Nie daj się „oskubać” wirtualnym oszustom
2022-09-07 09:00:00(ost. akt: 2022-09-06 23:38:44)
Wpłacasz pieniądze na Ukrainę? Uważaj, bo oszuści żerują na dramacie ludzi
W ciągu ostatnich miesięcy zaobserwowano duży wzrost oszustw dokonywanych przy użyciu wiadomości SMS, e-mail, różnego rodzaju komunikatory czy strony internetowe. W wyniku pandemii koronawirusa wiele aktywności życia codziennego zostało przeniesionych do świata wirtualnego. Przestępcy nie wahają się sięgać po coraz to nowsze możliwości techniczne i internetowe. Pozbawiają nas naszych oszczędności nie wychodząc z domu.
Przeważającą grupę przestępstw internetowych stanowią oszustwa. Wraz z rozwojem technologii i możliwości jakie daje nam Internet, bardzo szybko ewoluuje i rozwija się również cyberprzestępczość. Oszuści działający w Internecie w dalszym ciągu opracowują nowe metody wyłudzania pieniędzy. Należy pamiętać, że Internet nie jest tylko nieograniczonym źródłem informacji i rozrywki, ale również jest miejscem, w którym występuje bardzo dużo zagrożeń.
Do najczęstszych przestępstw zgłaszanych organom ścigania dochodzi między innymi za pośrednictwem specjalnie tworzonych stron internetowych, łudząco podobnych do stron oryginalnych, portali takich jak OLX czy Vinted. Cybeprzestępcy kontaktują się ze swoimi ofiarami poprzez adresy e-mail, SMS-y oraz rozmowy telefoniczne. Przedstawiają nieprawdziwe faktury dotyczące zaległości w opłatach, oferują zakup przedmiotów nie będąc w ich posiadaniu, wyłudzają dane wrażliwe, takie jak loginy i hasła do bankowości elektronicznej, numery kart bankomatowych lub kredytowych czy nawet numer PESEL.
Do najczęstszych przestępstw zgłaszanych organom ścigania dochodzi między innymi za pośrednictwem specjalnie tworzonych stron internetowych, łudząco podobnych do stron oryginalnych, portali takich jak OLX czy Vinted. Cybeprzestępcy kontaktują się ze swoimi ofiarami poprzez adresy e-mail, SMS-y oraz rozmowy telefoniczne. Przedstawiają nieprawdziwe faktury dotyczące zaległości w opłatach, oferują zakup przedmiotów nie będąc w ich posiadaniu, wyłudzają dane wrażliwe, takie jak loginy i hasła do bankowości elektronicznej, numery kart bankomatowych lub kredytowych czy nawet numer PESEL.
Jak działają przestępcy?
Oszustwo „na BLIK”
Przestępcy stosujący metodę oszustwa „na BLIK” włamują się i przejmują konta na portalu społecznościowym. Następie za pomocą komunikatora nawiązują rozmowę z wybraną osobą, którą informują, że potrzebują finansowego wparcia z uwagi na trudną sytuację życiową, brak gotówki, czy nagły niespodziewany wydatek. Oszuści proszą o podanie kodu BLIK. Niczego nieświadoma ofiara zgadza się na udzielenie pomocy, wierząc, że pomaga swojemu znajomemu. Transakcji dokonywanej kodem BLIK nie można cofnąć, przestępca wpisuje podany kod w bankomacie i od razu wypłaca z niego pieniądze.
Oszustwo „na BLIK”
Przestępcy stosujący metodę oszustwa „na BLIK” włamują się i przejmują konta na portalu społecznościowym. Następie za pomocą komunikatora nawiązują rozmowę z wybraną osobą, którą informują, że potrzebują finansowego wparcia z uwagi na trudną sytuację życiową, brak gotówki, czy nagły niespodziewany wydatek. Oszuści proszą o podanie kodu BLIK. Niczego nieświadoma ofiara zgadza się na udzielenie pomocy, wierząc, że pomaga swojemu znajomemu. Transakcji dokonywanej kodem BLIK nie można cofnąć, przestępca wpisuje podany kod w bankomacie i od razu wypłaca z niego pieniądze.
Spoofing – (nie)znany adresat
Oszuści wykorzystujący metodę spoofingu telefonicznego podają się za istniejące agencje, firmy oraz instytucje. Sprawcy podszywają się pod inne (istniejące) numery telefonu, by następnie dzwonić z nich do swoich ofiar i udawać inne osoby, np. pracownika banku, przedstawiciela urzędu czy nawet policjanta. Dzięki nowym rozwiązaniom technologicznym, przestępca może w niemal każdej usłudze wprowadzić ręcznie numer, który następnie wyświetla się adresatowi jako numer dzwoniącego. Z uwagi na to, że telefon przestępcy podłączony jest do sieci komputerowej, a nie komórkowej, techniczne zablokowanie spoofingu jest niemożliwe. Spoofing internetowy polega na wysyłaniu wiadomości na skrzynkę e-mail. Oszuści podając się na przykład za dostawcę energii elektrycznej, przesyłają odbiorcy wiadomość dotyczącą odnotowanych zaległości, w których znajduję się link za pomocą którego zaległości te można uregulować. Link przekierowuje ofiarę na stronę internetową, która łudząco wygląda jak zaufana witryna internetowa. Następnie tam można wprowadzić hasła i loginy, dając dostęp do swoich oszczędności przestępcom.
Oszuści wykorzystujący metodę spoofingu telefonicznego podają się za istniejące agencje, firmy oraz instytucje. Sprawcy podszywają się pod inne (istniejące) numery telefonu, by następnie dzwonić z nich do swoich ofiar i udawać inne osoby, np. pracownika banku, przedstawiciela urzędu czy nawet policjanta. Dzięki nowym rozwiązaniom technologicznym, przestępca może w niemal każdej usłudze wprowadzić ręcznie numer, który następnie wyświetla się adresatowi jako numer dzwoniącego. Z uwagi na to, że telefon przestępcy podłączony jest do sieci komputerowej, a nie komórkowej, techniczne zablokowanie spoofingu jest niemożliwe. Spoofing internetowy polega na wysyłaniu wiadomości na skrzynkę e-mail. Oszuści podając się na przykład za dostawcę energii elektrycznej, przesyłają odbiorcy wiadomość dotyczącą odnotowanych zaległości, w których znajduję się link za pomocą którego zaległości te można uregulować. Link przekierowuje ofiarę na stronę internetową, która łudząco wygląda jak zaufana witryna internetowa. Następnie tam można wprowadzić hasła i loginy, dając dostęp do swoich oszczędności przestępcom.
Phishing – podszywanie się
Phishing to oszustwo polegające na podszywaniu się pod inna osobę, firmę lub instytucję w celu wyłudzenia danych logowania, używanych haseł, danych konta bankowego oraz karty kredytowej. Aktualnie najpopularniejszą metodą phishingu są oszustwa na OLX. Oszuści działają na podstawie określonego schematu. W pierwszej kolejności kontaktują się z ofiarą za pośrednictwem komunikatora WhatsApp, gdzie wyrażają zainteresowanie wystawionym przez ofiarę produktem i chęcią jego zakupu. Następnie wysyłają spreparowany link, który co prawda przypomina szatą graficzną portal OLX, jednak zawiera fałszywy formularz płatności. Aby otrzymać zapłatę od fałszywego kupującego, ofiara musi wpisać na podanej przez niego stronie szczegółowe dane karty płatniczej. Po tych czynnościach dochodzi do kradzieży danych karty kredytowej i wyłudzenia środków pieniężnych.
Phishing to oszustwo polegające na podszywaniu się pod inna osobę, firmę lub instytucję w celu wyłudzenia danych logowania, używanych haseł, danych konta bankowego oraz karty kredytowej. Aktualnie najpopularniejszą metodą phishingu są oszustwa na OLX. Oszuści działają na podstawie określonego schematu. W pierwszej kolejności kontaktują się z ofiarą za pośrednictwem komunikatora WhatsApp, gdzie wyrażają zainteresowanie wystawionym przez ofiarę produktem i chęcią jego zakupu. Następnie wysyłają spreparowany link, który co prawda przypomina szatą graficzną portal OLX, jednak zawiera fałszywy formularz płatności. Aby otrzymać zapłatę od fałszywego kupującego, ofiara musi wpisać na podanej przez niego stronie szczegółowe dane karty płatniczej. Po tych czynnościach dochodzi do kradzieży danych karty kredytowej i wyłudzenia środków pieniężnych.
Fałszywe wiadomości SMS
Oszust wysyła wiadomość SMS do jak największej liczby losowych odbiorców. Wiadomość ta może być różnorakiej treści, np. nieuregulowana należność za energię elektryczną, konieczność dopłaty do szczepionki, wyrównanie niedopłaty podatku bądź mandatu karnego. W wiadomości znajduje się link, dzięki któremu możliwe będzie uregulowanie rzekomego zadłużenia. Oczywiście link ten przekierowuje ofiarę do fałszywej strony płatności, która po podaniu swoich danych logowania traci znacznie większą kwotę pieniędzy niż podana w wiadomości SMS przez oszusta.
Oszust wysyła wiadomość SMS do jak największej liczby losowych odbiorców. Wiadomość ta może być różnorakiej treści, np. nieuregulowana należność za energię elektryczną, konieczność dopłaty do szczepionki, wyrównanie niedopłaty podatku bądź mandatu karnego. W wiadomości znajduje się link, dzięki któremu możliwe będzie uregulowanie rzekomego zadłużenia. Oczywiście link ten przekierowuje ofiarę do fałszywej strony płatności, która po podaniu swoich danych logowania traci znacznie większą kwotę pieniędzy niż podana w wiadomości SMS przez oszusta.
Kryptowaluty
Cyberprzestępcy namawiają swoje ofiary do skorzystania z atrakcyjnych usług finansowych, które mają im przynieść szybki, łatwy i co najważniejsze duży zysk. Sprawcy wysyłają wiadomości e-mail do losowo wybranych adresatów, bądź wykonują połączenia telefoniczne z przypadkowymi numerami telefonów reklamując swoje usługi. Kiedy ofiara „połknie haczyk” oszust zaczyna działać. Namawia na inwestycję, wprowadza w błąd co do posiadania przez ofiarę portfela kryptowalutowego, oferuje pomoc w przelaniu kryptowaluty na złotówki. Polecają zainstalowanie na urządzeniu ofiary programu, dzięki któremu uzyskają dostęp do wszystkich danych w nim się znajdujących. Ofiara logując się do swojego banku, wykonując wpłatę na rachunek inwestycyjny, przekazuje kontrolę nad swoim rachunkiem bankowym przestępcy.
W większości przypadków oszuści wykorzystują presję czasu, przekonują ofiarę, że oferta którą proponują jest bardzo korzystna. Wywierają na rozmówcy podjęcie decyzji teraz, już, aby ten nie miał czasu na zastanowienie się. Cyberprzestępcy starają się wystraszyć swojego rozmówcę, informują o rzekomym włamaniu na konto bankowe i przekazują, że niezbędne jest podjęcie natychmiastowych działań, by uniemożliwić atak włamywaczy.
Cyberprzestępcy namawiają swoje ofiary do skorzystania z atrakcyjnych usług finansowych, które mają im przynieść szybki, łatwy i co najważniejsze duży zysk. Sprawcy wysyłają wiadomości e-mail do losowo wybranych adresatów, bądź wykonują połączenia telefoniczne z przypadkowymi numerami telefonów reklamując swoje usługi. Kiedy ofiara „połknie haczyk” oszust zaczyna działać. Namawia na inwestycję, wprowadza w błąd co do posiadania przez ofiarę portfela kryptowalutowego, oferuje pomoc w przelaniu kryptowaluty na złotówki. Polecają zainstalowanie na urządzeniu ofiary programu, dzięki któremu uzyskają dostęp do wszystkich danych w nim się znajdujących. Ofiara logując się do swojego banku, wykonując wpłatę na rachunek inwestycyjny, przekazuje kontrolę nad swoim rachunkiem bankowym przestępcy.
W większości przypadków oszuści wykorzystują presję czasu, przekonują ofiarę, że oferta którą proponują jest bardzo korzystna. Wywierają na rozmówcy podjęcie decyzji teraz, już, aby ten nie miał czasu na zastanowienie się. Cyberprzestępcy starają się wystraszyć swojego rozmówcę, informują o rzekomym włamaniu na konto bankowe i przekazują, że niezbędne jest podjęcie natychmiastowych działań, by uniemożliwić atak włamywaczy.
Korzystając z Internetu należy zachować ostrożność i być czujnym. Bezpieczeństwo w sieci w dużej mierze zależy od nas samych. Stosujmy zasadę ograniczonego zaufania. Czytajmy komunikaty przychodzące na telefon, nie „klikajmy” w linki wysyłane za pośrednictwem komunikatorów i weryfikujmy dokładnie kto i co do nas pisze.
Zapamiętaj!
Nie udostępniaj nikomu swoich haseł dostępowych.
Nie otwieraj e-maili od nieznajomych nadawców i nie otwieraj załączników zawartych we wiadomościach.
Jeśli masz wątpliwości, zweryfikuj kto do Ciebie pisze i dzwoni.
Zwracaj uwagę na nawet najdrobniejszy szczegół.
Chroń swój telefon oraz PIN do aplikacji mobilnej banku.
Sprawdź dane transakcji przed jej zatwierdzeniem.
Nie udostępniaj nikomu swoich haseł dostępowych.
Nie otwieraj e-maili od nieznajomych nadawców i nie otwieraj załączników zawartych we wiadomościach.
Jeśli masz wątpliwości, zweryfikuj kto do Ciebie pisze i dzwoni.
Zwracaj uwagę na nawet najdrobniejszy szczegół.
Chroń swój telefon oraz PIN do aplikacji mobilnej banku.
Sprawdź dane transakcji przed jej zatwierdzeniem.
Komentarze (0) pokaż wszystkie komentarze w serwisie
Komentarze dostępne tylko dla zalogowanych użytkowników. Zaloguj się.
Zaloguj się lub wejdź przez