Wszędzie tam, gdzie konsumenci wydają pieniądze, pojawiają się osoby chętne je przejąć w nieuczciwy sposób. Nie inaczej jest w świecie wirtualnym. Warty miliardy złotych rynek e-commerce przyciąga cyberprzestępców niczym magnes. Internetowi naciągacze próbują coraz to nowszych sposobów, by osiągnąć swoje niecne cele. By się przed nimi chronić, trzeba poznać metody ich działania.
Działalność oszustów internetowych
Oszustwa internetowe są nie tylko powszechne, ale i coraz częstsze. O rozwoju tego procederu świadczą m.in. niepokojące statystyki publikowane co roku przez CERT Polska. Ten będący częścią NASK, Państwowego Instytutu Badawczego, zespół w 2022 roku zarejestrował ponad 322 tysiące ataków przestępców.
Już sama podana przez CERT Polska liczba prób wyłudzeń pieniędzy od internautów jest smutną informacją. Jeszcze gorzej ilość oszustw w sieci prezentuje się na tle danych z poprzednich lat. W stosunku do roku 2021 aktywność przestępców wzrosła o 1/3. Za swój cel biorą przede wszystkim:
- banki;
- portale aukcyjne;
- sklepy;
- portale społecznościowe;
- firmy kurierskie.
Rodzaje oszustw w internecie
Część ataków na użytkowników sieci przypuszczają hakerzy, którzy w złym celu wykorzystują swoje umiejętności włamywania się do oprogramowania urządzeń elektronicznych. Jednak nawet tacy internetowi oszuści starają się zaoszczędzić sobie wysiłku, stosując metody manipulacji ofiarą. Do zapewnienia bezpieczeństwa swoich środków znajdujących się na koncie bankowym wymagana jest więc zasada ograniczonego zaufania do otrzymywanych SMS-em lub e-mailem komunikatów.
Fałszywe SMS-y i e-maile
Jedna z najpopularniejszych metod oszustw internetowych to masowe wysyłanie wiadomości z prośbą o dopłatę do przesyłki. Podszywający się pod firmę kurierską przestępcy informują, że w przypadku nieuregulowania należności paczka zostanie zwrócona do nadawcy. Kwota, którą rzekomo trzeba wpłacić, jest niewielka, co skłania do kliknięcia podanego w treści wiadomości linku i wyrównania różnicy za usługę kurierską.
Osoba, która zdecyduje się skorzystać z tego odnośnika i zalogować się do banku, straci jednak znacznie więcej niż kilka złotych. Oszuści przechwytują dane do logowania, a następnie robią przelew z konta ofiary na własny rachunek bankowy. Z tego powodu trzeba pamiętać, by nie dawać od razu wiary komunikatom otrzymywanym w ten sposób.
Oszustwo internetowe tego typu nazywa się phishingiem. Poza osobami prywatnymi jego ofiarami padają m.in. banki i urzędy. Cyberprzestępcy podszywają się pod pracowników tych instytucji, informując np. o konieczności wykonania przelewu potrzebnego do załatwienia jakiejś sprawy. W ten sposób pieniądze ofiary trafiają na konto przestępcy. Zdarza się, że zamiast tego oszuści proszą o instalację programu dającego im zdalny dostęp do urządzenia. Tym samym przejmują nad nim kontrolę, co pozwala im ukraść pieniądze z rachunku bankowego lub zastraszyć ofiarę utratą dostępu do niego na zawsze, kasowaniem ważnych plików itp.
Podrobione strony internetowe
Wymagającym od cyberprzestępców więcej umiejętności rodzajem oszustwa jest przekierowywanie internautów na fałszywe witryny. Linki do nich bywają umieszczane w wiadomościach SMS i e-mailach. Zdarzyć się jednak może, że dana osoba żadnego komunikatu nie dostała, a i tak padła ofiarą ataku hakerów. Jak to możliwe? W takim przypadku wyjaśnienie wydaje się tylko jedno – urządzenie takiej osoby zostało zainfekowane złośliwym oprogramowaniem. Ten proceder nazywa się pharmingiem.
Pobranie wirusa na komputer, smartfon lub tablet pozwala oszustom na nieświadome przekierowywanie właściciela urządzenia na swoją stronę. Wystarczy, żeby taka osoba wpisała w wyszukiwarkę nazwę witryny, a po kliknięciu linku do jej prawdziwej wersji błyskawicznie jest przenoszona na fałszywą.
Nieuczciwi sprzedawcy i kupujący
Zagraniczne oszustwa internetowe często zdarzają się również na portalach aukcyjnych i platformach sprzedażowych. Schemat działania cyberprzestępców jest podobny do tego wykorzystywanego przy nakłanianiu do podawania wrażliwych danych przez klientów banków i firm kurierskich.
W tym przypadku pierwszy krok oszustów to założenie profilu sprzedawcy i wystawienie oferty. Gdy zgłosi się osoba zainteresowana danym produktem, po ustaleniu ceny, proszona jest o przesłanie pieniędzy poprzez podaną stronę internetową. W rzeczywistości, oprócz płatności, kupujący przekazuje także dane logowania do bankowego serwisu transakcyjnego lub numery karty kredytowej. Nabytego przedmiotu ofiara, oczywiście, nigdy nie dostaje, a przy tym traci wszystkie oszczędności zgromadzone na koncie.
Kupując z InPost Pay masz pewność, że strona, na której znalazłeś produkt jest autentyczna i uczciwa. Wystarczy kliknąć przycisk „Utwórz koszyk z InPost Pay” na stronie produktu, a zostanie on przeniesiony do znanej Ci aplikacji InPost Mobile, gdzie możesz szybko i bezpiecznie dokończyć zakupy, a następnie oczekiwać na przesyłkę zamówioną do domu lub automatu Paczkomat. Listę sklepów, w których możesz zrobić zakupy z InPost Pay znajdziesz w aplikacji InPost Mobile.
Zdarza się też, że przestępca wciela się w rolę osoby chcącej kupić dany produkt. Po rozmowie ze sprzedawcą deklaruje zapłatę i potwierdza ją, wysyłając mu spreparowany zrzut ekranu. Następnie informuje ofiarę, że środki może odebrać po zalogowaniu się na pewną stronę i podsyła do niej link. Dalszy schemat działania jest taki sam jak w przypadku podszywania się pod sprzedawcę. Co ważne, niezależnie od roli przyjętej przez oszusta, jego profil na portalu znika chwilę po dokonaniu przestępstwa.
Techniki wykorzystywane przez oszustów internetowych
Cyberprzestępcy to często ludzie biegli w informatyce, choć wykorzystujący swoje umiejętności do przestępczych celów. Z rzadka jednak decydują się na próby włamań do urządzeń użytkowników. Takie praktyki stosują raczej w stosunku do instytucji takich jak banki czy urzędy. W próbach okradzenia osób prywatnych posuwają się głównie do oszustw, używając technik takich jak manipulacja i zastraszanie. Często korzystają też, niestety, z nieuwagi użytkowników globalnej sieci.
O tym, że właśnie te sposoby wykorzystują najczęściej, świadczą przedstawione przykłady ich działań. Choćby wysyłanie fałszywych SMS-ów lub wiadomości e-mail z wezwaniem do dokonania dopłaty to nic innego jak połączenie manipulacji i zastraszania. Z jednej strony wymagana kwota jest przecież niska (na ogół nie większa niż kilka złotych), co skłania do skorzystania z linku. Z drugiej w treści komunikatu zawarta zostaje groźba utraty paczki, jeśli różnica w cenie nie zostanie pokryta.
Podszywanie się pod firmy, urzędy, a nawet znajomych z mediów społecznościowych bazuje na wykorzystywaniu cudzej ufności i pewności co do tego, z kim ma się do czynienia. Czasem jednak oszuści nie muszą robić nawet tego. Wystarczy chwila nieuwagi, niedostrzeżenie szczegółu takiego jak nietypowy adres domeny, by stracić pieniądze.
Jak ochronić się przed kradzieżą pieniędzy z konta?
Najpopularniejsze oszustwa internetowe na szczęście są już powszechnie znane, a to ułatwia ich rozpoznanie. Nie oznacza to jednak, że za każdym razem uda się zidentyfikować każdy sposób działania przestępców. Co więc robić, żeby się przed nimi wszystkimi obronić?
- Przede wszystkim należy uważnie czytać wszystkie komunikaty wysyłane za pośrednictwem SMS-ów, e-maili i powiadomień z innych źródeł np. mediów społecznościowych. Jeśli w treści znajduje się wezwanie do zapłaty, prośba o kliknięcie dołączonego linku lub cokolwiek innego, co ma prowadzić do przekazania pieniędzy, najlepiej skontaktować się z firmą, która ma być nadawcą wiadomości. Wystarczy zadzwonić na infolinię, by zweryfikować, czy przysłany komunikat jest prawdziwy.
- Przed dokonaniem każdej płatności powinno się też sprawdzić adres strony internetowej. Oszustwa w internecie można rozpoznać m.in. właśnie po korzystaniu z nietypowych domen takich jak .cc należącą do Wysp Kokosowych. Oprócz tego najlepiej nie ufać sprzedawcom i kupującym chcącym sfinalizować transakcję za pośrednictwem zaproponowanej przez siebie strony internetowej.
- By zapobiec oszustwu przez internet, a tym samym utracie pieniędzy, warto też czytać komunikaty przesyłane mailowo lub jako powiadomienia z aplikacji mobilnych. Firmy, pod które podszywają się oszuści, informują w nich o nowych metodach przez nich wymyślonych.
Co zrobić w przypadku wykrycia oszustwa przez internet?
Pierwszym krokiem, który należy wykonać, jest poinformowanie innych o prawdopodobnym wykryciu działań przestępców. Gdzie zgłosić oszustwo w internecie? Najpierw trzeba skontaktować się z firmą, pod którą podszywają się podejrzane osoby. Bez wątpienia zareaguje ona błyskawicznie, rozsyłając komunikat o zagrożeniu do swoich klientów i umieści informację o tym na swoich profilach w mediach społecznościowych. Poza tym warto podjąć działania na własną rękę i ostrzec rodzinę oraz znajomych. Sprawę można też zgłosić na policję.
Dobrym pomysłem jest też odszukanie innych poszkodowanych. Jeśli takich osób będzie więcej, siła oskarżenia będzie większa i stanie się ono wiarygodniejsze dla sądu.
