Święta to idealne łowy dla oszustów. Dobrze zobrazowała to kultowa seria filmów “Kevin sam w domu”, gdzie pokazano jak ferwor świątecznych zakupów i przygotowań sprzyja nieprzyjemnym sytuacjom, również tymi związanymi z wszelkiej maści przestępstwami. Kevinowi udało się zabezpieczyć. A czy Ty również dbasz o bezpieczeństwo w trakcie przygotowań do świąt?
Zobacz też: Jak chronić bezpieczeństwo swoich urządzeń w sieci
Ostatnio ogromna ilość ludzi zaczęła otrzymywać smsy z linkami, które w większości zawierały szkodliwe oprogramowanie ukryte w linku w wiadomości.
Jak czytamy na rp.pl, w czasie przed świętami pojawiają się warianty wiadomości mówiące niedopłatach czy złych wymiarach paczki. Wszystkie wiadomości sugerowały rozwiązanie problemu poprzez wejście w link i dokonanie konkretnych operacji. Rzeczpospolita opowiada historię pani Bożeny z Warszawy, której wnuczka uratowała stan konta. Niestety dla pana Wiesława z Kozienic i pana Mateusza z Gdańska historia nie skończyła się tak dobrze. Kozieniczanin odpowiedział na SMS, tracąc przy tym 7 tys zł. Gdańszczanin, który bardzo chciał, aby prezenty dla wnucząt dotarły na czas, zaobserwował straty bliskie 20 tys. zł.
Dać się oszukać jest bardzo łatwo i łapią się nawet ci, którzy mają innych operatorów banku, telefonii czy prądu – w zależności od rodzaju smsa. Wzrosty w e-commerce oraz popularność przesyłek kurierskich zauważają także oszuści, którzy coraz częściej podszywają się pod firmy kurierskie. Chcąc przekonać swoje ofiary o prawdziwości smsa, podają bardzo niskie kwoty do zapłaty.
Po kliknięciu w link, zostajemy przekierowani na bliźniaczą stronę usługi, gdzie wpisując swoje dane, ofiara natychmiast udostępnia je oszustom. Bardzo często link może prowadzić do instalacji złośliwego oprogramowania lub aplikacji, która daje dostęp do ekranu i danych urządzenia.
Wszelkie próby i akty oszustwa należy bezzwłocznie zgłosić na komisariacie. Sprawą zainteresowały się już służby. Policja apeluje o ostrożność, a CSIRT KNF bacznie obserwuje sytuacje i ostrzega przed następnymi atakami.
Specjaliści z firmy Fortinet ostrzegają z kolei przed oszustwami związanymi z kartami podarunkowymi i wideokonferencjami.
Oszustwa związane z kartami podarunkowymi dotyczą kart fizycznych oraz kont w sklepach internetowych. Jeśli chodzi o te pierwsze, oszuści zdrapują karty podarunkowe, zaklejając je nowymi naklejkami do zdrapania, w ten sposób oszukując ofiarę, która płaci za nic już niewartą kartę. Inni oszuści dzięki skradzionym danym próbują też uzyskać dostęp do kont w sklepach internetowych. Jak się chronić?
1. Silne hasło,
2. Monitorowanie konta,
3. Weryfikacja kart podarunkowych,
4. Unikanie zakupów e-mail.
Oszustwa związane z wideokonferencjami są pokłosiem rozwoju zdalnych modeli nauczania oraz pracy. Cyberprzestępcy przeprowadzają w tym przypadku kampanie phishingowe, które zapraszają fałszywymi linkami do platform spotkań z video. Często dotyczy do pracowników zdalnych, których dane firm próbują zdobyć. Czasem chodzi o wrażliwe dane, które można sprzedać na czarnym rynku lub ukraść majątek czy tożsamość.
Można także paść ofiarą kradzieży konta w social mediach.
Tutaj przejęcie konta związane jest z wyciekiem danych, słabym hasłem albo skorzystaniem z jednego linków z prekurowaną witryną. Osoby, które uzyskały dostęp do konta swojej ofiary mogą zadziałać dwutorowo. Mogą zmienić wszystkie hasła, jeśli nie ma włączonej weryfikacji dwuetapowej i mogą próbować wyłudzić okup albo szantażować swoje ofiary upublicznieniem prywatnych danych w postaci zdjęć, filmów czy screenów z rozmów. Większość oszustów, zwłaszcza tych niewprawionych nie będzie się jednak narażać na długotrwały kontakt z osobami, które chce oszukać.
Tutaj jest drugi wariant. Oszust wchodzi do komunikatora i pisze do osób, z którymi ostatnio rozmawiała ofiara. Często sprawdza też członków rodziny, do których napisze w następnej kolejności. Prosi ich o kod BLIK, tłumacząc to nagłym brakiem gotówki w sklepie, chęcią dużego zakupu na niewyobrażalnej okazji czy prosząc o pożyczkę z szybkim zwrotem z nawiązką.
W trakcie świąt może być to szczególnie skuteczne, gdy ludzie w biegu i większej wrażliwości są skłonni do pomagania innym. W momencie otrzymania takiej wiadomości, warto na nią odpisać, żeby przytrzymać chwilę oszusta, aby oszukał mniej osób. Można nagrać mu nawet wiadomość głosową z jakąś irracjonalną opowieścią oraz zapewnić o przelewie. Graj na zwłokę, mówiąc, że środki masz na koncie, na które możesz zalogować się jak będziesz w mieszkaniu, a obecnie jesteś na zewnątrz. Jednocześnie bezzwłocznie dzwonisz do osoby, z której konta otrzymujesz wiadomości, aby sprawdzić czy rzeczywiście nie potrzebuje pomocy. Autor tego tekstu sam miał taką sytuację, gdy „siostra” pisała o „zakupach prezentów dla mamy na dwa BLIKI po 500 zł”, co było zuchwałym posunięciem, nawet jak na oszusta. Na szczęście dość szybko odzyskała dostęp do platformy.
Dbaj o siebie!
Oszustwa to codzienność w internecie i nie prędzej czy później zostaniemy narażeni na ryzyko utraty środków czy danych. Poza wyżej wymienionymi, często słyszy się też o oszustwach na OLX, których jest tak dużo, że poświęcony jest im cały oddzielny kanał na YouTube „Poszukiwacze Okazji”. Można tam też poznać różne inne przekręty oraz „docenić” oszustów za ich kreatywność. Mimo, że nie mamy stuprocentowej odporności na zagrożenia, pamiętajmy, aby dbać o bezpieczeństwo i na chłodno podchodzić do każdych działań i transakcji internetowych.
- Korzystaj tylko z platform i sklepów, które znasz. Możesz kierować się opiniami klientów, ale pamiętaj, że te można kupić lub napisać samemu, więc tutaj zalecałbym ostrożność.
- Jeśli masz wątpliwości co do sklepu, sprawdź go. Nawet jeśli sklep jest bardzo wysoko w wynikach wyszukiwania może to znaczyć, że oszuści znają się na SEM i mają dużo pieniędzy. Zwłaszcza, jeśli nigdy tego sklepu nie widziałeś, a zakupu szukasz od dłuższego czasu. Najczęściej będzie to dotyczyło elektroniki, AGD, biżuterii i towarów luksusowych. Sprawdź wpis do KRS, regulamin, politykę prywatności oraz datę założenia działalności. Kontakt również może dużo powiedzieć.
- Nie ulegaj atrakcyjności ceny! Oszuści bardzo często proponują niższą cenę, bo dla nich to tylko przykładowe tysiąc złotych mniej za nic, a dziesiątki może nawet setki ofiar więcej złowionych na haczyk.
- Dbaj o bezpieczeństwo swoich danych logowania, nikomu ich nie udostępniaj ani nie zapisuj w widocznych miejscach. Nie noś ich przy sobie i zawsze czytaj na co wyrażasz zgodę, jeśli pojawi Ci się komunikat z potwierdzeniem płatności na ekranie.
- Nie klikaj w linki od nieznanych nadawców oraz w te, których się nie spodziewasz. Najczęściej będą to właśnie takie linki, niespodziewane. 🙂 Staraj się wchodzić na poszczególne witryny, wpisując adres ręcznie w przeglądarce.