Oszustwa internetowe

Oszustwa internetowe, wyłudzenie pieniędzy, kradzież z konta – jak się bronić przed oszustami w sieci?

Z technologii informatycznych w bankowości korzystają wszyscy – nie tylko uprawnieni użytkownicy systemów transakcyjnych i aplikacji, ale niestety także przestępcy. Aby skutecznie ochronić się przed tymi drugimi i uniknąć utraty pieniędzy, warto znać najpopularniejsze techniki oszustów. 

Z tekstu dowiesz się: 

  • Jak działają oszuści internetowi? 
  • Jak chronić się przed wyłudzeniem pieniędzy przez Internet? 
  • Gdzie zgłosić oszustwo internetowe? 

Znajomość metod, którymi posługują się przestępcy, znacząco wpływa na poziom bezpieczeństwa naszych oszczędności. Problem w tym, że lista sposobów na pozbawienie nas pieniędzy stale się wydłuża. Nic więc dziwnego, że często za późno orientujemy się, że padliśmy ofiarą przestępstwa. 

Powiedzieć, że liczba tego typu oszustw rośnie, to jakby nic powiedzieć. Wzrost w ostatnich latach jest bowiem lawinowy. Jak wynika ze statystyk policji, w 2020 r. popełniono w Polsce niemal dwa razy więcej podobnych przestępstw niż w 2018 r. (zabrzmi to jeszcze bardziej sugestywnie, gdy dodamy, że ogólna liczba przypadków łamania prawa w naszym kraju z roku na rok jest coraz niższa). 

W pewnym stopniu można powiązać tę tendencję z pandemią, przez którą znacznie zwiększył się ruch w bankowości internetowej i sklepach online. To z kolei okazało się być dla oszustów niezgłębionym źródłem nowatorskich pomysłów na to, jak przekonać nas do nierozważnych zachowań w Internecie. To właśnie „kreatywność” przestępców i lekkomyślność ich ofiar są najprostszym przepisem na nieszczęście. 

Jak działają oszuści internetowi? 

Głównym celem oszustów jest uwiarygodnienie się przed ofiarą i zdobycie jej zaufania. Świadczą o tym coraz bardziej wyrafinowane – choć pewnie wypadałoby w tym miejscu powiedzieć „bezczelne” – metody, którymi posługują się przestępcy. Oszuści potrafią uwiarygodnić się na różne sposoby, wykorzystując w tym celu np. linki do fałszywych stron banków (do złudzenia przypominających te prawdziwe) lub stosując wyszukane triki socjotechniczne i manipulację. 

Gdy ofiara uwierzy w uczciwość oszusta, kolejnym krokiem jest kradzież informacji, czyli np. danych osobowych (obejmujących m.in. numer dokumentu tożsamości i PESEL), danych karty płatniczej czy służących do logowania do bankowości elektronicznej albo kodu Blik. W tym momencie przestępca ma wszystko, czego potrzebuje, by zyskać dostęp do naszych środków. 

Sposoby przestępców na wyłudzenie pieniędzy przez Internet 

Oto kilka popularnych technik stosowanych przez oszustów – ich znajomość to już pierwszy krok w stronę zabezpieczenia pieniędzy przed ich utratą. 

Phishing 

Pod tą nazwą (całkiem słusznie kojarzącą sią z „łowieniem”) kryje się nic innego jak zjawisko wyłudzania danych. W kontekście bankowości objawia się on podszywaniem się przestępców pod bank – jeśli ofiara w porę nie zorientuje się, że ma do czynienia z oszustem, zdąży podać mu cały szereg informacji o sobie, posiadanych produktach lub dostępie do serwisu transakcyjnego. 

Próba phishingu może mieć miejsce np. telefonicznie (gdy dzwoni rzekomy pracownik banku), choć wydaje się, że obecnie dochodzi do nich przede wszystkim za pośrednictwem fałszywych e-maili i wiadomości SMS – to właśnie przed takimi szczególnie wyrafinowanymi metodami banki ostrzegają ostatnio wyjątkowo często. 

Ofiara może otrzymać fejkową wiadomość, rzekomo pochodzącą od sklepu internetowego, firmy kurierskiej, dostawcy usług, a nawet instytucji publicznej (jak np. ZUS czy urząd skarbowy). Nadawca takiej wiadomości wzywa do zapłaty konkretnej, z reguły niewielkiej kwoty i udostępnia link, który ma umożliwić dokonanie płatności. W pesymistycznym scenariuszu odbiorca klika link, który przenosi go do fałszywej strony logowania do bankowości – do złudzenia przypominającej jednak tę prawdziwą. Próba zalogowania na takiej podrobionej stronie kończy się przekazaniem oszustowi dostępu do pieniędzy. 

Wirus komputerowy 

Z klikaniem linków pochodzących z niepewnego źródła wiąże się kolejne ryzyko, a mianowicie „zarażenie” urządzenia złośliwym oprogramowaniem. Może do niego dojść również w wyniku pobrania zainfekowanego pliku – muzyki, filmu czy gry. 

Dzięki programom szpiegującym cyberprzestępcy są w stanie wykraść nawet zaszyfrowane dane. Nie muszą bowiem przełamywać zabezpieczeń banku – wystarczy, że oprogramowanie potrafi zidentyfikować znaki wprowadzone na klawiaturze. 

Na tym jednak możliwości wirusów się nie kończą. Część z nich potrafi np. podmienić numer rachunku, który wpisujemy podczas zlecania przelewu. 

Oszustwa „na Blika” 

Transakcje Blik szybko zyskały uznanie wśród klientów, którzy cenią sobie szybkość i prostotę takich płatności. Niestety, i one są wykorzystywane przez oszustów. Choć o metodzie „na Blika” sporo mówiło się jeszcze przed pandemią, to swój rozkwit przeżywała właśnie w erze pozostawania w domach i przeniesienia ogromnej części interakcji społecznych do internetowych komunikatorów. 

Do tego typu oszustw dochodzi często w wyniku uzyskania dostępu do profilu w mediach społecznościowych, zwłaszcza na Facebooku. Wówczas przestępca pisze do znajomych właściciela konta z prośbą o pomoc finansową w nagłej potrzebie, sugerując, że najszybszym i najwygodniejszym rozwiązaniem będzie podesłanie kodu Blik. Ofiara wysyła kod i zatwierdza transakcję w aplikacji mobilnej banku, nieświadoma tego, że wcale nie pomogła znajomemu z Facebooka, a po prostu dała się oszukać. 

Manipulowanie emocjami 

Czasem oszustwa internetowe przybierają formę wyjątkowo perfidnej gry na emocjach. Przestępcy już dawno zauważyli, że szczególnie podatne na tego typu manipulację są osoby starsze – stąd ogromna skala oszustw „na wnuczka”. Wystarczy telefon w sprawie rzekomego wypadku kogoś bliskiego lub jego nagłej potrzeby finansowej, by sparaliżowany strachem senior posłusznie wykonał polecenie złodzieja (czyli wypłacił oszczędności i przekazał je obcej osobie). 

Do tej samej kategorii należy zaliczyć przypadki oszustw internetowych, o których co jakiś czas słyszymy w mediach, a które zyskały miano „kradzieży na nigeryjskiego księcia”. Oczywiście to tylko umowne określenie, a fikcyjnym „bohaterem” całej historii może być praktycznie dowolna osoba zamożna. 

Przytoczę zaledwie jeden przykład, by było jasne, o co chodzi. Znany jest przypadek mieszkanki Piaseczna, która w sumie przelała ponad 600 tysięcy (!) zł oszustowi podającemu się za… syna Clinta Eastwooda. 

Choć całkiem naturalną reakcją jest niedowierzanie, że kobieta okazała się aż tak naiwna, to na pewne jej usprawiedliwienie dodajmy, że oszust był do całej „akcji” naprawdę dobrze przygotowany. Najpierw nawiązał kontakt z ofiarą poprzez portal randkowy (cóż może skuteczniej uśpić czujność niż marzenie o dozgonnej miłości?), gdzie krok po kroku zyskiwał zaufanie kobiety. By się uwiarygodnić, opowiadał szczegółowe historie z życia rodziny, wysłał nawet zdjęcie paszportu. 

Korespondencję wysyłaną w celu zdobycia zaufania, a następnie wyłudzenia pieniędzy określamy jako scam. Jest on groźniejszą odmianą spamu, czyli niechcianych i uciążliwych (choć poza tym raczej nieszkodliwych) wiadomości.

Tłem historyjki była wymyślona choroba słynnego aktora oraz związane z nią problemy finansowe, które miały coraz bardziej pogrążać rodzinę. Oszust obiecał, że jeśli ofiara przeleje mu środki, nie tylko pomoże Eastwoodowi powrócić do zdrowia, ale także zarobi dzięki inwestycji w kryptowaluty. O całej sprawie, ku przestrodze, policja poinformowała opinię publiczną. 

Skrajny brak rozsądku ofiary 

Zdarza się jednak, że przestępcy wcale nie muszą uciekać się do tak wyrafinowanych metod. Czasem klienci sami proszą się o kłopoty, a największym ich wrogiem staje się nie oszust, a zwyczajny brak zdrowego rozsądku. 

Najprostszy przykład to ustawianie bardzo oczywistych, a przez to szczególnie łatwych do złamania haseł. Spora część klientów wiąże obowiązek nadania hasła głównie z przykrą koniecznością zapamiętania kolejnego ciągu znaków; tymczasem chodzi przecież o to, by było ono realnym zabezpieczeniem dostępu do konta. 

Słabe hasła to niestety powszechne zjawisko, o czym świadczy fakt, że banki nieustannie przed nim przestrzegają. Oto przykład: 

najpopularniejsze hasła

Kradzież pieniędzy z konta – jak się przed nią bronić? 

Osoby, które dały się oszukać i straciły oszczędności, otrzymały już swoją gorzką lekcję. O czym warto jednak pamiętać, by nie być „mądrym po szkodzie” i każdego dnia minimalizować ryzyko utraty pieniędzy na rzecz przestępców? 

Wspólnym mianownikiem wszystkich wskazówek jest konieczność zachowania rozsądku. Pamiętaj, że w zdecydowanej większości przypadków kradzież pieniędzy z konta nie byłaby możliwa, gdyby ofiara nie „współpracowała” z oszustem. 

  1. Przede wszystkim bądź ostrożny w kwestii podawania komukolwiek danych osobowych oraz umożliwiających dostęp do bankowości. Pracownik banku może co prawda pytać o wybrane informacje w celach weryfikacji, ale nigdy nie poprosi Cię o login i hasło (te powinny być znane tylko i wyłącznie Tobie). 
  1. Loguj się na swoje konto wyłącznie z poziomu właściwej, odpowiednio zabezpieczonej strony banku (oznaczonej ikonką kłódki na pasku adresu oraz samym adresem rozpoczynającym się od https://). 
  1. Nie klikaj w linki pochodzące z nieznanych Ci źródeł, nawet jeśli pozornie nie dotyczą one bankowości (ryzyko zainfekowania komputera). Zachowaj szczególną ostrożność w przypadku wiadomości wzywających Cię do zapłaty poprzez logowanie do bankowości. 
  1. Nie bagatelizuj kodu Blik – ten 6-cyfrowy numer powinien służyć wyłącznie do wykonywania transakcji, nad którymi masz pełną kontrolę. Nie podawaj go nikomu i nigdzie poza bramką do płatności / bankomatem, o ile to rzeczywiście Ty zlecasz operację. 
  1. Ustawiaj silne hasła, które będą trudne do złamania. 
  1. Śledź informacje dotyczące nowych sposobów oszustw i ostrzeżenia banków. Katalog metod stosowanych przez przestępców stale się wydłuża, a ich kreatywność zdaje się nie mieć granic.  
  1. Korzystaj z legalnego oprogramowania oraz programu antywirusowego zarówno na komputerze, jak i urządzeniu mobilnym. 

Jeśli padniesz ofiarą oszustwa, brak legalnego oprogramowania może być nie tylko jedną z przyczyn nieszczęścia, ale także pretekstem dla banku, by odrzucił Twoją reklamację.

Gdzie zgłosić oszustwo internetowe? 

A co w sytuacji, gdy jest już za późno na profilaktykę i oszustwo się dokonało? Nawet jeśli wydaje się, że szanse na odzyskanie pieniędzy nie są duże, to poddanie się jest i tak najgorszą rzeczą, jaką możesz w takim przypadku zrobić. 

Jeśli masz podejrzenia, że Twoje dane osobowe lub dostępowe zostały wykradzione, powinieneś jak najszybciej poinformować o sprawie bank. Zakładając, że zadziałasz odpowiednio szybko, być może uda się udaremnić próbę uzyskania dostępu do konta przez osobę niepowołaną. Gdyby chodziło o dane karty płatniczej, bank najpewniej zaproponuje Ci jej zastrzeżenie i wyrobienie nowej, co z pewnością jest słusznym rozwiązaniem. 

Warto też zgłosić sprawę na policję i uparcie domagać się, by takie zawiadomienie rzeczywiście zostało oficjalnie przyjęte. Niestety, z doświadczenia wielu ofiar wynika, że funkcjonariusze nieraz taki krok odradzają (tajemnicą poliszynela jest, że chodzi o obawę przed spadkiem statystyk wykrywalności). Tymczasem spora część oszustw ma charakter przestępczości zorganizowanej o szerokim zasięgu – jeśli oszukanych jest więcej, rosną szansę na to, że służby poważnie potraktują sprawę. 

Oczywiście powyższe działania w żadnym stopniu nie gwarantują, że odzyskasz pieniądze; pytanie, czy masz inne wyjście? 

Oszustwa internetowe – czujność i rozsądek to najlepsza broń 

Jak to zwykle bywa, lepsze od zmagania się ze skutkami nieszczęścia jest jemu zapobieganie. Przestrzeganie prostych zasad i świadoma ochrona swoich danych uchronią nas na tyle, na ile to tylko możliwe. W kwestii bezpieczeństwa w Internecie najwięcej zależy bowiem od nas samych. 

Gdy zawiedzie rozsądek, jedynie sprawnie działające i poinformowane instytucje są w stanie dać jakąkolwiek ochronę pieniędzy przed dobrze przygotowanymi oszustami. Na dowód warto przytoczyć statystykę udostępnioną przez Biuro Informacji Kredytowej, z której wynika, że tylko w pierwszych trzech miesiącach po wybuchu pandemii udało się udaremnić ok. 1,6 tys. prób wyłudzenia kredytu przez Internet na łączną kwotę ponad 60 mln zł. 

Wypada jednak życzyć Ci, byś nigdy nie musiał testować skuteczności organów ścigania i potrafił z powodzeniem bronić się przed zagrożeniami na co dzień. 

Dodaj komentarz