Z punktu widzenia zabezpieczeń najsłabszym ogniwem każdego systemu jest użytkownik. Wynika to z nieostrożności, niewiedzy oraz podatności ludzi na manipulacje. Słabość tę starają się wykorzystać cyberprzestępcy. Poniżej przedstawiam najczęściej spotykane przykłady oszustw internetowych. Wszystkie one mają wspólną cechę: ofiara wykonuje polecenie otrzymane od przestępcy. Dlatego najlepszą obroną przed podobnymi zagrożeniami jest ignorowanie połączeń, SMS-ów oraz wiadomości e-mail nakłaniających do podjęcia jakiegokolwiek działania.
W tej grupie chodzi o sytuacje, w których ofiara sama ujawnia się na jednym z portali aukcyjnych (takich jak OLX, Allegro czy Vinted). Oszustwo polega najczęściej na tym, że cyberprzestępca podszywa się pod kupującego w celu wyłudzenia od sprzedającego wrażliwych danych, głównie z karty płatniczej. Czasem próbuje też pozyskać dane logowania do bankowości elektronicznej. Wykorzystywane są do tego komunikatory (najczęściej WhatsApp) oraz fałszywe strony podszywające się pod firmy kurierskie, instytucje płatnicze czy banki.
Po wystawieniu produktu na portalu aukcyjnym do sprzedającego odzywa się rzekomy kupujący, który twierdzi, że już dokonał zakupu.
Fałszywy kupiec informuje, że w celu sfinalizowania transakcji sprzedający musi np. zaakceptować płatność albo potwierdzić dostawę na stronie firmy kurierskiej. Preteksty bywają różne, ale zawsze prowadzą do kolejnego kroku.
Oszust wysyła link prowadzący do podrobionej strony, zaprojektowanej tak, by nakłonić sprzedającego do wpisania danych zabezpieczających konto bankowe (np. hasła, kodów autoryzacyjnych).
W kolejnych etapach ofiara może otrzymać wiadomości e-mail przypominające oficjalną korespondencję z banku, SMS-y „od banku” zawierające link lub kod do autoryzacji, a nawet połączenie telefoniczne z numeru wyglądającego na powiązany z bankiem lub z portalem aukcyjnym.
Niezależnie od formy kontaktu, oszuści próbują nakłonić ofiarę do działań lub ujawnienia informacji, które umożliwią im dostęp do jej konta bankowego.
Po dokonaniu przez ofiarę zakupu odzywa się do niej rzekomy sprzedawca, który twierdzi, że nie otrzymał zapłaty. Prosi o „potwierdzenie”, co wymaga zalogowania się do banku przez podesłaną przez niego stronę.
Czasem kupujący dostaje informację, że zapłacona kwota jest niewystarczająca, i proszony jest o dopłatę przy użyciu przesłanego linku. Kliknięcie takiego linku może prowadzić do przejęcia przez oszustów kontroli nad kontem bankowym ofiary.
Często do ofiary wysyłany jest link do strony podszywającej się pod firmę kurierską, gdzie w formularzu rzekomej dostawy trzeba wpisać dane karty kredytowej.
Druga grupa przestępstw internetowych polega na wywołaniu u ofiary konkretnej reakcji poprzez przyciągnięcie jej uwagi. Przestępcy najczęściej stosują dwie metody:
Obietnica zysku polega na zachęceniu do dokonania rzekomej inwestycji. Oszuści często bezprawnie wykorzystują wizerunek znanych osób (aktorów, celebrytów) lub rozpoznawalnych spółek (np. ORLEN, PGNiG), a także bazują na aktualnych modach inwestycyjnych (np. kryptowalutach, wcześniej forex). „Inwestycje” są jednak fikcyjne, a głównym celem przestępców jest przejęcie danych do logowania ofiary lub nakłonienie jej do przelania pieniędzy na fałszywe konto „inwestycyjne”.
Ostrzeżenie przed stratą oparte jest na przesłaniu informacji, że konto bankowe ofiary zostało rzekomo przejęte przez przestępców i aby „uratować” zgromadzone środki, konieczne jest podjęcie określonych działań. W rzeczywistości również tutaj chodzi o sprowokowanie ofiary do ujawnienia danych lub wykonania przelewu na konto należące do oszustów (często nazywane „technicznym” albo „zabezpieczającym”).
Podsumowując, mimo że cyberprzestępcy posługują się coraz bardziej zaawansowanymi metodami, w wielu przypadkach można uniknąć zagrożenia, ignorując wszelkie polecenia otrzymane od nieznajomych, nawet jeśli wydają się wiarygodne (np. ze względu na oprawę graficzną wiadomości czy numer telefonu). Każdą nietypową prośbę dotyczącą konta bankowego warto zweryfikować osobiście w oddziale banku lub dzwoniąc na oficjalną infolinię.
Dobrą praktyką jest również posiadanie w gospodarstwie domowym co najmniej dwóch różnych numerów telefonów. W razie wątpliwości można zadzwonić do banku z telefonu, który nie jest powiązany z przeprowadzaną transakcją ani nieznany potencjalnym oszustom.
radca prawny Karol Olkuski
pl. Stary Rynek 2 lok 1B, Płock
kancelaria@olkuski.legal
Chcesz być na bieżąco z wieściami z naszego portalu? Obserwuj nas na Google News!
Twoje zdanie jest ważne jednak nie może ranić innych osób lub grup.
Komentarze