Phishing
Phishing to jedna z najpopularniejszych metod działania oszustów internetowych. Ma ona na celu przede wszystkiem “łowienie haseł”. Standardowa wersja tej metody polega na rozsyłaniu fałszywych maili, podszywając się w nich pod instytucje takie jak banki, ZUS, czy US. W mailach zwykle pojawiają się informacje, że nasze środki są w jakiś sposób zagrożone, podany jest fałszywy link do logowania, gdzie wpisując nasze dane, podamy oszustom łatwy dostęp do naszego rachunku. Takie maile rozsyłane są w setkach tysięcy, by a nuż znalazł się ktoś, kto “połknie haczyk”. Phishing doczekał się wielu wariacji.
Vishing
Vishing, czyli Voice Phishing jest jedną z form oszustw, bazujących na podszywaniu się pod faktycznie istniejące instytucje. Jest to odmiana Phishingu, jednak w tej metodzie, ofiarami są osoby, do których zadzwoniono lub wysłano SMS. Do potencjalnej ofiary dzwoni człowiek, lub automat, podszywa się pod zaufaną instytucję i w toku rozmowy wyciąga newralgiczne dane, jak dane logowania do serwisów bankowych, czy numery karty kredytowej wraz z CVV. Najczęściej oczywiście chodzi o nasze bezpieczeństwo. Vishing rozprzestrzenia się również dzięki SMSom. Głównym celem stosowania Vishingu są osoby starsze.
Skimming
Skimming jest przede wszystkim niebezpieczny dla osób, które dużo korzystają z karty kredytowej, zwłaszcza karty z paskiem magnetycznym. Ofiarą skimmingu można paść w placówce usługowo-handlowej, a także w znanym nam bankomacie naszego banku. Skimming polega na formie kradzieży, zduplikowaniu zawartości paska magnetycznego (dziś nawet chipu) karty kredytowej przy użyciu specjalnego urządzenia - skimmera. Urządzenie tworzy “kopię” karty w swojej pamięci. Wraz z kodem PIN może ona zostać wykorzystana do opustoszenia naszego konta. Bez PINu taki “duplikat” może posłużyć jedynie do transakcji bez uwierzytelnienia. Tak samo metoda działa przy bankomacie, ale urządzenie jest zainstalowane wewnątrz bankomatu.
Carding
Carding to jedna z wielu metod wykorzystania cudzej karty kredytowej dla własnych korzyści. Polega ona przede wszystkim na uzyskaniu danych karty, jak numer, data ważności, kod CVV, w celu wykorzystania ich, najczęściej do dokonywania zakupów online. Złodzieje wykorzystują cztery główne metody kradzieży danych karty - “mechaniczna”; wyłudzenia danych; “podejrzenia”; zakupu danych. Stosownie dane są kradzione poprzez fałszywe strony, wyłudzane podczas rozmowy telefonicznej, podglądane i fotografowane w trakcie używania karty przez ofiarę, czy kupowania od nieuczciwych pracowników banków, mających dostęp do takich danych. Carding ponownie przeżywa renesans wśród oszustów.
Spoofing
Bardzo popularna metoda wprowadzania ludzi w błąd to właśnie Spoofing. Metoda ta polega na podszywaniu się, a nawet wykorzystaniu osób trzecich czy instytucji, do uzyskania podstępem danych ofiar. W Spoofingu nie chodzi o imitowanie, ale wykorzystywanie faktycznie istniejących witryn internetowych, zarejestrowanych numerów telefonów, czy adresów email. Dla wprawnego hakera nie ma trudności, by przechwycić dane z niezaszyfrowanych stron internetowych, czy wykorzystać cudze ID Dzwoniącego i połączyć się z cudzego numeru telefonu, czy nawet wysłać email ze skrzynki należącej do realnej osoby. Wszystko po to, by wzbudzić zaufanie u wyłudzić dane. W połączeniu z Phishingiem, ta metoda przynosi prawdziwe żniwo oszustom.
Smishing
Smishing jest formą Phishingu nastawionego na działanie poprzez SMS. Oszuści wysyłają do nas wiadomości, które faktycznie moglibyśmy dostać od różnych instytucji w celu uiszczenia niewielkiej opłaty. Cel uregulowania skromnej kwoty jest rozmaity, od opłaty pocztowej, przez dodatkową opłatę dla kuriera, poprzez odbiór nagród, do odbioru zwrotu podatku. Mechanizm ma nas skłonić do zapłacenia niewielkiej kwoty, by uniknąć konsekwencji. Zwykle SMS opatrzony linkiem do strony, poprzez którą należy dokonać zapłaty - fałszywa strona banku, czy formularz przelewu. Tutaj pojawia się problem, bo wprowadzone tam dane najpewniej zostaną skradzione.
Misselling
Misselling, czyli dokładnie tłumacząc z angielskiego (miss - chybić; sell - sprzedawać) to chybiona sprzedaż. Polega na wprowadzaniu w błąd klientów sektora finansowego, ale nie tylko i sprzedawanie mu - potajemnie, lub jako czegoś wyjątkowego - produktu, którego nie potrzebuje. Taki dodatkowy produkt generuje dla banku zysk, a klient kompletnie nie ma z niego użytku, co więcej ponosi koszt usługi, przykładowo niepotrzebnego ubezpieczenia, do kredytu na niską kwotę. Praktyka jest dość powszechna, choć bardzo nieprzyjemna. Sprzedawcy, czy usługodawcy oferują produkty zbędne, jako coś niezbędnego i wybitnego, lub dodają produkt potajemnie, by klient poniósł koszt. Skrupulatne czytanie umów i regulaminów to bardzo cenna cecha by nie paść ofiarą Missellingu.
Ransomware
Ransomware to zagrożenie, które czyha na nas w sieci, podczas korzystania z komputera lub urządzenia mobilnego. Jego celem jest zainfekowanie komputera, zablokowanie dostępu do danych, sektorów, a nawet całego urządzenia, aby następnie wymusić “okup” za zwrócenie właścicielowi dostępu do jego własności. Ransomware to jedna ze składowych oprogramowania Malware, którego za zadaniem jest ogólne szkodzenie użytkownikom internetu w celu kradzieży lub wyłudzenia pieniędzy. Ransomware może czaić się wszędzie, w podejrzanym linku, w dziwnym pliku, ale także w reklamie na znanej nam witrynie, czy w piosence z maila od kolegi.
Oszustwa z fałszywymi czekami
Oszustwo z fałszywymi czekami jest jedną z metod działania przestępców sieciowych. Mimo iż chodzi faktycznie o czeki, działanie odbywa się zwykle mailowo lub poprzez SMSy. Potencjalne ofiary otrzymują informację o płatności zaplanowanej czekiem i wraz z tą informacją otrzymują plik z formularzem w przypadku maila, lub link w przypadku SMSa, aby wypełnić i zatwierdzić dane. Po pierwsze, daje to oszustom dostęp do naszych danych, po drugie, plik czy link zawier złośliwe oprogramowanie, które ma na cale przejąć dostęp do naszych aplikacji, w tym aplikacji bankowych. Jednocześnie złodzieje dostają i dane klienta i dostęp do jego urządzenia.
System Ponziego - piramida finansowa
Piramida finansowa to oszustwo niezwykle trudne do wykrycia, ponieważ jest wyjątkowo proste w swoim działaniu. Musimy znaleźć pierwszych inwestorów, którzy zapewnią początkowy zysk ale obiecują także znaleźć kolejnych wpłacających. W przypadku rozsądnego gospodarowania, faktycznie inwestuje się środki, lub chociaż ich część w celu zapewnienia choćby minimalnego przyrostu. Główny zysk pochodzi jednak przede wszystkim z nowych “rekrutów”. Oni zapewniają wpływ nowych środków, z których część dostają poprzedni wpłacający. Piramida zaczyna się sypać, gdy brakuje nowych środków od kolejnych inwestorów. System wymyślił Carlo Ponzi w okolicach 1920 roku w Stanach Zjednoczonych, stąd inna nazwa - Schemat Ponziego.
Kradzież tożsamości
Kradzież tożsamości można rozumieć jako podszywanie się pod jakąś osobę lub instytucję, zwłaszcza z wykorzystaniem jej danych. Jednak sama kradzież tożsamości jako taka nie funkcjonuje w polskim prawie. Mamy za to zapis o “podszywaniu się”, z wykorzystaniem choćby czyjegoś wizerunku, czy właśnie danych i działaniu na szkodę osobistą lub majątkową tej osoby. Wtedy można pod to podciągnąć nie tylko próbę uzyskania kredytu na nasz dowód, ale również kradzież danych do kont osobistych, a nawet mediów społecznościowych, włamania do kont email, czy wykorzystywanie cudzego ID Dzwoniącego. Dlatego dziś, w dobie społeczeństwa informacyjnego, dane są jednym z najcenniejszych zasobów.
Lottery/Sweepstakes Scams
Lottery Scam to forma Phishingu polegająca na rozsyłaniu fałszywych maili lub SMSów, a nawet wykonywanie połączeń z informacją o ogromnej wygranej. Oszuści podszywają się pod istniejące organizacje, które faktycznie organizują różnej maści konkursy i loterie. W Lottery Scam chodzi przede wszystkim o to, aby nakłonić jak najwięcej osób do drobnej opłaty. Opłata niby jest wymogiem do wypłaty środków z wygranej. Kwoty nie są duże i wiele osób na pewno złapie się na nie prawdziwą wygraną i opłatę uiści. Zwykle jednak w celu uregulowania opłaty należy wejść na podejrzaną stronę lub kliknąć w podejrzany link. To główny cel oszustów.
Oszustwa na Allegro
Kolejna metoda działania oszustów, którą można podciągnąć pod rodzaj Phishingu. Oszustwo na Allegro to ostatnimi czasy prawdziwa plaga. Skrzynki mailowe Allegrowiczów zalewane są masą wiadomości email wymagających aktualizacji danych w serwisie. To samo tyczy się Allegro Lokalnie, choć maile dotyczą blokady konta. Oszuści preparują niemalże identyczne wiadomości z tymi, które faktycznie rozsyła Allegro. W tej metodzie chodzi przede wszystkim o to, by ofiara kliknęła link i przeszła do formularza, za pomocą którego oszuści wyłudzają nasze dane.
Oszustwa na Vinted
Oszustwo na Vinted to nowa metoda działania oszustów, którą śmiało można uznać za rodzaj Phishingu. Złodzieje celują przede wszystkim w nowych użytkowników serwisu, którzy jeszcze nie do końca znają zasady panujące na portalu. Oszuści do takich osób wysyłają prośbę o podanie adresu email, na który następnie wysyłają spreparowany dowód wpłaty z linkiem do strony, gdzie użytkownik może potwierdzić przelew, czy rzekomo nawet przyjąć płatność. Oszustom właśnie o to chodzi, ponieważ podstawiony link kieruje albo do formularza, gdzie złodzieje chcą pozyskać nasze dane, albo do fałszywej strony logowania do naszego banku, w celu uzyskania naszych danych logowania.
Oszustwa na BLIKa
Złodzieje w swych metodach są coraz bardziej kreatywni, czego dowodem jest oszustwo na BLIKa. Zaczynało się od prób wyłudzania różnymi kanałami i różnymi scenariuszami, udostępnienia kodu BLIK jako ratunku w jakiejś kryzysowej sytuacji. Pod naszych znajomych i rodzinę, na różnych komunikatorach, podszywali się złodzieje. Teraz doszły do tego fałszywe strony do płatności BLIK. Za ich pośrednictwem, złodziej może przechwycić kod i wykorzystać go w innym serwisie transakcyjnym, lub aby dokonać wypłaty z bankomatu. Wystarczy następnie przez nieuwagę zatwierdzić nie naszą transakcję i środki znikają.
Oszustwa na kryptowaluty
Oszustwo na kryptowaluty to pomysł oszustów związany z rosnącym rynkiem walut wirtualnych. Złodzieje mają jedną, bardzo prostą metodę działania, a mianowicie podszywanie się pod agentów inwestycyjnych. Oszuści obserwują, śledzą fora dyskusyjne, grupy dyskusyjne inwestujących w kryptowaluty. Szukają najczęściej nowych inwestorów, by to im zaoferować swoje usługi z zakresu doradztwa inwestycyjnego na rynku kryptowalut. Z początku proponują inwestowanie małych kwot, które zwracają z niewielkim zyskiem budując zaufanie swojego klienta. W pewnym momencie pada propozycja zainwestowania dużej kwoty z realnym, ogromnym zyskiem. Zwykle po otrzymaniu takich środków w celach zainwestowania w “crypto”, fałszywy doradca już do nas nie wróci.
Oszustwa na QR code
Oszustwo na Kod QR, czyli forma Phishingu szerzej znana jako Quiching to kolejna metoda oszustów, na kradzież naszych danych, czy pieniędzy. Oszuści rozsyłają swoje fałszywe kody QR w mailach, rozklejają w formie nalepek, czy plakatów, nawet wrzucają je na strony internetowe, zwykle z ofertą zysku, lub jakąś promocją. Po zeskanowaniu takiego kodu, do naszego telefonu wpuszczamy złośliwe oprogramowanie, które wykonuję dalszy ciąg pracy dla złodzieja - kradnie nasze dane, dane logowania, dane aplikacji, dane osobowe. Fałszywe kody nie są w żaden sposób możliwe do odróżnienia.
5 zasad jak uchronić się przed oszustami
Choć staramy się zabezpieczać nasze dane i pieniądze, to zwykle i tak jesteśmy o krok za kreatywnymi oszustami. Coraz więcej coraz to nowszych sposobów wyłudzenia danych, czy kradzieży środków sprawia, że coraz trudniej uchronić się przed byciem ofiarą. Niestety nie ma jednej, sprawdzonej metody, jak się zabezpieczyć przed złodziejami, oszustami i naciągaczami. Jednak stosując kilka prostych zasad, można uchronić się od wielu poważnych problemów.
- Stosuj program antywirusowy - bez względu na to, czy wolisz korzystać z komputera, czy z telefonu w celu dokonywania zakupów, regulowania rachunków, wysyłania przelewów. Jest to absolutna podstawa, aby posiadać choćby prosty i darmowy program antywirusowy zarówno na telefonie jak i w komputerze. Nie jest to 100% ochrona przed złodziejami, ale taka zapora wychwyci większość pomniejszych programów szpiegujących, czy powstrzyma przed wejściem na nieodpowiednią, niesprawdzoną witrynę. Program antywirusowy na komputerze i w telefonie to konieczność.
- Czytaj uważnie - wszystkie wiadomości email czy SMS, a także dokładnie sprawdzaj adresy mailowe, czy adresy witryn i odnośników. W większości przypadków maile, czy SMSy od oszustów zawierają błędy w swojej strukturze, a także nadawane są z dziwnych adresów mailowych, które niekiedy mają przypominać, imitować adresy istniejące, należące do faktycznych instytucji. Szemrane strony internetowe, czy dziwne linki też są dość łatwe do zidentyfikowania dla wprawnego użytkownika internetu. Najlepiej jednak po prostu niczego nie klikać, nigdzie nie wchodzić, niczego nie pobierać.
- Skrupulatnie weryfikuj - z kim rozmawiasz przez telefon, czy na komunikatorze. Oszuści potrafią wykorzystać istniejący numer telefonu, należący do żyjącej, nawet znanej nam osoby, czy realnej instytucji. Podpinają się pod ID dzwoniącego i wykonując połączenie z zupełnie innego końca kraju mogą korzystać z numeru naszego kolegi z pracy, wujka, albo infolinii bankowej. Tak samo złodzieje potrafią skorzystać z cudzego konta na Messengerze, WhatsAppie, czy Telegraphie i z konta naszego znajomego, wysłać nam wiadomość z prośbą o przykładowo kod BLIK, czy kliknięcie w jakiś link. Zarówno pracownik banku może zostać łatwo zweryfikowany, a tym bardziej ktoś, kogo znamy. Pamiętajmy, żeby nie podawać żadnych danych, na nic się nie godzić, poprosić o ponowne przedstawienie się, o jakąś formę potwierdzenia.
- Zachowaj zasadę ograniczonego zaufania - względem wszelkich informacji, jakie dostajesz z dziwnych, wątpliwych, zagadkowych źródeł. Nieopłacona paczka, która czeka na doręczenie, żołnierz z fortuną, który utknął za linią frontu, konieczność ponownego wprowadzenia swoich danych w serwisie, z którego korzystamy od lat, obietnica olbrzymiej wygranej. Wszystko to są metody na wyłudzenie danych, czy nawet samych środków. Wiadomości tego typu ignorujmy, ale zweryfikujmy je wpierw u źródła, jeśli istnieje taka możliwość. Oszustwa na Allegro czy Vinted są ostatnio bardzo popularne, więc wiadomości od tak zaufanych serwisów, również warto wziąć pod lupę.
- Uwaga i rozwaga - to najlepsza broń w walce z oszustami i złodziejami. Choć metod jest coraz więcej, warto być na bieżąco z informacjami o tym, jak aktualnie działają złodzieje, lub w jakiś sposób działać mogą. Im szerszy jest nasz horyzont poinformowania o metodach działania oszustów i naciągaczy, tym łatwiej jest nam się przed tym bronić. Bez względu na to, w jakiej jesteśmy postawieni aktualnie sytuacji, czy nam się śpieszy, czy jesteśmy zmęczeni, czy nie mamy na coś ochoty, powinniśmy zachować czujność, by nasze dane i pieniądze były bezpieczne. Nie podawajmy istotnych danych bez zastanowienia, nie klikajmy szybko, nie czytając komunikatów, nie akceptujmy czegoś, nie znając zasad. Pamiętajmy, że nikt nas lepiej nie uchroni od bycia ofiarą, niż my sami. Dlatego uwaga i rozwaga to najważniejsza broń w walce o swoje bezpieczeństwo.
Co zrobić jeśli padliśmy ofiarą oszustwa?
Jeśli padliśmy ofiarą oszustwa, najważniejszą rzeczą jest nie panikować. Musimy całą sytuację przeanalizować na chłodno, nie możemy stracić głowy. Pierwszym krokiem powinno być zawiadomienie odpowiednich organów o zaistnieniu przestępstwa, czyli zgłosić sprawę na policję. Kolejnym krokiem powinna być wizyta w naszym banku, czy choćby kontakt telefoniczny, aby poinformować o zaistniałej sytuacji i zapytać się o dalsze kroki. Pracownik banku powinien udzielić informacji jak postępować w danej sytuacji, oraz czy możliwe będzie odzyskanie środków. Z bankami jednak jest tak, że wiele przypadków banki odrzucają, z racji uznania winy klienta, który dał się nabrać. W takiej sytuacji możliwe będzie, że konieczny będzie kontakt z adwokatem, w celu poprowadzenia dalej sprawy z samym bankiem. W międzyczasie oczywiście istotne jest, aby zastanowić się nad tym, w jaki sposób, w którym momencie daliśmy się oszukać. Im więcej szczegółów samodzielnie ustalimy, im więcej rzeczy przekażemy policji, tym większe prawdopodobieństwo, że nawet ta potencjalne groźna sytuacja, rozwijać się będzie pomyślnie dla nas.
Podsumowanie najważniejszych informacji na temat popularnych form oszustw finansowych
Oszuści to niezwykle kreatywne osoby, które znajdują coraz to nowsze i bardziej wymyślne sposoby dobrania się do naszych danych, a nawet naszych pieniędzy bezpośrednio. Metody przyrastają w zastraszającym tempie i zdajemy się zawsze być o krok za złodziejami. Od podrobionych wiadomości email, czy SMS, przez podszywanie się pod rozmówców i instytucje, przechwytywanie kodów BLIK i danych kart kredytowych, po fałszywe strony instytucji, formularzy, serwisów bankowych. Stosowanie kilku prostych zasad, ostrożności, rozwagi, a przede wszystkim rozumu, może uchronić nas od wielu przykrych konsekwencji. Jednak jeśli już padliśmy ofiarą oszustwa, nie czekajmy, tylko zgłośmy jak najszybciej sprawę na policji i dowiedzmy się wszystkiego co możemy na temat ewentualnego odzyskania naszych pieniędzy w samym banku.