie nie dotyczyły, ale schemat był zawsze ten sam: presja, emocja i szybka decyzja, tylko iż tym razem to nie przyszło do mnie, tylko ja weszłam w to, zupełnie nieświadomie.

Najbardziej uderzające jest to, jak kilka trzeba, żeby taka sytuacja zadziałała – jest moment, w którym reakcja ludzka biegnie przed analizą. Oczy widzą poważny komunikat od poważnej instytucji, widzą kwotę — 1500 zł — mózg wystrasza się i chce gwałtownie cos z tym zrobić i mieć z głowy.

Opisuję to, żeby w podobnej sytuacji ktoś zatrzymał się na sekundę i sprawdził, czy to w ogóle ma sens.

Fałszywy komunikat CBŚP – co zrobić?

Zamknąć przeglądarkę, choćby siłowo, jeżeli nie reaguje, nie wpisywać żadnych danych, nie wykonywać płatności, zrobić zrzut ekranu, sprawdzić historię przeglądarki i zgłosić sprawę do CERT Polska.

ALGORYTM DZIAŁAŃ

ZATRZYMAJ – Nie reaguj odruchowo, nie podejmuj decyzji w pierwszych sekundach, ignoruj licznik czasu.

SPRAWDŹ- Zobacz, czy komunikat żąda natychmiastowej płatności, czy wywołuje presję, czy forma kontaktu jest nietypowa.

PRZERWIJ – Zamknij przeglądarkę, nie wpisuj danych, nie wykonuj płatności.

ZWERYFIKUJ – Sprawdź historię, porozmawiaj z kimś bliskim, skonfrontuj sytuację.

ZGŁOŚ – Zrób screeny, zapisz domeny i przekaż do CERT.

Ten typ oszustwa – to „socjotechnika”, czyli manipulowanie emocjami, oraz „malvertising”, czyli złośliwe przekierowanie przez reklamę.