Wnuk w kryzysowej sytuacji, wezwanie na komendę w celu złożenia zeznań, „szansa” na łatwy i szybki zarobek… Niestety sposobów na oszukanie uczciwych ludzi można by wymieniać w nieskończoność. Jakie sytuacje w internecie powinny wzbudzić podejrzenia?
Jakie mogą być konsekwencje nieuwagi w internecie?
Brak ostrożności w internecie może prowadzić do różnego rodzaju nieprzyjemnych historii. Jeśli podążysz ścieżką oszusta, „specjalizującego się” np. w przejmowaniu kont social media, możesz stracić nie tylko profil, ale też narazić na niebezpieczeństwo grono swoich znajomych.
Samo przejęcie różnego rodzaju kont, to jedno. Co jeszcze grozi osobom, które wpadły w pułapkę oszusta internetowego?
- Naruszenie prywatności – niejednokrotnie bywa, że samo naruszenie prywatności jest jedynie początkiem działań oszusta. Zbyt późna reakcja lub jej brak może powodować kolejne skutki.
- Kradzież tożsamości – np. wykorzystywanie Twojego konta do tego, by pisać do znajomych z prośbą o szybki przelew gotówki czy składanie wniosków kredytowych w wielu instytucjach finansowych.
- Utrata pieniędzy – oszustom zależy na szybkim i prostym wzbogaceniu się cudzym kosztem. Różne historie pokazują, że wskutek manipulacji niektóre ofiary wręcz podają im własne pieniądze na tacy.
Czytaj również: Jak sprawdzić, czy link jest bezpieczny?
Oszustwa w sieci z udziałem „bliskich”
Przejęcie konta na Facebooku czy innym portalu społecznościowym nie zawsze jest trudnym zadaniem. Dzieje się tak, ponieważ niektórzy użytkownicy internetu używają jednego hasła do wielu kont. Jeśli dane jednego z portali wyciekną do sieci i taka baza trafi do różnych środowisk hakerskich, oszuści z pewnością będą próbować zalogować się tymi hasłami do innych popularnych serwisów.
W ten sposób mogą przejąć konto w social mediach i w Twoim imieniu kontaktować się ze znajomymi, którzy mogą paść ofiarą przekrętu. Ty też możesz dostać wiadomość od takiego „znajomego”.
Osoba z listy kontaktów pisze do Ciebie przez komunikator i informuje, że jest w pilnej potrzebie (czyli najczęściej potrzebuje gotówki na już). Przelew pieniędzy czy wypłaty z bankomatu za pomocą BLIK-a są niezwykle proste.
Jeśli wszystko pójdzie zgodnie z planem oszusta, przelejesz lub pozwolisz wypłacić pieniądze nieznajomemu. Oby była to niewielka kwota.
Jak nie dać się oszukać?
- zaproponuj rozmowę telefoniczną – oszust najpewniej użyje wymówek w stylu „niesprawnego mikrofonu, słabo naładowanej baterii itp.”
- skontaktuj się innym kanałem – zadzwoń lub napisz na innym komunikatorze
- weryfikuj wypłacaną kwotę (jeśli masz pewność, że rozmawiasz z rodziną/znajomym) – choć i tak lepiej trzymać się zasady, by nigdy nikomu nie podawać kodu BLIK
- nie klikaj w żadne linki – mogą prowadzić do stron ze złośliwym kodem lub posłużą do przejęcia wprowadzanych danych
Co, jeśli oszust Cię nabrał?
- zmień najważniejsze hasła – zarówno do profilu, maila, jak i konta bankowego
- poinformuj znajomego, że jego konto zostało przejęte
- zgłoś sprawę na policję – sprawy przestępstw z użyciem BLIK-a są trudne do procesowania, jednak jeśli mowa o większej kwocie, pomoc policji może być przydatna
- skontaktuj się ze swoim bankiem, jeśli masz wątpliwości, czy Twoje dane i pieniądze są bezpieczne
Scam na nigeryjskiego księcia
Scam to po prostu oszustwo z wykorzystaniem technik manipulacji, socjotechniki oraz słabości użytkownika po drugiej stronie. Bardzo często dotyczy ono wykorzystania wizerunku znanych ludzi lub osób z pewnym statusem społecznym, który ma wzmocnić wiarygodność.
Jeśli napisze do Ciebie nigeryjski książę lub Cristiano Ronaldo z prośbą o opłacenie biletu lotniczego, za co zostaniesz wynagrodzony/a udziałem w spadku czy innym dobrodziejstwem, lepiej zakończ rozmowę. Finalnie możesz stracić dostęp do e-bankowości, pozbyć się oszczędności, a nawet uzyskać kilka kredytów na swoje konto. Takie historie są zbyt piękne, by były prawdziwe.
Inne, popularne ataki scamowe na użytkowników dotyczą m.in:
- wymiany kryptowalut (np. 2 za 1),
- inwestycji w nową kryptowalutę, po której użytkownik zostaje z bezwartościowymi tokenami,
- szukania „bratniej duszy” przez kobietę z Tajlandii, która jest akurat w podróży do Twojego kraju, ale potrzebuje środków na nocleg,
- zakupu akcji spółki, która jest powiązana z ważnymi inwestycjami w Polsce (np. KGHM, Baltic Pipe).
Jak nie dać się oszukać?
- nie klikaj w żadne linki – mogą prowadzić do stron ze złośliwym kodem lub posłużą do przejęcia wprowadzanych danych osobowych i kradzieży pieniędzy
- postępuj zdroworozsądkowo – udział w spadku bogatej, obcej osoby może i jest kuszący, jednak niezwykle mało prawdopodobny.
Co, jeśli dałeś/aś się nabrać?
- zmień najważniejsze hasła i skontaktuj się ze swoim bankiem
- zastrzeż dowód osobisty
- zgłoś sprawę na policję
Dbaj o bezpieczeństwo swoich kont. Poznaj 7 sytuacji, w których warto zmienić hasło.
Phishing, czyli e-maile i SMS-y z fałszywymi linkami
Phishing jest rozbudowanym oszustwem, które może dotrzeć do Ciebie wieloma kanałami: SMS, e-mail, komunikatory, a nawet reklamy w social mediach czy wyszukiwarkach.
Zasadniczo celem oszustów jest pozyskanie Twoich danych i pieniędzy na odpowiednio przygotowaną przynętę. Może to być np. podszywanie się pod inną firmę lub osobę, czy niepokojąca wiadomość z linkiem do strony, która podobno zawiera Twoje prywatne zdjęcia.
Odnośniki mogą zawierać złośliwe oprogramowanie. Dobry antywirus ostrzeże Cię, jeśli wykryje podejrzaną zawartość strony pod konkretnym linkiem.
Prośby o uregulowanie płatności i podszywanie się pod inne firmy
Podszywanie się pod znane marki, portale społecznościowe, a nawet banki i urzędy jest często niezwykle starannie przygotowane. Z tego powodu bardzo łatwo jest się naciąć.
Poniżej zobaczysz kilka przykładów phishingu.
Po wpisaniu loginu i hasła na fałszywej stronie, oszust może szybko zmienić dane dostępowe i w ten sposób przejąć Twoje konto na stałe.
Celem oszusta nie jest przejęcie konta Netflix, a zdobycie danych z karty płatniczej.
Powyższe przykłady są dość oczywiste i niektóre rzeczy mocno rzucają się w oczy: brak polskich znaków, powtórzenia słów czy błędy w odmianie. Jednak pod wpływem emocji czujność odbiorcy może zostać uśpiona.
Jak nie dać się nabrać?
- nie otwieraj linków z maili i SMS – zamiast tego wpisz ręcznie adres strony internetowej i zaloguj się do serwisu bez pomocy fałszywego maila
- zawsze sprawdzaj poprawność adresu strony
Oszust przejął moje dane. Co robić?
- zmień hasła do kont – zwłaszcza jeśli używasz tego samego hasła w wielu miejscach
- zastrzeż kartę debetową/kredytową – zablokuj kartę i zamów nową – wiele banków pozwala zrobić to w aplikacji mobilnej
- skontaktuj się z bankiem – jeśli nie wiesz, jak zastrzec kartę lub oszust przelał część pieniędzy, skontaktuj się z bankiem i złóż reklamację (nieautoryzowane transakcje z kart łatwiej reklamować niż z użyciem BLIK-a)
Sprawdzaj linki i odwiedzane strony pod względem bezpieczeństwa. Pomogą Ci w tym polecane antywirusy w 2023 roku.
Szybkie pomnażanie pieniędzy „bez ryzyka” i atrakcyjne nagrody
Wyświetlił Ci się kiedyś post z konkursem w rodzaju „zostaw komentarz, a wygrasz Mercedesa”? Albo obietnica wielkiej kasy dzięki inwestycji w kryptowaluty, fotowoltaikę czy akcje?
W tym przypadku również warto kierować się zasadą, że nikt nie daje nic za darmo, a agresywne inwestycje „bez ryzyka” są po prostu próbą oszustwa.
Kliknąłem fałszywą reklamę i podałem swoje dane. Co robić?
- zmień hasło do konta bankowego i zastrzeż karty płatnicze – jeśli potrzebujesz wsparcia w tych czynnościach, skontaktuj się ze swoim bankiem
- zastrzeż dowód osobisty – ryzyko kradzieży tożsamości jest w tym przypadku wysokie
Wszelkiego rodzaju okazje na bezpieczne inwestycje mogą prowadzić do wykorzystania ofiary, jako „słupa”, czyli pośrednika w procesie prania pieniędzy lub innych oszustw gospodarczych. Na dane ofiary mogą również zostać zaciągnięte kredyty.
Oszustwa związane z zakupami przez internet
Niezależnie czy robisz zakupy w e-sklepach, czy na portalach ogłoszeniowych, zachowaj ostrożność i weryfikuj swojego sprzedawcę.
Kontakt przez zewnętrzny komunikator
Oszuści mogą próbować nawiązać kontakt przez zewnętrzne komunikatory. Jeśli kupujesz lub sprzedajesz rzeczy na portalach aukcyjnych, porozumiewaj się z drugą stroną w ramach wewnętrznego czatu – będziesz po prostu bezpieczniejszy/a.
Nadanie/odbiór paczki
Niezależnie czy coś kupujesz, czy sprzedajesz, możesz trafić na próbę oszustwa z wykorzystaniem fałszywego linku do obsługi przesyłki.
Fałszywe sklepy internetowe i atrakcyjne ceny
Kupowanie przez internet jest wygodne, jednak nieuważne przeglądanie każdego e-sklepu i składanie tam zamówień jest ryzykowne. W internecie możesz trafić na profesjonalnie wyglądające strony, stworzone specjalnie do kradzieży pieniędzy. Niektóre z nich przypominają również prawdziwe sklepy znanych marek.
Kupuję w internecie. Jak robić to bezpiecznie?
- na portalach aukcyjnych komunikuj się tylko na oficjalnym czacie
- nie klikaj w linki od osób, których nie znasz
- weryfikuj sprzedawcę (prywatnego i e-sklep)
- nie działaj w pośpiechu – niektóre promocje mogą namieszać w głowie i uśpić czujność
Sklep internetowy mnie oszukał. Co robić?
- skontaktuj się ze swoim bankiem w celu uzyskania więcej informacji
- zgłoś sprawę na policję
- zgłoś fałszywą stronę na incydent.cert.pl
Podszywanie się pod bank i fałszywe wsparcie techniczne
Oszuści mogą również podszywać się pod pracownika banku. Ofiara odbiera połączenie, które wyświetla się pod nazwą jego banku*. W wyniku działań socjotechnicznych oszust przekonuje klienta, że na jego rachunku wykryto podejrzaną aktywność, lub coś innego powinno zwrócić jego uwagę.
* Spoofing telefoniczny jest atakiem, polegającym na podszywaniu się pod banki, instytucje państwowe i inne firmy. Pozwala podszyć się pod konkretny numer telefonu. Jeśli np. masz na urządzeniu zapisany numer swojego banku i otrzymasz telefon od oszusta, możesz dać się złapać, jeśli nie zachowasz ostrożności.
Scenariusze przebiegu takiego ataku mogą być różne: prośba o podanie kodu BLIK, instalacja aplikacji do zdalnej kontroli urządzenia, czy otrzymanie fałszywego linku z dodatkowymi instrukcjami.
Jak zweryfikować swojego rozmówcę?
- Niektóre banki pozwalają na weryfikację dzwoniącego pracownika w aplikacji mobilnej – sprawdź, czy Twój bank to umożliwia i dowiedz się, jak to robić w przyszłości.
- Pracownik banku nigdy nie poprosi Cię o podanie kodu BLIK – pamiętaj o tym.
- Zapamiętaj nazwę strony swojego banku. Ta wiedza przyda się w sytuacji, gdyby oszust wysłał link do fałszywej, identycznie wyglądającej witryny.
Oszuści mnie przechytrzyli. Co zrobić?
- natychmiast skontaktuj się z bankiem i poinformuj o zaistniałej sytuacji
- zablokuj kartę bankową i zamknij konto
- zastrzeż dowód osobisty
- zmień hasła do innych kont i profili
- zgłoś popełnienie przestępstwa
Im szybciej podejmiesz działania, tym większa szansa na zminimalizowanie strat.
Jak nie dać się nabrać na oszustwo internetowe?
Ilu oszustów, tyle metod na okradanie użytkowników internetu. Jako podsumowanie zapoznaj się z najważniejszymi praktykami, które pomogą Ci być bezpiecznym w sieci:
- stosuj zasadę ograniczonego zaufania,
- nie podawaj ważnych danych na stronach, których nie znasz,
- nie klikaj linków z maili i SMS-ów i nie pobieraj podejrzanych załączników,
- weryfikuj adres strony internetowej,
- sprawdzaj wiarygodność sklepów internetowych,
- dbaj o bezpieczeństwo kont – używaj antywirusa, 2FA i menedżera haseł.
Chroń maksymalnie swoje konta za pomocą silnych haseł i uwierzytelnienia wieloskładnikowego (2FA). Sprawdź inne nasze artykuły o bezpieczeństwie w internecie.