W ostatnich tygodniach w CERT Orange Polska obserwujemy znaczący wzrost ataków phishingowych na klientów polskich banków. Treść SMS-ów jest różna, ale łączy je jeden motyw - użytkownicy dostają informację, że aplikacja banku wygasa. Takie SMS-y są wyjątkowo groźne, gdy dostajemy je podczas wakacyjnego wyjazdu!

BNP Paribas, ING, Alior - to trzy banki, pod których podszywali się przestępcy, wysyłający SMS-y do polskich internautów. Oczywiście w CERT Orange Polska robimy co możemy, korzystając z możliwości danych ostatnimi zmianami w prawie i jak najszybciej blokując tego typu treści po naszej stronie. Może się jednak zdarzyć, że:

• jakieś SMS-y zdążą dojść do adresatów
• adresatami nie będą klienci Orange Polska

Dlatego warto ostrzec, a Wy - jeśli macie w gronie znajomych kogoś, kto może się złapać na socjotechniczne sztuczki - najlepiej przekażcie mu linka do tego tekstu.

Jak wyglądają podejrzane SMS-y

Rejestracja Twojej aplikacji [nazwa banku/aplikacji] wygasa [data]. Postępuj zgodnie z instrukcjami i zapobiegaj blokowaniu poprzez: [adres fałszywej strony]

Twoja aplikacja [nazwa banku/aplikacji] wygasa dzisiaj. Postępuj zgodnie z instrukcjami i zapobiegaj blokowaniu poprzez: [adres fałszywej strony]

Nadawcami wiadomości są zazwyczaj zwykłe, długie numery. Zdarzają się jednak sytuacje, gdy SMS przychodzi z nadpisu, udającego bank, pod który podszywa się jego treść.

Kolejne kroki są tożsame, niezależnie od aplikacji. Klikając w link jesteśmy przenoszeni na kopię prawdziwej strony banku. Wszystko wygląda niemal idealnie. Z dwoma wyjątkami - adresu w pasku przeglądarki i szczegółów okna logowania. Do tego pierwszego wrócę za chwilę - najpierw parę słów o logowaniu.

Przestępcy przyzwyczaili nas bowiem przez lata do wyciągania z ofiar loginów i haseł. W ostatnim czasie coraz częściej spotykamy się jednak w CERT Orange Polska z pewną zmianą modus operandi.

Zwróćcie uwagę na poszczególne etapy "logowania" na stronie oszustów. Pewnie część z Was wie, do czego potrzebne są akurat te dane? Ja mam akurat konto w innym banku, a w nim PESEL i nazwisko panieńskie matki potrzebne są do... sparowania aplikacji mobilnej z kontem. Czyli w momencie gdy podacie te dane przestępcom, oni je wpiszą u siebie, czy to w telefonie, czy - jak sądzę - w wirtualnej maszynie udającej urządzenie mobilne, uzyskają pełen dostęp do Waszego konta.

A wtedy wystarczy im kilka minut, by przelać na konto "słupa" wszystkie pieniądze ofiary, a być może nawet zaciągnąć w międzyczasie kredyty. Kolejne minuty to zakup za wykradzione pieniądze np. kryptowalut i już jest po wszystkim...

Co zrobić, gdy "aplikacja banku wygasa"

Przede wszystkim pamiętać, że... nie wygasa. Stawiam wszystkie moje oszczędności, że żaden bank nie wyśle Wam nigdy takiego SMS-a. Po prostu jeśli pojawi się nowa wersja aplikacji, to po prostu Wasz telefon, czy tablet pobierze aktualizację.

A przede wszystkim, przed czym zawsze ostrzegam nie tylko na łamach bloga:

zawsze patrz na adres strony w pasku przeglądarki!

Myślę, że co najmniej 98% sytuacji, gdy źli ludzi chcą zrobić nam krzywdę w sieci udałoby się uniknąć, gdybyśmy sprawdzali adres strony! Oczywiście nie newsowej, ale w sytuacji, gdy musimy się gdzieś logować (a wykonywać transakcje finansowe to już w ogóle) - zawsze upewnijcie się, czy to adres banku, czy strony pośrednika płatności. W przypadku opisywanych przekrętów ofiary trafiały na witryny:

• gomobile.pl-29724[.]com
• inmoje.282125[.]com
• almobile.pl-6724[.]com

Wyglądają na witryny banków? No nie! Może na pół pierwszego rzutu oka, ale wystarczy się im przyjrzeć, bo zobaczyć, że brzydko pachną ściemą.

Uważajcie na siebie. Oszuści nie są głupi - są bezczelni, ale to zupełnie inna sprawa. Fakt, że takie kampanie wysyłają w wakacje, nie jest przypadkowy. Wakacyjny wyjazd, SMS między gofrem i spacerem na plażę, strach, że za chwilę za wyjeździe zagranicznym nie będziemy mogli skorzystać z naszych pieniędzy - i tragedia gotowa.

Do 15 sierpnia 2024 wszystkie placówki pracujące z dziećmi i młodzieżą mają obowiązek wdrożenia standardów ochrony dzieci. Szkoły, przedszkola, kluby sportowe, a nawet hotele. Wszystko po to, by wzmocnić w Polsce ochronę dzieci i młodzieży przed krzywdzeniem. Fundacja Orange podkreśla, żeby w opracowanych standardach nie pomijać kwestii związanych z cyfrową aktywnością, bo to ważny aspekt życia młodych.

Kiedy rok temu wdrożyliśmy w Fundacji Orange politykę ochrony dzieci, nie było jeszcze wiadomo, że będzie to obligatoryjne dla wszystkich placówek działających na rzecz dzieci i młodzieży. Stało się tak za sprawą przyjętych w sierpniu 2023 przepisów nowelizacji Kodeksu rodzinnego i opiekuńczego nazwanej „ustawą Kamilka”. To właśnie po śmierci 8-letniego chłopca zakatowanego przez swojego ojczyma, ponownie zawrzało wśród opinii publicznej w kwestii krzywdzenia dzieci.

Wprowadzone regulacje mają na celu wzmocnić ochronę dzieci i młodzieży przed przemocą na wielu polach. Jednym z tych obszarów jest obowiązek wdrożenia „Standardów ochrony małoletnich” we wszystkich placówkach pracujących z dziećmi i młodzieżą. Placówki oświatowe, wychowawcze, opiekuńcze, religijne, medyczne, rekreacyjne i sportowe, organizacje pozarządowe działające na rzecz dzieci, a nawet ośrodki wypoczynkowe – wszystkie muszą wprowadzić własne standardy do 15 sierpnia 2024. Za niewykonanie tego obowiązku przewidziane są kary. Warto, aby rodzice też mieli świadomość i sprawdzali, czy placówki, do których uczęszczają ich dzieci, a nawet ośrodki wypoczynkowe czy kolonijne, mają wdrożone standardy.

Standardy ochrony dzieci w placówce - jak je tworzyć?

To ważne, żeby placówki nie tylko „odhaczyły” niezbędne rejestry i opracowały dokumenty, ale przede wszystkim podjęły świadomą refleksję na temat tego, jak mogą skuteczniej chronić młodych ludzi, dbać o ich bezpieczeństwo i na co dzień przeciwdziałać nadużyciom.

Standardy ochrony w placówce, do której uczęszcza Wasze dziecko, powinny zawierać m.in.

• zasady bezpiecznych relacji dziecka z dorosłymi/personelem placówki – wychowawcami czy wolontariuszami,
• zasady przeciwdziałania i interwencji w przypadku podejrzenia krzywdzenia czy zaniedbania dziecka,
• obowiązkowe sprawdzenie personelu w rejestrze sprawców przestępstw na tle seksualnym.

Ochrona dzieci w środowisku cyfrowym

Krzywdy dzieją się także w środowisku cyfrowym i mają realny wpływ na samoocenę i stan emocjonalny dziecka. Cyberprzemoc, hejt, mowa nienawiści, grooming, sexting, patotreści, deepfak’i – to ciemna strona cyfrowych aktywności, której efekty są w realu. Dlatego w dzisiejszych czasach warto też, aby standardy ochrony małoletnich uwzględniały aspekty związane z cyfrową aktywnością dzieci i młodzieży np. zasady korzystania z internetu i urządzeń elektronicznych w placówce, ochrony dzieci przed szkodliwymi treściami. Ważne też, żeby ustalić zasady kontaktowania się personelu placówki z podopiecznymi – także w oparciu o ogólnodostępne komunikatory. Po inspiracje warto sięgnąć m.in. do polityki ochrony dzieci w naszej Fundacji.

Przy okazji tworzenia standardów warto przeanalizować także kwestie związane z publikacją wizerunków dzieci w internecie, aby chronić je przed niebezpiecznymi konsekwencjami zamieszczania treści z ich udziałem. Tych może być bardzo wiele, o czym piszemy w tekście: Wizerunek dziecka w internecie - publikować czy nie?

O wizerunku dziecka w internecie - poradnik z UODO

Chociaż zdjęcia i filmy z udziałem dzieci to codzienność w internecie i często udostępniane są w dobrych zamiarach, z poczucia dumy czy radości, to konsekwencje tych publikacji mogą stanowić zagrożenie dla ich dobra i bezpieczeństwa.

Dodatkowo obserwujemy, że mnóstwo treści z udziałem dzieci publikuje się w internecie w sposób nadmierny, bezrefleksyjny, czasami niepotrzebnie czy bez poszanowania ich zdania, granic, a nawet godności. Nie myśląc także o ich przyszłości i o tym, że dana treść może zostać w sieci na zawsze. To ważne, aby z większą troską chronić wizerunki dzieci w środowisku cyfrowym, a przy okazji nauczyć je dbania o siebie i innych w internecie. 

Dlatego dla wszystkich osób pracujących z dziećmi i młodzieżą w różnych placówkach i organizacjach Fundacja Orange wspólnie z Urzędem Ochrony Danych Osobowych przygotowała specjalny poradnik „Wizerunek dziecka w internecie. Publikować czy nie?”. Do pobrania za darmo, tutaj. Może on posłużyć do wdrożenia ważnych wątków w standardy ochrony małoletnich w placówce.

Wild Rift to gra mobilna typu MOBA stworzona na bazie League of Legends. Wśród graczy cieszy się ogromną popularnością. Pobrano ją już ponad 100 mln razy i zbliża się do wyniku legendarnego LoL'a z ok. 150 mln aktywnych użytkowników.

Na początku dla wielu Wild Rift oznaczał po prostu możliwość zabrania popularnej gry w podróż. Dziś tytuł różni się już od pierwowzoru na tyle, że można go nazwać oryginalną produkcją. Co więcej, przez 4 lata rozwoju Wild Rift na rynku mobilnym dzieło Riot Games stało się nawet lepsze od wersji przeznaczonej na komputery osobiste. Ja również należę do grupy graczy z takimi przekonaniami.

Czym jest Wild Rift

Wild Rift należy do gatunku MOBA (Multiplayer Online Battle Arena), gdzie dwie drużyny rywalizują na zamkniętej arenie. Mechanika gry obejmuje wybór championów o unikalnych zdolnościach i rolach - tanki, magowie, strzelcy, czy wspierający. Gracze zdobywają doświadczenie i złoto zabijając wrogów i championów. To pozwala im na rozwijanie umiejętności oraz zakup lepszego ekwipunku. Kluczowym elementem rozgrywki jest strategiczna współpraca drużynowa, kontrola mapy i walka o kluczowe punkty, takie jak wieże, czy smoki. Celem gry jest zniszczenie bazy przeciwnika, co wymaga zarówno indywidualnych umiejętności, jak i efektywnej koordynacji zespołowej.

W Wild Rift każda rozgrywka rozpoczyna się od wyboru championów w fazie draftu. W tym momencie gracze mogą tworzyć strategie i kontrować wybory przeciwników. Gra toczy się na mapie, podzielonej na trzy główne ścieżki (linie) oraz dżunglę. Każda z linii jest broniona przez wieże, a dżungla zawiera potężne neutralne potwory, które zapewniają drużynie różne korzyści po ich pokonaniu. Gracze muszą zarządzać zasobami, komunikować się z drużyną i podejmować kluczowe decyzje w czasie rzeczywistym. Dzięki regularnym aktualizacjom i rotacjom championów Wild Rift stale ewoluuje, oferując świeże wyzwania i dynamiczną rozgrywkę.

Jak gra różni się od pierwowzoru

Podstawową różnicą w porównaniu do League of Legends jest skala. W pierwowzorze wszystko jest większe. Zarówno mapy, liczba wież do zniszczenia, czy czas trwania. Niektóre rozgrywki potrafią trwać nawet do trzech godzin. Dlatego Wild Rift cieszy się ogromną popularnością, bo większość meczów można zamknąć w przeciągu pół godziny.

Jednym z mniej pozytywnych aspektów Wild Rift jest liczba bohaterów, których jest mniej od pierwowzoru, ale dość często pojawiają się nowi czempioni. Baza znacznie się rozrasta i mam nadzieję, że kiedyś dorośnie do poziomu League of Legends. Chociaż jest ich mniej - są znacznie bardziej dopracowani. Wielu graczy narzeka na jakość oprawy graficznej wersji na komputery osobiste. Wild Rift cechuje się ładną, dopracowaną grafiką z wykorzystaniem cell-shadingu. To oznacza, że postaci wyglądają jak z kreskówki, zaś animacja jest bogata w szczegóły. Takiego dopieszczenia nie uświadczymy w League of Legends.

Kolejny aspekt, dzięki któremu mobilna wersja króluje nad komputerową, to większa swoboda twórcza. League of Legends to tytuł, który króluje na arenie e-sportowej. W grę wchodzą nagrody liczone w milionach dolarów. Stawka jest ogromna, przez co jakiekolwiek zmiany są związane z ryzykiem sporego niezadowolenia ze strony profesjonalistów. W Wild Rift, przy ostatniej aktualizacji, wprowadzono sporo pozytywnie odebranych gameplay'owych zmian. Zmodernizowano mechanikę wzmocnień poprzez rajdy na barona, czy wprowadzono teleporty w dżungli, jeszcze bardziej przyśpieszające rozgrywkę. W nagrodę za zniszczenie barona można nawet sterować mechanicznym T-Rexem!

Gdy ujrzałem tę mechanikę po raz pierwszy dostałem oczopląsu. Nie wierzyłem własnym oczom, ale faktycznie wprowadzono tak drastyczną zmianę. Nie wiemy, kiedy tego typu aktualizacje pojawią się w League of Legends. Gracze z niższych lig na pewno byliby zadowoleni tak jak użytkownicy Wild Rift, ale tak drastyczne modyfikacje nie są mile widziane wśród graczy ligowych.

Dlaczego Wild Rift jest lepsze

Gry to przede wszystkim sposób na zwalczanie nudy. Kiedy są zbyt monotonne - same stają się tym, z czym miały walczyć. Ostatnia aktualizacja Wild Rift udowadnia, że można wprowadzać ciekawe zmiany nawet do z pozoru konserwatywnego modelu gier MOBA. Największym wyzwaniem jest jednak przyzwyczajanie graczy do udoskonaleń i urozmaiceń. Wild Rift to taka "beta League of Legends", gdzie Riot testuje rozwiązania, które następnie może wprowadzić do pierwowzoru. Dlatego to ciekawa produkcja dla tych, którzy szukają wrażeń.

Nie ukrywam, że gram w Wild Rift od 3 lat niemal codziennie, by sprawdzić co nowego wprowadzono do gry. Jeżeli sam chcesz zagrać, produkcja jest dostępna za darmo w AppStore i sklepie Play. Warto zaznaczyć, że płatne są głównie udoskonalenia wizualne np: skórki do postaci czy Dzika Przepustka, która pozwala na szybsze pozyskanie bonusów z gry. Te możecie kupić za pomocą funkcji "Płać z Orange" we wspomnianych oficjalnych sklepach.