Na co Polacy dają się nabierać w internecie? Nie tylko phishing
Oszuści internetowi nie śpią. Cyberprzestępcy nieustannie opracowują nowe metody scamu i phishingu, którymi ofiarami stają się Polacy. Na szczęście świadomość społeczeństwa dotycząca tego rodzaju procederów staje się coraz większa. Jakie sposoby wykorzystują oszuści, by wyłudzić od ofiary pieniądze lub dane? Wyjaśniamy.
Według raportu CERT (zespołu reagującego na rozmaite incydenty w przestrzeni internetowej), w 2022 roku odnotowano 322479 zgłoszeń incydentów cyberbezpieczeństwa. Warto zaznaczyć, że nie wszystkie zostały uznane za incydent. Po ich sklasyfikowaniu zarejestrowano łącznie 39683 incydentów cyberbezpieczeństwa. Wśród nich przeważały oszustwa internetowe, przede wszystkim phishing.
Czym konkretnie jest phishing? Jest to rodzaj ataku, do którego przeprowadzenia oszuści wykorzystują pocztę e-mail lub wiadomości SMS. Nazwa phishing może kojarzyć się z angielskim słowem "fishing", czyli łowieniem ryb. W tym przypadku przestępcy działają podobnie jak wędkarze – chcą "złowić" swoją ofiarę na przygotowaną wcześniej przynętę.
Celem ataku phishingowego jest skłonienie danej osoby do podania swoich danych logowania do kont bankowych lub mediów społecznościowych. Cyberprzestępcy podszywają się wówczas pod urzędy, firmy kurierskie bądź operatorów internetowych. Oszuści preparują wysyłane wiadomości w taki sposób, aby ich autentyczność była jak największa. Nierzadko na potrzeby phishingu tworzone są specjalne strony internetowe, np. banku, które wyglądają identycznie jak te prawdziwe.
Istotne jest, by po otrzymaniu tego rodzaju wiadomości nie wchodzić w podany w niej link ani nie ściągać ewentualnych załączników, które może ona zawierać. W przeciwnym razie należy jak najszybciej zgłosić sprawę na policję oraz skontaktować się ze swoim bankiem w celu zablokowania dostępu do konta.
Na jakiego typu ataki phishingowe najczęściej nabierają się Polacy? Jednym z przykładów jest fałszywy SMS od firmy kurierskiej. W wiadomości cyberprzestępcy najczęściej piszą o konieczności dokonania dodatkowej dopłaty i wstrzymaniu przesyłki do momentu uregulowania płatności. Istnieją również warianty z podanym linkiem do śledzenia paczki, którego kliknięcie może się skończyć instalacją szkodliwego oprogramowania.
Równie powszechne są kampanie phishingowe, w których oszuści podszywają się pod bank. Jak to wygląda? Najczęściej niczego nieświadoma ofiara otrzymuje maila od banku z informacją, że ktoś zalogował się do konta z nieznanego urządzenia. W treści maila jest dostępny link o treści "Sprawdź aktywność". Po jego kliknięciu pojawia się fałszywa strona logowania do banku. Po wpisaniu danych logowania trafiają one w ręce oszustów. Zamiast danych logowania, oszuści mogą również chcieć wyłudzić numery kart płatniczych.
Polacy mogą stać się również ofiarami tzw. scamu. Jest to oszustwo internetowe, w którym bardzo często cyberprzestępca nawiązuje z ofiarą pewną relację, starając się wzbudzić w niej zaufanie. Potem oszust nakłania ją do podania swoich danych, wysłania pieniędzy na określone konto lub innego zachowania obiecując w zamian pewne korzyści.
Przykładem scamu mogą być różnego rodzaju oferty pracy gwarantujące szybki i duży zarobek. Bardzo często działają one na zasadzie piramidy finansowej. Nierzadko zdarzają się również oferty pracy przy wypełnianiu ankiet czy oglądaniu reklam. Wówczas pracodawca wymaga uiszczenia pewnego rodzaju "opłaty wstępnej" za założenie konta niezbędnego do wykonywania określonych działań.
Jednym z najbardziej znanych scamów jest oszustwo "na nigeryjskiego księcia". Ofiara była wciągana w transfer gigantycznej sumy pieniędzy z jednego z państw afrykańskich w zamian za jej podział. Zachęcona możliwością szybkiego zarobku osoba wspierała operację również finansowo – oszuści wymagali pomocy przykładowo w opłaceniu prawnika. Najczęściej po otrzymaniu wpłaty od ofiary, zrywali z nią kontakt.
Bardzo częstym scamem, na który są narażeni użytkownicy portali społecznościowych, jest oszustwo na BLIK-a. W pierwszej kolejności oszuści włamują się na konto danej osoby i rozsyłają w jej imieniu prośbę o szybką pożyczkę. Następnie, niczego nieświadomi znajomi wysyłają im kody BLIK, a po ich zaakceptowaniu, tracą pieniądze. Okazuje się, że odzyskanie wyłudzonych środków może być niezwykle trudne. Wobec tego, przed pożyczeniem pieniędzy danemu znajomemu warto skontaktować się z nim, choćby telefonicznie, i upewnić się, że to naprawdę on jest w potrzebie.
Cyberprzestępcy używają coraz to bardziej wyrafinowanych metod. Do swoich ofiar docierają nie tylko za pomocą wiadomości SMS czy maili, ale również telefonicznie podszywając się pod pracowników banków. Warto być ostrożnym i zachować czujność – dzięki temu można uniknąć sporych problemów związanych między innymi z utratą pieniędzy czy dostępu do konta bankowego. Każde podejrzane zachowanie dobrze jest zgłaszać zespołowi CERT.
Przeczytaj też:
Mandat od straży miejskiej? To nowe oszustwo
Roczny bilet PKP za 9 zł? Uważaj, to oszustwo!
Mają sposób na oszustwo niemal perfekcyjne. Tylko najbardziej ostrożni go unikną
