Podejrzane maile czy wiadomości o wygranych konkursach, w których nigdy nie braliśmy udziału… Z internetowymi oszustwami mamy do czynienia na każdym kroku. Aby nie paść ich ofiarą, trzeba wiedzieć, na czym polegają. Dlatego przedstawiamy najpopularniejsze oszustwa, na jakie możesz natrafić w sieci.
Phishing to rodzaj cyberprzestępstwa, które polega na kradzieży danych osobowych i dostępów do kont bankowych. W tym celu haker tworzy stronę www, która wygląda prawie identycznie jak strona danej instytucji finansowej, na przykład banku. Następnie na skrzynkę mailową swojej ofiary wysyła wiadomość, w której znajduje się logo i inne ilustracje związane z działalnością instytucji, pod którą podszywa się przestępca.
Taki mail zazwyczaj wygląda bardzo wiarygodnie, a treść wiadomości nakłania ofiarę do kliknięcia w link, który kieruje ją bezpośrednio do fałszywej strony www. Niestety ofiary phishingu nie zdają sobie sprawy z tego, że nie jest to prawdziwa strona instytucji finansowej i wprowadzają tam poufne informacje dotyczące numerów kont bankowych, kart kredytowych czy innych haseł dostępu. W ten sposób hakerzy uzyskują swobodny dostęp do ich kont i dostępnych na nich środków.
Mimo że o phishingu mówi się głośno, to na ten rodzaj ataku nabiera się najwięcej osób. Głównie dlatego, że wiadomości wysyłane przez hakera często trudno odróżnić od tych oryginalnych. Dlatego przed kliknięciem w jakikolwiek link warto się dwa razy zastanowić, czy na pewno został on wysłany przez daną instytucję finansową. Jeśli dotychczas wiadomości z banku dostawaliśmy jedynie w aplikacji mobilnej, to bardzo możliwe, że wiadomość na skrzynce mailowej jest zwyczajnym oszustwem.
Fałszywe maile od instytucji bankowych zawierają zazwyczaj błędy językowe, literówki lub nienaturalne sformułowania. Mogą też wywierać presję czasową — informować o rzekomej konieczności natychmiastowego działania w celu uniknięcia blokady konta. Prawdziwe banki nigdy nie proszą o podanie pełnych danych logowania czy numeru PIN w wiadomości elektronicznej.
Kolejnym sygnałem ostrzegawczym jest adres nadawcy. Często nieznacznie różni się od oficjalnego adresu mailowego banku — zamiast „@bank.pl” może być „@bank-secure.com” lub podobny wariant. Warto także sprawdzić, czy link w treści wiadomości faktycznie prowadzi do domeny instytucji finansowej — najechanie kursorem na link bez klikania ujawnia prawdziwy adres docelowy.
Innym rodzajem cyberprzestępstwa są oszustwa matrymonialne. Takie przestępstwa określane są również jako scam i polegają na wzbudzeniu u kogoś zaufania, a następnie wykorzystaniu tego zaufania do wyłudzenia pieniędzy. Przykładem może być sytuacja, w której młoda, atrakcyjna kobieta chce przyjechać do kraju poznanego w sieci mężczyzny, lecz nie ma na to pieniędzy, więc prosi go o pomoc. Gdy ten zdecyduje się przesłać jej pieniądze, zazwyczaj urywa się kontakt, a przelana kwota nigdy do niego nie wraca.
Przestępcy stosują wypracowane schematy działania. Początkowo budują relację przez intensywną wymianę wiadomości, okazują zainteresowanie życiem ofiary i szybko deklarują głębokie uczucia. Po kilku tygodniach lub miesiącach pojawia się pierwszy sygnał — prośba o pomoc finansową uzasadniona nagłą sytuacją życiową: choroba w rodzinie, problemy z dokumentami, konieczność wykupienia biletu.
Kolejne prośby bywają bardziej wyrafinowane. Oszust może prosić o przekazanie środków na „inwestycję”, która rzekomo pozwoli mu szybko spłacić dług i wreszcie odwiedzić ofiarę. Może też podawać się za żołnierza stacjonującego za granicą, który potrzebuje pieniędzy na opłacenie urlopu. W każdym przypadku pieniądze znikają bezpowrotnie, a kontakt urywa się natychmiast po ich otrzymaniu.
W takiej sytuacji należy jak najszybciej zgłosić sprawę na policję i skontaktować się z doświadczonym prawnikiem.
Wyjątkowo podstępnym oszustwem internetowym jest oprogramowanie podmieniające numery konta. Taki wirus niepostrzeżenie dla internauty podmienia numer konta odbiorcy podczas kopiowania go do formularza przelewu online. Aby uniknąć tego zagrożenia, należy przed samym wysłaniem przelewu jeszcze raz sprawdzić ostatnie cyfry numeru konta. Innym częstym zagrożeniem w sieci są wszelkie programy szpiegujące.
Niektóre z nich rejestrują wprowadzane na klawiaturze znaki, a następnie przesyłają te dane na serwer cyberprzestępcy. Inne polegają na zainfekowaniu komputera ofiary specjalnym wirusem, który zagnieżdża się w przeglądarce internetowej i przejmuje nad nią kontrolę. Taki wirus może przechwytywać i modyfikować treści wyświetlane w przeglądarce, np. modyfikować formularze tak, aby nakłonić ofiarę do podania dodatkowych danych dotyczących karty kredytowej czy konta bankowego.
Trojany bankowe działają dwuetapowo. Najpierw infekują system poprzez pobranie pozornie nieszkodliwego załącznika mailowego lub wejście na zainfekowaną stronę www. Następnie czekają na moment, gdy użytkownik zaloguje się do bankowości elektronicznej. W tym momencie trojan może wyświetlić fałszywe okno dialogowe z prośbą o podanie dodatkowych kodów autoryzacyjnych lub przekierować użytkownika na spreparowaną stronę logowania.
Podstawą zabezpieczeń jest aktualny program antywirusowy z włączoną ochroną w czasie rzeczywistym. Nie mniej ważna jest regularna aktualizacja systemu operacyjnego i przeglądarki internetowej — producenci oprogramowania łatają wykryte luki bezpieczeństwa właśnie poprzez kolejne aktualizacje.
Warto także zainstalować dodatkowe rozszerzenia do przeglądarki blokujące potencjalnie niebezpieczne skrypty. Należy unikać klikania w linki z nieznanych źródeł oraz pobierania plików z wątpliwych stron. Dwuskładnikowe uwierzytelnianie w bankowości elektronicznej znacząco utrudnia przejęcie konta nawet w przypadku kradzieży hasła.
Na oszustwa narażeni są również konsumenci w internecie. Coraz częściej robimy zakupy online, co skutecznie wykorzystują nieuczciwi sprzedawcy reklamujący nieistniejące produkty i usługi na popularnych serwisach ogłoszeniowych. Dlatego zakupy w sieci powinniśmy robić tylko przez sprawdzone strony, a za produkty z ogłoszeń płacić przy odbiorze.
Oszuści tworzą profesjonalnie wyglądające strony sklepów, które oferują markowe produkty w podejrzanie niskich cenach. Po wpłaceniu zaliczki lub pełnej kwoty towar nigdy nie dociera do kupującego, a kontakt ze sprzedawcą urywa się. Taka strona zazwyczaj funkcjonuje tylko kilka tygodni, po czym znika.
Przed dokonaniem zakupu warto sprawdzić opinie o sklepie na niezależnych forach i portalach z recenzjami. Brak informacji o sklepie w wynikach wyszukiwania lub wyłącznie pozytywne komentarze zamieszczone w bardzo krótkim czasie powinny wzbudzić podejrzenia. Rzetelni sprzedawcy posiadają pełne dane kontaktowe, w tym adres siedziby i numer NIP.
Powinniśmy także uważać na wszelkie wiadomości dotyczące loterii i rzekomo wygranych nagród. Jeśli nigdy nie braliśmy udziału w żadnym konkursie, to taka wiadomość od razu powinna się nam wydać podejrzana.
Oszuści informują o wygranej w loterii lub konkursie, w którym nigdy nie uczestniczyliśmy. Aby odebrać nagrodę, wymagane jest podanie danych osobowych, numeru konta bankowego lub uiszczenie „opłaty administracyjnej” bądź podatku od wygranej. Po wpłaceniu pieniędzy okazuje się, że nagroda nie istnieje, a dane trafiają w ręce cyberprzestępców.
Nie wszystkie oszustwa dotyczą kupujących. Sprzedawcy również mogą paść ofiarą nieuczciwych nabywców. Popularna metoda polega na przesłaniu spreparowanego potwierdzenia przelewu, które wygląda jak prawdziwe powiadomienie z banku. Sprzedawca, widząc rzekome potwierdzenie, wysyła towar, a po kilku dniach okazuje się, że przelew nigdy nie wpłynął na konto.
Inny schemat wykorzystuje mechanizm zwrotów. Kupujący otrzymuje towar, po czym zgłasza reklamację twierdząc, że przesyłka była pusta lub zawierała coś innego. Wysyła zwrotnie paczkę z inną, bezwartościową zawartością i domaga się zwrotu pieniędzy. Bez odpowiedniej dokumentacji (zdjęć, wagi przesyłki, protokołu odbioru) sprzedawca ma niewielkie szanse na udowodnienie oszustwa.
jedna odpowiedź do “Oszustwa w internecie, przykłady jak możesz zostać oszukany w sieci”
A jeśli ktoś kradnie numer telefonu i dzwoni non stop w godzinach pracy z jakiegoś durnego banku, to to jest przestępstwo, czy nie?