W internecie codziennie dochodzi do przestępstw. Niektóre z nich opiewają na niskie kwoty, przez co nie są nawet zgłaszane. Innych nie nagłaśnia się, ponieważ nie są spektakularne. Jednak to, co jest najważniejsze, to podjąć walkę w przypadku oszustw internetowych. Przedstawiamy te, które miały miejsce w 2019 roku, choć trzeba sobie zdawać sprawę z tego, że to oczywiście nie wszystko.
Mogłoby się wydawać, że oszustwa matrymonialne mają miejsce tylko w „realnym” świecie, nie dotyczą internetu. Nic bardziej mylnego. W tym roku głośno było o wyłudzeniu „na żołnierza”, w wyniku którego jedna z kobiet straciła prawie pół miliona złotych. Co ciekawe, dwa lata wcześniej inna poszkodowana została oszukana przez tego samego mężczyznę, działającego w podobny sposób. I choć sprawę wygrała, to jak widać, nie przeszkodziło to przestępcy w powielaniu tego samego schematu działania.
W tym wypadku doszło do procederu, który określany jest jako scam. Polega on na wzbudzaniu zaufania w drugiej osobie, po czym wykorzystaniu tego do wyłudzenia pieniędzy. Tacy oszuści najczęściej działają w mediach społecznościowych, grają na emocjach. Są cierpliwi — rozmowy w sieci mogą trwać miesiącami, zanim dojdą do „konkretów”. Mechanizm polega na budowaniu relacji na pozór partnerskiej, gdzie oszust wciela się w rolę idealnego towarzysza życia, często powołując się na trudne okoliczności. Służba wojskowa za granicą, nagła sytuacja rodzinna czy problemy zdrowotne mają wywołać współczucie i chęć pomocy finansowej. Przestępcy wykorzystują psychologiczne wzorce przywiązania — im dłużej trwa kontakt, tym większa inwestycja emocjonalna ofiary i tym trudniej jest jej przerwać tę toksyczną relację.
Wyżej opisany przypadek nie należy do rzadkości. W podobnej sytuacji znalazła się inna kobieta, która na jednym z portali internetowych poznała mężczyznę, który rzekomo jest inspektorem budowlanym pracującym w Tajlandii. Aby zdobyć współczucie, przedstawił się jako wdowiec, ojciec samotnie wychowujący syna.
Na początku były prośby o pieniądze — łącznie ok. 100 tys. zł. Gdy tych zabrakło, oszust podjął się szantażu. W ich wyniku samotna kobieta brała pożyczki, które do dziś musi spłacać. Inna kobieta, w tym samym roku, straciła przez miłosną przygodę w internecie 350 tys. zł. Mechanizm działania tych oszustów opiera się na etapowym wyłudzaniu — najpierw niewielkie kwoty „na chwilę”, później coraz większe sumy uzasadniane pilną potrzebą. Może to być operacja medyczna, nagły wydatek biznesowy, opłacenie porwania członka rodziny czy zwrot środków zablokowanych na koncie bankowym. Gdy ofiara zaczyna się wahać, następuje eskalacja w postaci emocjonalnego szantażu, grożenia zerwaniem kontaktu lub ujawnieniem kompromitujących informacji — zdjęć, nagrań czy zapisów rozmów, które przestępca wcześniej wyłudził pod pretekstem budowania zażyłości.
Nieco mniej spektakularne są oszustwa w serwisach ogłoszeniowych, aukcyjnych czy dokonywanych za pośrednictwem stron fałszywych sklepów internetowych, stawianych wyłącznie w celu dokonania przestępstwa.
Może odbywać się to na różne sposoby. Najczęściej sprzedawany jest towar, który nie istnieje, a więc nigdy nie zostaje wysłany. Ale coraz częściej oferowane są też „markowe” produkty w podejrzanie niskiej cenie. W tym wypadku często oszukani nie zdają sobie sprawy z tego, że sporo przepłacili za tanią podróbkę. W wyniku tego typu oszustw ludzie zwykle tracą nieduże kwoty, maksymalnie do tysiąca złotych. Dlatego nawet tego nie zgłaszają, a to jest błąd — przestępca działa dalej, nabierając kolejne osoby.
Specyficzną odmianą jest metoda „na przedpłatę” — sprzedający wymaga wpłaty całej kwoty lub zaliczki przed wysyłką, następnie zrywa kontakt. Inną taktyką jest oferowanie towarów premium w promocyjnych cenach, co ma przyspieszyć decyzję zakupową i ograniczyć czas na weryfikację sprzedawcy. Oszuści wykorzystują też mechanizm pilności — informują o ograniczonej liczbie sztuk lub zbliżającym się końcu wyprzedaży, co wywołuje presję czasową i obniża czujność kupującego. Kolejna metoda polega na podszywaniu się pod legalnie działające sklepy poprzez rejestrację domeny brzmiącej niemal identycznie jak oryginalna (z literówką lub dodatkowym znakiem). Strony te kopiują wygląd prawdziwych witryn, co utrudnia identyfikację oszustwa przez niedoświadczonych użytkowników.
Choć może to niektórych dziwić, do wyłudzeń nierzadko dochodzi w sektorze bankowym, a to za sprawą upowszechnienia się bankowości cyfrowej. Porównuje się to do napadów na oddziały banków. Teraz jednak odbywa się to w białych rękawiczkach, w wirtualnym świecie. Nie wiadomo jeszcze, jaka jest skala tego problemu w tym roku, natomiast w czerwcu 2019 roku podana została do publicznej wiadomości informacja, że przez takie działania banki straciły ponad 360 mln zł w zeszłym roku.
Najczęstszym wariantem jest phishing — wysyłanie wiadomości podszywających się pod banki, które kierują użytkowników na fałszywe strony logowania. Tam wprowadzone dane — login, hasło, kody jednorazowe — trafiają bezpośrednio do cyberprzestępców. Inne metody obejmują „vishing” (wyłudzanie telefoniczne, gdzie oszust podszywa się pod pracownika banku) oraz „smishing” (wyłudzanie przez wiadomości SMS z linkami do fałszywych formularzy). W 2019 roku zaobserwowano także wzrost ataków typu „man-in-the-middle”, gdzie przestępcy przechwytują transmisję między użytkownikiem a bankiem w niezabezpieczonych sieciach Wi-Fi. Dodatkowym zagrożeniem stały się ataki z wykorzystaniem złośliwego oprogramowania mobilnego — aplikacje udające bankowość elektroniczną, które po zainstalowaniu przechwytują kody SMS, monitorują ekran urządzenia i przejmują kontrolę nad komunikacją z prawdziwą aplikacją bankową.
W sieci regularnie organizowane są fałszywe konkursy. Szczególnie często można się z tym spotkać na Facebooku. Przestępcy podszywają się pod znane instytucje, zwłaszcza banki. Jak działają? Na początku konieczne jest wypełnienie formularza, aby móc wziąć udział w losowaniu. Następnie ofiary zostają przekierowane na fałszywą stronę banku, na której zbierane są poufne dane — dane osobowe, kody autoryzacyjne, dane do logowania do bankowości elektronicznej.
W tym wypadku trzeba zwrócić baczną uwagę na adres strony — choć zawsze pojawia się tam nazwa banku, to konstrukcja URL-a może budzić wątpliwości. W ten sposób mogą „wyciągnąć” pieniądze z konta lub zdobyć kody BLIK. Wtedy oszuści czekają przed bankomatem, a po otrzymaniu kodu, wypłacają pieniądze. Policji udało się zatrzymać jednego z takich przestępców, który miał przy sobie 7 000 zł, pochodzących z siedmiu różnych transakcji.
Charakterystyczną cechą fałszywych konkursów jest obietnica bardzo atrakcyjnych nagród — zazwyczaj sprzętu elektronicznego wysokiej klasy, bonów podarunkowych o dużej wartości lub wycieczek zagranicznych. Strony konkursowe często zawierają błędy językowe, nieaktualne logotypy firm lub regulaminy skopiowane z innych źródeł. Kolejnym sygnałem ostrzegawczym jest wymóg podania numeru karty płatniczej „do weryfikacji tożsamości” albo prośba o udostępnienie konkursu określonej liczbie znajomych — to sposób na wirusowe rozprzestrzenianie się oszustwa i dotarcie do większej liczby potencjalnych ofiar. Dodatkowo przestępcy wykorzystują mechanizm społecznego dowodu słuszności — tworząc fałszywe komentarze rzekomo zadowolonych zwycięzców, wykorzystując skradzione tożsamości prawdziwych użytkowników mediów społecznościowych do nadania pozorów autentyczności całej akcji.
jedna odpowiedź do “Oszustwa internetowe w 2019 roku, przykłady przestępstw w polskim internecie”
Oj tak, fałszywe konkursy to bardzo popularny przekręt. Trzeba bardzo uważać, bo często te wiadomości wyglądają dość naturalnie. Ja od siebie dodam jeszcze oszustwa przy kupnie produktów, np. na portalach z ogłoszeniami. Pilnujcie się!