Nie ma miesiąca, w którym nie spotykam się z próbą wyłudzenia pieniędzy. Czasami są to nieszkodliwe, do bólu żałosne maile, a czasami sztuczki rodem z filmów sensacyjnych. Jak nie dać się oszukać w sieci? Zebrałem wszystko na temat najnowszych oszustw internetowych.
Przede wszystkim trzeba mieć świadomość, że każdy z nas, w każdej chwili, może stać się ofiarą przekrętu. Nawet jeśli zawsze wylogowujemy się ze swoich serwisów, mamy oryginalne hasła i cechuje nas spryt. Przekonałem się o tym niedawno, gdy prawie straciłem pół tysiąca złotych.
Spis treści
Przekręt na BLIK
To forma oszustwa, na którą prawie się nabrałem. Banalna ale i autentyczna. Złodziej wykrada dostęp do profilu społecznościowego danej osoby, a następnie prowadzi komunikację ze znajomymi zaatakowanego. Zanim do tego dojdzie oszust analizuje kilka ostatnich rozmów na Messengerze, WhatsAppie czy Skype i uczy się stylu pisania swojej ofiary. Kilka chwil później wysyła do kilkudziesięciu najlepszych znajomych wiadomość z prośbą o pomoc finansową. Nalega na błyskawiczną pożyczkę pieniędzy, które zostaną zwrócone przy następnym spotkaniu.
Wszystko wygląda tak, jakby to znajomy pilnie prosił o pomoc. Pożyczka ma się odbyć w komunikatorze, poprzez udostępnienie 6-cyfrowego kodu. Tuż po jego podaniu kontakt urywa się, a złodziej wypłaca pieniądze, korzystając z wypłaty BLIK w bankomacie. Często kilku znajomych przesyła część „potrzebnej” kwoty, przez co skala oszustwa sięga kilku tysięcy złotych. Nie cierpi ofiara włamania, ale jej znajomi.
Jak zapobiegać? Oszustwo internetowe na BLIK jest nietypowe. Procedury bezpieczeństwa zależą od tego, po której stronie oszustwa się znajdujemy. Zdecydowanie łatwiej obronić się przed stratą pieniędzy – prośby o jakiekolwiek wsparcie finansowe wyrażane za pośrednictwem komunikatorów należy ignorować i potwierdzać osobiście lub telefonicznie. Najlepiej twarzą twarz ze znajomym.
Gorzej, gdy nasze konto zostanie wykorzystane jako przepustka do oszustwa. Wówczas nawet mimo największej ostrożności i rozsądku nie ma się wpływu na decyzję znajomych, do których może zostać skierowana prośba o pomoc. Jeżeli zostanie zauważona jakakolwiek podejrzana aktywność związana z własnym kontem, należy obowiązkowo wylogować się zdalnie z wszystkich urządzeń, zmienić hasło, ostrzec znajomych postem na wallu a być może nawet powiadomić policję.
Fałszywe faktury
To prawdziwa plaga. Najczęściej odnoszą się do usług operatorów GSM lub dostawców mediów takich jak prąd, internet, telewizja czy woda. Ofiara otrzymuje maila z podrobioną, czasami bardzo autentycznie, fakturą za zaległości. Oszuści próbują wmówić, że wniesione opłaty nie wystarczyły do pokrycia pełni kosztów i konieczna jest dopłata. Czasami maile odnoszą się do nowych usług, które zostały rzekomo zawarte na nazwisko ofiary, a jedynym sposobem na uniknięcie problemów jest potulna zapłata.
Oszuści ślą maile w terminie charakterystycznym dla zbiorczych faktur za cały okres rozliczeniowy. Często nielegalnie korzystają z logo znanych sieci komórkowych, podają dla wierzytelności dane placówki operatora w stopce maila oraz zwracają się do ofiar ich imieniem i nazwiskiem. Maile bywają też podpisane fikcyjnymi danymi konsultanta. Sztuczek jest wiele, a wszystkie wpływają na wiarygodność przesłanego dokumentu.
Jak zapobiegać? Trzeba rozróżnić faktury prawdziwe od fałszywych. Przede wszystkim należy poddać analizie kanał komunikacji, którym dotarła wiadomość z jakąkolwiek fakturą. Jeżeli zgłoszoną formą dostarczania dokumentów u operatora jest poczta e-mail, wiadomość sms o nakazie zapłaty nie ma racji bytu i niemal zawsze jest fałszywa. Jeżeli operator nigdy nie przesyła faktur elektronicznie, ale tylko pocztą – maile również są wtedy prawdopodobnie fałszywe.
Analogicznie działa to w innych przypadkach. Dodatkowo można zawsze sprawdzić adres email z którego przyszedł mail. Te fałszywe adresy często też wyglądają dziwnie, niczym fdjsjdewidush.example.gsm@noreply.fzx3.eu.com. Jeśli mail o dodatkowej fakturze nie wzbudza żadnych wątpliwości, można go mimo wszystko zweryfikować poprzez telefon na infolinię usługodawcy. Co ważne, numer takiej infolinii należy brać z oficjalnej strony www, a nie ze stopki maila.
Oszustwa na portalach aukcyjnych
Oszukiwanie klientów na portalach aukcyjnych nie jest niczym nowym, ale ten proceder wciąż trwa w najlepsze. Przy zakupach w internecie należy zachować szczególną czujność co do tego, z kim dokonujemy transakcji. Najwięcej złego dzieje się na portalach ogłoszeniowych, które są jedynie pośrednikiem zrzeszającym sprzedawcę z kupującymi, a same nie biorą udziału w transakcji. Wówczas portal nie ponosi żadnej odpowiedzialności, a oszustwa najczęściej nie da się odkręcić. Przykłady?
Często zaraz po przedpłacie na wysyłkę i towar, który ma być wysłany, ogłoszeniodawcy znikają. Oszukują 10 klientów na jednym koncie, po czym likwidują je i działają dalej pod inną nazwą. W rzeczywistości niczego nie sprzedają, bo nie dysponują towarami. Z portali ogłoszeniowych warto korzystać z wyborem osobistego odbioru towaru lub wysyłki za pobraniem. Wówczas należy sprawdzić przy kurierze zawartość paczki, czy jest aby na pewno tym, co zostało zamówione.
Należy też uważać na ogłoszenia o bezpłatnych ofertach, w których wystarczy tylko opłacić koszty dostawy za zamówienie. To sytuacja, która często ma miejsce w handlu zwierzętami, np. przy sprzedaży rasowych psów z zagranicy. Klienci zostają wtedy często obarczeni kosztami sięgającymi tysięcy, których nikt nigdy by się nie spodziewał.
Phishing bankowy
To inny rodzaj oszustwa niż wszystkie powyższe, który nie dąży do wyłudzenia jednorazowych korzyści majątkowych. Oszuści wykorzystujący metodę phishingu starają się uzyskać wrażliwe dane bankowe swoich ofiar, a następnie przez długi czas kraść pieniądze z ich kont. To oszustwo na wielką skalę, w które łatwo się wplątać. Wszystko zaczyna się od maila, w którym „bank” żąda podania kodu CVV/CVC do karty w celu rzekomej weryfikacji adresu albo podtrzymania chęci korzystania z usług bankowych. Oszuści straszą blokadą konta, zamrożeniem środków albo poborem dodatkowych opłat.
Niczego nieświadomi użytkownicy, którzy darzą sektor bankowy zaufaniem, podają dane. Kradzieże często nie odbywają się niezwłocznie po podaniu danych, ale dopiero po jakimś czasie. To dlatego, aby nie kojarzyć maila oszustów z włamaniem na konto.
Jak zapobiegać? Podobnie jak w przypadku faktur: wystarczy zweryfikować adres email nadawcy. Jeśli nie otrzymywaliśmy nigdy przedtem żadnych wiadomości z tego maila, należy niezwłocznie powiadomić bank, korzystając z zaufanego maila lub infolinii. Należy pamiętać, że bank nie może dokonać żadnej nieprzewidzianej blokady, o której nie było mowy w regulaminie lub umowie na usługi bankowe.
Co robić, żeby nigdy nie stać się ofiarą oszustw internetowych? Podstawą jest zabezpieczenie swoich danych logowania do ważnych serwisów, takich jak konto bankowe, serwis aukcyjny lub portal społecznościowy. Niestety, bezpieczeństwo haseł coraz częściej nie wystarcza i niezbędna jest całodobowa czujność i zdrowy rozsądek.