Lidia Staroń: ”Nie daj się złapać w sieci!”

2021-04-07

indywidualne7         Część 1

W ostatnim czasie do naszego Biura Senatorskiego lawinowo spływają informacje o kolejnych przypadkach oszustw i wyłudzeń dokonywanych przez internet. Ofiary takich działań często tracą całe swoje oszczędności, a dodatkowo są ścigane za długi wynikające z umów, które zawarli oszuści podszywający się pod ofiarę. Jednak, aby nie dać się złapać najpierw należy poznać metody działania oszustów.

Poniżej przedstawiamy niektóre schematy oszustw, które opisują pokrzywdzeni:

  • Wiadomości e-mail informujące o rzekomej wygranej na loterii. Oszust chce wyłudzić pieniądze prosząc o zapłatę za przelew wygranej, czyli: nagroda zostanie przelana na konto ofiary, ale dopiero po uiszczeniu opłaty rzekomo „za wykonanie przelewu” lub „na poczet podatków”. Kiedy ofiara już wpłaci oczekiwaną kwotę, oszuści zrywają wszelki kontakt. W innym wariancie oszuści proszą o podanie numeru karty lub danych do konta bankowości elektronicznej - rzekomo w celu wypłacenia wygranej...

 

  • Nigeryjski szwindel (afrykański szwindel) polegający na wciągnięciu ofiary w fikcyjny transfer wielkiej kwoty pieniędzy, w pewną grę psychologiczną. W wiadomości e-mail nadawca obiecuje ofierze zysk  - otrzymanie części majątku, jaki oszust rzekomo zgromadził w banku. Oszust mami ofiarę, że podjęcie tych pieniędzy w banku nie jest obecnie możliwe. Pieniądze są potrzebne oszustowi, żeby – jak twierdzi – w Afryce (stąd nazwa) „przekupić skorumpowanych bankierów” itd.  Prosi więc swoją ofiarę o finansowanie całej operacji w zamian za wysoki procent od przelanej kwoty. Ofiara zwabiona chęcią zysku godzi się na zainwestowanie własnych funduszy w celu przeprowadzenia „operacji”. Opłaty ponoszone przez ofiarę są w rzeczywistości przechwytywane przez oszusta, który następnie znika, nie dokonując ostatecznie żadnej wpłaty na rzecz ofiary;
  • Phishing, czyli metoda polegająca na wyłudzaniu poufnych danych poprzez wysyłane przez oszustów wiadomości e-mail, które do złudzenia przypominają wiadomości wysłane przez bank, administrację portali społecznościowych czy operatora telefonicznego. W wiadomości e-mail informuje się adresata np. o wystąpienia problemu technicznego, który trzeba rozwiązać. Do jego rozwiązania potrzebne jest podanie poufnych danych, np. loginu oraz hasła do logowania w banku albo numeru karty kredytowej. W przypadku ich podania, oszuści mają do dyspozycji poufne dane, a w ślad za tym także bezpośredni dostęp do pieniędzy ofiary w banku;

  • Podszywanie się pod pracownika banku bądź innej instytucji i telefoniczna prośba o podanie swoich danych w celu np. udzielenia pomocy technicznej. Oszust podszywający się pod pracownika banku informuje rozmówcę, że właśnie ktoś próbował wyłudzić pożyczkę na jego nazwisko. Jest to nieprawda, ale udaje się jednak oszustowi zasiać u ofiary wątpliwość. Oszuści zalecają wtedy ofierze zainstalowanie na swoim komputerze lub telefonie specjalnego oprogramowania –  rzekomo w celu rozwiązania problemu – a w rzeczywistości pozwalającego oszustowi na zdalne sterowanie urządzeniem i odczytywanie znajdujących się na nim danych, np. haseł sms-owych wysyłanych przez bank na telefon, np. do potwierdzenia przelewu lub zawarcia umowy pożyczki. Zdalny dostęp do komputera i urządzeń mobilnych umożliwia oszustom logowanie się na konto bankowe ofiary, czy podszywanie się pod ofiarę w celu zaciągania pożyczek; takie metody stosują też oszuści przedstawiający się jako firmy rzekomo inwestujące na rynku instrumentów finansowych lub kryptowalut; proponują ofierze osiągnięcie łatwego zysku bez wychodzenia z domu pod warunkiem zainstalowania na własnym komputerze lub telefonie specjalnego oprogramowania do zdalnego kontrolowania tych urządzeń; następnie ofiary dowiadują się, że ktoś na ich nazwisko zaciągał pożyczki;       

  • W przypadku aukcji internetowych – użytkownik sklepu internetowego może otrzymać wiadomość, że jego konto jest nieaktywne i aby ponownie je uaktywnić trzeba kliknąć w link. W efekcie użytkownik jest przekierowywany na stronę, gdzie jest proszony o podanie swoich poufnych danych, przy pomocy których oszuści mogą następnie podszywać się pod ofiarę przy umowach zawieranych przez internet.

 

Jak bronić się przed oszustwami internetowymi?

  • Nigdy i nikomu nie podawać hasła i loginu do konta bankowości internetowej czy konta w mediach społecznościowych! Pracownicy banku bądź administratorzy serwisu nigdy nie proszą o takie dane, nawet jeśli rzeczywiście wystąpi jakiś problem z kontem, a w razie jakichkolwiek wątpliwości należy się skontaktować bezpośrednio z placówką banku/ infolinią;

  • Chroń swoje dane poufne: numer karty kredytowej czy debetowej, numer PESEL,

  • Nie wchodzić w niezweryfikowane linki, a zwłaszcza w takie, które są zawarte w treści wiadomości e-mail od nieznanego odbiorcy;

  • Należy zawsze sprawdzać adres URL (adres strony internetowej); nie wpisywać swoich danych poufnych (np. loginu służącego do wejścia na swoje konto w banku), jeżeli połączenie nie jest szyfrowane; na szyfrowanie wskazuje kłódka widoczna w polu, w którym znajduje się adres strony;

  • Należy zabezpieczyć komputer bądź urządzenie mobilne aktualnym programem antywirusowym;

  • Nie wierzyć w żadne powiadomienia dotyczące wygranej czy prośby o przekazanie darowizny na cele charytatywne; jeżeli chcemy zrobić darowiznę na cel dobroczynny wchodźmy na stronę internetową fundacji lub innej wiarygodnej organizacji prowadzącej zbiórkę.

  • Nie ufajmy też ogłoszeniom zamieszczanym w internecie o możliwości osiągnięcia łatwego zysku czy innym krzykliwym reklamom; oszuści często wykorzystują w swoich reklamach wizerunki osób publicznych (bez ich zgody); chcą w ten sposób się uwiarygodnić wobec potencjalnych ofiar; bądźmy bardzo czujni, bo takie ogłoszenia (reklamy) pojawiają się nawet na stronach, które moglibyśmy uznać za wiarygodne,   

  • Ale najważniejsze - nie ulegać złudnej pokusie, że można łatwo zdobyć bardzo duże pieniądze; „łatwy pieniądz” to pieniądz ukradziony albo wyłudzony; nie bądźmy naiwni;

  • Dobrze jest także przeglądać fora internetowe, sprawdzać opinie innych użytkowników; to może też nas uchronić przed oszustami; prawdopodobnie nie jesteśmy pierwszymi, z którymi oszust się kontaktuje.

 

Pamiętać należy też o odpowiedzialności, jaką możemy ponieść za udostępnienie swoich danych poufnych, np. danych do logowania się w banku, numeru karty debetowej przypadkowej osobie, czy hasła sms-owego, które przesyła nam bank na telefon. Udostępnienie tych danych może spowodować, że będziemy odpowiadać za nieautoryzowaną przez nas transakcję (taką, której nie chcieliśmy)!

 

Już wkrótce część 2 – przykłady oszustw i co można zrobić będąc oszukanym…