Rodzaje oszustw internetowych to różnorodne, rozprzestrzenione metody, których celem jest dostanie się na konto ofiary i wykradzenie jej danych albo pieniędzy. Cyberprzestępcy omijają hasła do kont bankowych albo kont w mediach społecznościowych, najczęściej używając specjalnego oprogramowania, dlatego trzeba wiedzieć, jak można się zabezpieczyć przed atakiem. Dowiedz się, jak zachować ostrożność i nie paść ofiarą oszustów. Jak nie stać się ofiarą oszustwa internetowego? Czujność czasem nie wystarczy!
Phishing – rodzaj oszustwa z użyciem wiadomości
Phishing to popularny typ oszustwa, który polega na podawaniu się za inną osobę albo instytucję. Celem ataku jest wyłudzenie poufnych informacji albo zainfekowanie sprzętu ofiary konkretnym oprogramowaniem. Najczęściej opiera się na wiadomościach e-mail lub SMS z dodanym linkiem lub załącznikiem. Kliknięcie w nie jest niebezpieczne! Zachowaj czujność.
Vishing – oszustwo podczas rozmowy telefonicznej
Phishing bazuje na wiadomościach tekstowych, z kolei vishing to metoda, która wymaga rozmowy telefonicznej. Jest powszechna i skuteczna mimo tego, jak dużo uwagi zwraca się na fałszywe telefony. Cyberprzestępcy podszywają się pod różne instytucje i namawiają do zawarcia umów albo do wykonania konkretnych czynności.
Jeśli zadzwoni do Ciebie podejrzany numer, a podczas rozmowy usłyszysz, że masz podać swoje dane osobowe i hasła, natychmiast się rozłącz i zgłoś to zespołowi CERT Polska.
Skimming – kradzież paska magnetycznego
Skimming polega na nielegalnym skopiowaniu paska magnetycznego kary płatniczej lub kredytowej. W ten sposób cyberprzestępca może płacić za produkty i usługi oraz wypłacać pieniądze. Dlatego jeśli zauważysz, że z Twojej karty pobierane są kwoty bez Twojej wiedzy, natychmiast ją zablokuj.
Carding – kradzież numeru karty
Carding opiera się na wykorzystaniu numerów kat płatniczych i używania ich do płatności za usługi czy towary. Najczęściej, żeby pozyskać taki numer, cyberprzestępcy korzystają z oprogramowań, które instalują na komputerze czy telefonie ofiary. Dzieje się tak głównie, gdy przypadkowo kliknie się w zawirusowany link. Może się również zdarzyć tak, że złodzieje zadzwonią i poproszą o dane do karty lub numerów kart kredytowych albo płatnicznych, np. w celu uzyskania lepszej oferty.
Spoofing – rodzaje oszustw internetowych z użyciem danych
Spoofing to metoda, na którą bardzo łatwo się nabrać. Oszuści nie używają losowych numerów, tylko podszywają się pod pewne i znajome kontakty. Mogą np. zadzwonić z przychodni czy banku. Na ekranie telefonu pojawia się numer i nazwa znanego kontaktu, dlatego bardzo trudno wykryć oszustwo na pierwszy rzut oka.
Dlatego ważne jest, aby nigdy nie podawać poufnych danych przez telefon czy internet! Za każdym razem należy przemyśleć, czy taki telefon od danej firmy czy instytucji ma sens, np. czy niedawno korzystało się z ich usług albo kończy się czas trwania umowy.
Smishing – wyłudzenie danych od ofiary
Smishing to inny rodzaj phishingu. W tym przypadku działanie opiera się na wysyłaniu SMS-ów do ofiary. Te mają na celu zmuszenie do wejścia w link, zalogowania się, przelania pieniędzy albo wysłania poufnych danych. Najczęściej dotyczą wiadomości związanych z przesyłkami albo ubezpieczeniem.
Misselling – oszustwo w internecie w branży usług
W odróżnieniu od opisanych powyżej technik misselling to często wykorzystywana metoda nawet w spotykanych na co dzień firmach czy przedsiębiorstwach. Często oskarżane są o nią ubezpieczalnie i marki zajmujące się udostępnianiem abonamentów telefonicznych czy telewizyjnych.
Misselling opiera się na proponowaniu konsumentowi usług, które nie odpowiadają jego potrzebom. Jest to np. oferowanie większego ubezpieczenia czy abonamentu, niż było to ustalone w rozmowie z ofiarą. W ten sposób można niejedną osobę namówić na znacznie większe opłaty, ponieważ nie każdy jest świadomy zagrożenia i liczy na realną pomoc ze strony konsultanta danej marki.
Warto wiedzieć, że misselling można zgłosić. Poleca się jednak najpierw wypowiedzieć umowę. Najczęściej jest na to 14 dni od jej zawarcia!
Ransomware – złośliwe oprogramowanie i spam
Ransomware to oszustwo, które charakteryzuje się zablokowaniem użytkownikowi dostępu do jego sprzętu, np. telefonu czy komputera. Dzieje się tak w przypadku zainstalowania na urządzeniu złośliwego oprogramowanie, które ma na celu nie wykradnięcie danych, a uniemożliwienie otwarcia plików i uruchomienia systemu. Gdy tak się stanie, przestępcy żądają od ofiary zapłaty za przywrócenie pierwotnego stanu programu, a co za tym idzie zwrócenia dostępu do plików.
Oszustwa z fałszywymi czekami
Ten rodzaj oszustwa działa na kilka sposobów. Może polegać na modyfikacji, podrabianiu lub fałszowaniu czeków, które są wystawione z rachunku bankowego ofiary. Jednak często spotyka się również wiadomości, w których dostaje się informację o zmianie konieczności sposobu płatności – z czekiem na inną. Wszelkie te informacje są obudowane danymi banku i specjalnym linkiem. Ten przenosi na fałszywą stronę, na której użytkownik może się zalogować. Gdy to zrobi, automatycznie odda swoje dane cyberprzestępcom.
System Ponziego – piramida finansowa
Innym typem oszustwa jest piramida finansowa. To specjalna struktura, w której zysk uczestnika jest zależny od wpłat użytkowników umieszczonych niżej w hierarchii. Tego typu oferty pojawiają się w internecie, np. w ramach ogłoszeń o pracę. Trzeba na nie szczególnie uważać. To obietnice szybkich i wysokich zysków za zaangażowanie w pracę. W rzeczywistości jednak na starcie trzeba zainwestować pieniądze!
Można przed piramidą finansową chronić się w prosty sposób. Należy nie aplikować do miejsc pracy, które obiecują wysokie zarobki bez wysiłku. Takie oferty najczęściej zapewniają o tygodniówkach, niewymaganiu doświadczenia i dużych kwotach nawet po kilku godzinach pracy w ciągu tygodnia.
Kradzież tożsamości – jak uniknąć oszustwa?
Jednym z najbardziej niebezpiecznych przestępstw jest kradzież tożsamości, zwana też fałszerstwem tożsamości. Polega na celowym używaniu danych ofiary – numeru PESEL, adresu miejsca zamieszkania, imienia i nazwiska. Najczęściej złodzieje w ten sposób chcą osiągnąć korzyści majątkowe. Podszywają się pod daną osobę i np. zaciągają kredyty i pożyczki.
Żeby chronić się przed kradzieżą tożsamości, warto unikać udostępniania danych osobowych i podawania ich na stronach internetowych. Nigdy nie wiadomo, kto może je zdobyć i użyć przeciwko ofierze.
Warto jednak wiedzieć, że wycieki danych się zdarzają. Nawet jeśli używa się silnych haseł i nie podaje się informacji w sieci, można paść ofiarą ogólnego ataku na daną firmę, np. bank czy program komputerowy. Gdy dojdzie do wycieku danych w miejscu, w którym masz konto, zmień hasła do swoich platform (banku, mediów społecznościowych i innych aplikacji, jakie posiadasz).
Lottery / Sweepstakes Scams – co zrobić w przypadku oszustwa?
Lottery Scams to forma oszustwa, która kiedyś była bardzo modna, ale obecnie występuje rzadko. Co nie oznacza, że całkowicie znikła. Dalej można spotkać oszustów, którzy korzystają z tej metody, i niestety również ofiary, które uwierzą otrzymanemu powiadomieniu – głównie dzieci i osoby starsze, które nie widzą niebezpieczeństwa.
W przypadku Lottery / Sweepstakes Scams ofiara otrzymuje wiadomość o rzekomej wygranej – telefonu, telewizora, pieniędzy czy wielu innych przedmiotów. Te wiadomości mogą przyjść w formie SMS-a albo wiadomości e-mail, chociaż wtedy najczęściej trafiają bezpośrednio do spamu. Czasami jednak oszuści decydują się na dzwonienie i poinformowanie o wygranej.
Zadaniem ofiary jest podanie swoich danych, np. adresu, numeru PESEL czy innych informacji o użytkowniku. Aby obronić się przed tym oszustwem, należy pamiętać, że nie można wygrać w loterii, w której się nie grało! A jeśli w jakiejś brało się udział, warto dokładnie sprawdzić wiadomości i upewnić się, że na pewno podchodzą one od prawdziwego organizatora.
Oszustwa na Vinted
Vinted to platforma, która ma proste założenie. Jej użytkownicy mogą sprzedawać i kupować różnego rodzaju towary, najczęściej używane. Jest to przy okazji miejsce, w którym często przebywają oszuści udający normalnych konsumentów lub sprzedawców.
W przypadku Vinted oszuści korzystają najczęściej z phishingu, czyli jednej z opisanej wyżej metod oszustw. W tym celu podają się za znane firmy czy instytucje, aby wyłudzić dane. Mogą poprosić np. dane logowania do kont bankowych czy dane użytkownika – takich wiadomości nie wysyła platforma Vinted, dlatego nigdy nie powinno się w nie klikać, a tym bardziej na nie odpisywać!
Na Vinted należy pilnować tego, aby kupujący korzystali jedynie z wbudowanego systemu opłat! Nie można zgadzać się na zewnętrzne przelewy. W takiej sytuacji najczęściej pada się ofiarą podstępu. Jeśli skorzysta się z linku udostępnionego przez przestępcę, ten zyska dostęp do konta. Najczęściej okradnie je ze wszystkiego, co na nim jest i jeszcze weźmie pożyczki, które przeleje na własne konto.
Zawsze, gdy kupujący zapyta o podanie adresu e-mail, należy zaprzestać rozmowy i zgłosić użytkownika administracji.
Oszustwa na Allegro
Allegro to popularna platforma sprzedażowa, dlatego przyciąga uwagę niejednego wyłudzacza. Mimo tego, że ten serwis chroni użytkowników i stara się dbać o ich spokój ducha, można się natknąć na niejedną próbę oszustwa. Przede wszystkim na Allegro działa ten sam schemat, co na Vinted. Aby go uniknąć, nigdy nie można podawać swojego adresu e-mail nieznanym osobom.
Metody oszustw są jednak bardzo różne. I wiele z nich można spotkać przy normalnej transakcji, gdy płaci się przez system Allegro. Sprzedawcy mogą np. cofnąć wysłaną przesyłkę, przyjąć pieniądze za produkt, ale go nie wysłać, spakować niewłaściwy towar do paczki, wysłać niedziałający produkt, odmówić zwrotu i wiele więcej. Warto jednak wiedzieć, że w takiej sytuacji Allegro chroni kupujących. Jeśli płaciło się przez ich platformę, oni zajmują się sprzedawcą i zwracają koszty. Aby usprawnić ten proces, warto sprawę zgłosić jak najszybciej.
Oszustwa finansowe na Allegro mogą się zdarzyć zwłaszcza wtedy, gdy chce się obejść ich system, np. prosząc o e-mail czy numer telefonu, aby przekazać pieniądze BLIKIEM. To zawsze jest niebezpieczne, jeśli się kogoś nie zna! Obca osoba może te dane wykorzystać przeciwko użytkownikowi, aby wysłać do niego niebezpieczne oprogramowanie, ukryte pod normalnie wyglądającym linkiem.
Oszustwa na kryptowaluty
Coraz częściej można natknąć się również na przestępców, którzy namawiają na inwestowanie w kryptowaluty. Zaczyna się od małych kwot, zapewniania, że zysk będzie szybko, a pieniądze zostaną kilkukrotnie powiększone. Oferują swoją pomoc w zamian za dostęp do konta czy dane użytkownika. Najczęściej wysyłają linki, w których wystarczy podać podstawowe informacje o sobie albo wymagają małego przelewu na swoje konto, który ma być początkiem inwestycji.
Podanie danych może równać się wyczyszczeniu konta bankowego albo zaciągnięciu pożyczek na użytkownika. Inną opcją działania oszustów jest instalacja oprogramowania, które umożliwia zdobycie danych użytkownika i śledzenie jego działań na urządzeniu.
Jeśli chce się naprawdę inwestować w kryptowaluty, trzeba znaleźć do tego odpowiednią firmę albo działać na własną rękę. W przypadku korzystania z czyjejś pomocy warto dokładnie sprawdzić informacje o danej marce w sieci i przyjrzeć się opiniom, zbadać je dogłębnie i na wielu stronach. Warto pamiętać o tym, że oszuści często tworzą sobie sami świetne zasięgi, aby nieświadome osoby skorzystały z ich usług.
5 zasad, jak uchronić się przed oszustami
Rodzaje oszustw internetowych są bardzo różnorodne, dlatego należy zwracać na nie uwagę i zawsze dbać o swoje bezpieczeństwo. Przestępcy kryją się wszędzie i wykorzystują nieświadomość użytkowników albo naiwność niektórych osób korzystających z sieci. Ich ofiarą może paść każdy, czy to dzieci, młodzież, seniorzy czy nawet dorosłe osoby, które zachęcają do zachowania ostrożności w internecie.
Musisz zawsze pamiętać o 5 głównych zasadach ochrony przed oszustami internetowymi:
- Używaj programu antywirusowego – skuteczny antywirus pomoże Ci w ochronie przed atakami przestępców. Może on wychwycić podejrzane e-maile, wiadomości czy linki. Dodatkowo zablokuje oprogramowania, które będą chciały wedrzeć się na Twoje urządzenie. W wielu przypadkach antywirusy są instalowane bezpośrednio na urządzeniach, dlatego z automatu masz je na swoim komputerze czy telefonie. Tego typu programy chronią tylko przed podstawowymi oszustwami, a nie przed skutecznymi hakerami, którzy bez problemu ominą takie zabezpieczenie. Dlatego lepiej jest zainwestować i kupić dobrego antywirusa.
- Uważaj na linki w wiadomościach – nieważne, czy to SMS, czy e-mail, jeśli jest w nim link, zastanów się, czy warto go kliknąć. Najczęściej odpowiedź brzmi „nie”. Możesz w ten sposób narazić się na wgranie na Twój sprzęt złośliwego oprogramowania albo przekazać swoje dane złodziejom, jeśli wpiszesz je na podanej przez nich stronie. Jeśli jednak nie masz pewności, czy to zły link, a czekasz na ważną wiadomość, możesz wpisać samodzielnie adres w przeglądarkę i zobaczyć, gdzie Cię przeniesie. Podczas przepisywania sprawdź, czy zgadzają się wszystkie znaki. Może np. być inna jedna literka w nazwie banku.
- Nie dokonuj transakcji poza platformą serwisu aukcyjnego – jeśli chcesz coś kupić w internecie, zawsze korzystaj z systemu serwisu, a nie z prywatnych danych użytkowników. Platforma ma regulamin, który Cię chroni, a jeśli coś się stanie, ułatwia walkę o Twoje prawa i pieniądze. Jeśli jednak samodzielnie podasz dane przestępcy, serwis nic nie może z tym zrobić.
- Nie podawaj swoich danych – musisz pamiętać, że Twoje wrażliwe dane nie powinny trafić do innych osób! Dlatego nigdy ich nie podawaj, jeśli nie masz takiej potrzeby. Korzystaj tylko ze sprawdzonych serwisów, które mają jasne regulaminy, i nie daj się złapać w pułapki. Musisz dbać o swoje dane i przypominać bliskim, by nie udostępniali w sieci np. swojego numeru karty czy numeru PESEL.
- Sprawdzaj adres strony, na której wpisujesz dane – przestępcy często zmieniają pojedyncze literki w adresach, dlatego łatwo się na to złapać. Najlepiej jest zawsze przepisywać samodzielnie linki i w ten sposób sprawdzać ich poprawność. Warto zauważyć, że oszuści potrafią nawet korzystać ze znaków z innych języków, np. z niemieckich znaków. Wykorzystują do tego domeny IDN, wspierająca znaki diakrytyczne. Mogą być one niewidoczne na pierwszy rzut oka.
Co zrobić, jeśli padliśmy ofiarą oszustwa? Sprawdź możliwości!
Z uwagi na różne sposoby wyłudzania danych i pieniędzy wiele osób pada ofiarami oszustów. Można w tej sprawie jednak wiele zrobić. Przede wszystkim trzeba zgłosić sprawę na policję i do banku, jeśli z niego wykradziono dane. Te instytucje mogą zabrać się za poszukiwania przestępców. Nie zawsze jest to skuteczne, ponieważ oszuści działają szybko i często potrafią zacierać za sobą ślady, ale istnieje szansa na ich znalezienie i odzyskanie pieniędzy oraz pomoc innym, którzy nie natkną się już na tych złodziei.
Jeśli od razu zauważysz próbę wyczyszczenia Twojego konta, możesz spróbować wycofać przelew czy operację bankową. Wiele banków daje taką możliwości, tak samo jak złożenia reklamacji – to możesz zrobić, nawet gdy przelew został zaksięgowany. To pozwoli Ci odzyskać pieniądze. Pamiętaj, aby poza zgłoszeniem zmienić hasła i dane do swoich kont oraz różnych platform.
Można również reagować zawczasu. Jeśli zobaczysz podejrzany link, zgłoś go. Baza oszustów to system, w którym znajdziesz różnego rodzaju platformy i numery telefonów od podejrzanych użytkowników. Po zgłoszeniu tam podejrzanego SMS-a czy e-maila zablokuj adres lub numer, z którego kontaktowali się z Tobą przestępcy.