Bezpieczeństwo

Tak nas okradają. Sposoby przestępców

Przykład komunikacji prowadzonej przez oszustów. Podanie wrażliwych danych skończy się może nawet utratą wszystkich środków i koniecznością spłacania zaciągniętych za nas kredytów.
Tak nas okradają. Sposoby przestępców

UWAGA. Lektura obowiązkowa. Mamy cyfrowe czasy i cyfrowe zagrożenia. Złodziej nie napadnie nas w ciemnej ulicy, ale zadzwoni lub napisze, a my – bezpiecznie siedząc w swoim fotelu – możemy pozwolić mu okraść się do ostatniego grosza. Jak rozpoznać zagrożenie? Jak się bronić?

Chodzi o phishing. Słowo nowe, bo i czasy nowe, trzeba je oswoić, by być bezpiecznym. Phishing to rodzaj oszustwa, który polega na podawaniu się za inną osobę, podszywaniu się pod firmę lub instytucję w celu wyłudzenia poufnych informacji, danych logowania , danych karty kredytowej, konta bankowego lub używanych haseł. Liczba takich przestępstw stale rośnie. Przestępcy coraz lepiej podszywają się pod osoby i podmioty, którym z zasady ufamy. Przez telefon, mejl, SMS, komunikator internetowy. Jak to robią? Pięć głównych metod zwięźle i przejrzyście opisujemy obok. To trzeba przeczytać. Znajomość metod popularnych wśród oszustów to podstawa. Omijamy szerokim łukiem linki wysłane nam z niepewnych źródeł i nie logujemy się na stronach, do których kierują – nawet jeśli wyglądają jak znane nam strony banków czy serwisów. Nie instalujemy podejrzanych aplikacji. Nie dajemy się skłonić do podejmowania decyzji bez zastanowienia i sprawdzenia. Nie ulegamy złudzeniu, że sprawa jest błaha i szkoda na nią chwili czasu na weryfikację. Każdy błąd w adresie internetowym, w szczegółach strony, na którą trafiliśmy – musi zwrócić uwagę. W adresie strony możemy mieć duże „i” lub małe „l” – i nie rozpoznamy tej różnicy, myląc stronę oszustów z tą prawdziwą. Dziwne informacje trzeba weryfikować, kontaktując się z rzekomym nadawcą osobno – nie w odpowiedzi na wiadomość, a samodzielnie wybierając numer czy adres. Cyfrowe czasy to wygoda – ale nie dla nierozgarniętych. Tak jak przez wieki nauczyliśmy się reguł ostrożności na ulicy, tak musimy się ich nauczyć w świecie cyfrowym. (jar)

PIĘĆ SCHEMATÓW OSZUSTWA, KTÓRE MUSISZ ZNAĆ
Pierwszy – na OLX
W czasie pandemii oszuści upodobali sobie serwis OLX. Jak działają? Najpierw kontaktują się w sprawie zakupu przedmiotów, które wystawiliśmy na sprzedaż. Wykorzystują komunikator internetowy (WhatsApp). Proponują sfinalizowanie transakcji z wykorzystaniem usługi płatności na portalu, a jeśli sprzedawca się zgodzi, to wysyłają spreparowany link. Kieruje on na stronę, która bardzo przypomina OLX, ale zawiera fałszywy formularz płatności. Tam ofiara podaje szczegółowe dane karty płatniczej – rzekomo w celu odebrania opłaty za wystawiony przedmiot. Prawdziwy OLX co prawda świadczy usługę płatności, ale nigdy nie prosi o dane karty płatniczej ani dane logowania do konta bankowego. Oszuści, uzyskując te dane, w praktyce dostają do ręki kartę kredytową czy konto ofiary.
Drugi – na fałszywy SMS
Chyba każdy dostał już choć raz SMS z informacją, że minął termin zapłaty jakiejś należności. Ewentualnie z innym podobnym przypomnieniem. Takie ponaglenia mogą też wysłać oszuści. Czasem trafiają na osoby, które nie pamiętają, czy faktycznie za coś zalegają. Albo też mają nieuregulowane opłaty i przez roztargnienie myślą, że to o nie właśnie chodzi. Oszuści wysyłają takie SMS-y na wiele losowych numerów. SMS taki zawiera link do fałszywej strony płatności. Ofiara, nie rozpoznając, że strona jest podróbką, podaje tam dane konta lub karty, często łącznie z kodami, które bandytom umożliwiają kradzież środków. Fałszywe SMS-y informują np. o konieczności dopłaty do szczepionki, zachęcają do odpłatnego zarejestrowania się na szczepienie, informują o potrzebie zapłaty lub dopłaty za energię elektryczną, wyrównania niedopłaty podatku lub zapłaty mandatu karnego. Kwota należności, której dotyczy SMS, jest niewielka, by nie wzbudzić czujności ofiary. By została zapłacona „dla świętego spokoju”, bez sprawdzania, czy faktycznie jest należna. Oszustom nie chodzi o te grosze, a o skierowanie ofiary przez fałszywy link na stronę, gdzie kradną jej dane. Dzięki nim następnie czyszczą jej konto.
Trzeci – szkodliwe wirusy i aplikacje
Takie fałszywe mejle oszukani zgłaszają policji od roku. Nadawcy podszywają się pod operatorów kont mejlowych – Onet, Interia, O2 i Wirtualna Polska. W mejlu pojawia się informacja o konieczności zatwierdzenia nowej polityki prywatności lub powiadomienie, że konto zostało zablokowane z powodu naruszenia regulaminu przez użytkownika. Ofiarę namawia się, by przeszła na wskazaną stronę w celu zdjęcia blokady konta. Otwarcie linku umożliwia oszustom zainfekowanie komputera ofiary – wirus następnie wykradnie jej dane poufne. Jeśli na stronę przechodzi się na telefonie, pojawia się zachęta, by zainstalować aplikację – rzekomo potrzebną do odblokowania konta. Ta aplikacja w rzeczywistości jest szkodliwym oprogramowaniem, które wykrada dane bankowe.
Czwarty – Flubot na Androidzie
Telefon z Androidem jest w miarę bezpieczny, dopóki sam użytkownik nie zainstaluje sobie czegoś podejrzanego. Oszuści w przypadku oprogramowania Flubot korzystają z popularności zakupów online i sugerują potrzebę zainstalowania niesprawdzonego oprogramowania. Niektórzy oczekują ułatwień w korzystaniu z usług kurierskich i się na to łapią. Flubot uzyskuje dostęp do listy kontaktów z zainfekowanego urządzenia i uprawnień, które pozwalają na wysyłanie i odbieranie SMS-ów. Potrafi też wykradać dane logowania do różnych serwisów, w tym bankowości mobilnej. Dla bezpieczeństwa nie należy instalować proponowanych nam aplikacji z nieznanych źródeł. Podstawowym środkiem ostrożności powinno być instalowanie tylko aplikacji pobranych z oficjalnego sklepu Google Play.
Piąty – fałszywe sensacje na Facebooku
Kto nie widział na Facebooku krzykliwego tytułu o wypadku czy aferze gdzieś w pobliżu miejsca jego zamieszkania? Takie treści szerzą się błyskawicznie, gdyż są często udostępniane przez wiele osób bez wnikania, czy w ogóle możliwe, by były prawdziwe. Oszuści działają przez cudze konta społecznościowe. Jak uzyskują dostęp? Wysyłają w komunikatorze lub publikują na profilu link do sensacyjnego newsa. Np. o gwałcie, o znęcaniu się nad zwierzętami, ostatnio też o zagrożeniu wirusem lub szczepionkami – cokolwiek, co będzie chętnie klikane. Kto kliknie, zobaczy formularz logowania do Facebooka. Jeśli ktoś pomyśli, że serwis przypadkiem go wylogował – to wpadł. W rzeczywistości trafia bowiem na fałszywy formularz na spreparowanej stronie przypominającej prawdziwy serwis. Jeśli tam wpisze swoje dane, przekaże je przestępcy. A ten wówczas będzie mógł się zalogować na konto ofiary i atakować w podobny sposób jej znajomych. Po co bandytom te konta? Wysyłają dzięki nim krótki komunikat. „Hej, masz może BLIK-a? Podasz mi kod? Potrzebuję pożyczyć 500 zł – oddam najpóźniej w przyszłym tygodniu”. Ktoś może chcieć pomóc znajomemu, a nie wie, że jego konto przechwycił oszust. Zapyta – dostanie odpowiedź, że sprawa jest pilna i kryzysowa. Poda dowolne informacje, by zachęcić do „pomocy” i podania kodu. Dzięki niemu wypłaci sobie pieniądze ofiary.

Masz ciekawy temat? Napisz do nas list!
Chcesz, żebyśmy opisali Twoją historię albo zajęli się jakimś problemem? Masz ciekawy temat? Napisz do nas! Listy od czytelników już wielokrotnie nas zainspirowały, a na ich podstawie powstały liczne teksty.

Kliknij aby dodać komentarz

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Bezpieczeństwo

Masz ciekawy temat? Zadzwoń!

Tel. 514 786 400

Więcej w Bezpieczeństwo

Nabił dostawczaka jak szalony

Jarosław Jędrysiak1 lutego 2024

„Nigeryjski szwindel” wciąż w mejlach

Jarosław Jędrysiak4 kwietnia 2022

Niebezpieczne kulki magnetyczne

Adam Świerczyński10 stycznia 2022

Oszukują… na wymianę rynny

Jarosław Jędrysiak22 grudnia 2021

Uważaj! To ci powie oszust

Jarosław Jędrysiak25 listopada 2021

Nie wiesz, co to spoofing? Oszuści wiedzą

Jarosław Jędrysiak23 października 2021