Źródło: Anna Tarazevich
Oszustwa internetowe są niestety tematem, który dzień w dzień poruszany jest w mediach społecznościowych, w TV, radiu czy prasie.
Złodzieje wymyślają coraz to nowsze metody na wyłudzenie pieniędzy w internecie. Niestety, nadal wiele osób się na nie nabiera i w efekcie traci oszczędności swojego życia. Co najgorsze, w wielu przypadkach nie da się odzyskać pieniędzy.
Dzisiaj opowiemy, jakie są rodzaje oszustw internetowych, gdzie zgłaszać wyłudzenia i jak się zabezpieczyć przed oszustami.
Na czy polega oszustwo internetowe?
Oszuści internetowi najczęściej chcą:
- Wyłudzić od Ciebie pieniądze.
- Zyskać dostęp do danych osobowych. W takim wypadku oszust może na przykład zaciągnąć na Ciebie kredyty czy pożyczki. Co w tym najgorsze to to, że o tym fakcie dowiadujesz się często po długim czasie, zazwyczaj wtedy, gdy przychodzi do Ciebie upomnienie o niespłacanym zobowiązaniu. Lub gdy próbujesz zaciągnąć kredyt w banku i okazuje się, że na Twoje dane ktoś zaciągnął wiele pożyczek.
- Uzyskać dostęp do bankowości internetowej. Oszuści po pierwsze, wyczyszczą stan Twojego konta, po drugie, mogą próbować zaciągnąć kredyt na dane osobowe.
W celu zdobycia Twoich danych lub pieniędzy oszuści wykorzystują niezliczone metody, które ewoluują i stają się coraz bardziej złożone i podstępne.
Przykłady oszustw internetowych
Oszustwo na BLIKa
Jest to proste oszustwo polegające na wyłudzeniu pieniędzy od nieświadomej ofiary.
Dostajesz na FB wiadomość od znajomego z prośbą o pożyczenie niewielkiej kwoty pieniędzy. Sytuacja jest podbramkowa: zepsuł się samochód, znajomy nie pieniędzy na bilet, musi wykupić pilnie receptę dla babci, a bank zablokował mu konto itp. Znajomy czeka pod bankomatem i prosi o wysłanie kodu BLIK. Nieświadomy wysyłasz, zatwierdzasz transakcję i co się okazuje? Zamiast 100 zł stan Twojego konta zmniejszył się o kilka tysięcy. Nie zwróciłeś uwagi na to, jaka kwota pokazała się w aplikacji.
Rada: nigdy nie podawaj nikomu kodu BLIK czy nie przelewaj środków szybkim przelewem.
Jeśli istnieje prawdopodobieństwo, że to faktycznie Twój znajomy prosi o pożyczkę, najpierw do niego zadzwoń i zapytaj, czy tak faktycznie jest.
Bezpieczniejsze będzie także wygenerowanie czeku BLIK, który z góry jest na określoną kwotę — taką funkcjonalność mają niektóre banki, np. Millennium Bank czy VeloBank.
Fałszywy telefon z banku
Dzwoni do Ciebie Twój bank. Odbierasz. Okazuje się, że Twoje konto zostało zaatakowane, być może na Twoim komputerze został wgrany wirus i możesz utracić pieniądze. Pracownik banku prosi Cię o podanie danych osobowych oraz często o zainstalowanie na komputerze czy telefonie aplikacji, która ma Cię chronić.
Oszuści potrafią podszyć się pod oficjalny numer banku. Dzwoni numer identyczny z tym, jaki znajdujesz na oficjalnej stronie banku. Nowsze smartfony często automatycznie identyfikują te numery jako bank i na Twoim telefonie wyświetli Ci się komunikat typu: „Dzwoni Bank PKO BP.”
Rada: aby chronić klientów przed tego typu oszustwami, banki wprowadzają systemy weryfikacji autentyczności dzwoniącego pracownika.
W łatwy sposób możesz sprawdzić, czy to faktycznie dzwoni Twój bank. Na przykład ING Bank Śląski ma zakładkę w aplikacji mobilnej: „Czy dzwoni ING". Wystarczy w nią wejść, by sprawdzić, czy w danej chwili faktycznie dzwoni do Ciebie pracownik banku.
Ponadto pamiętaj, że pracownik banku może zadać Ci kilka pytań weryfikujących tożsamość, ale nigdy nie zapyta o cały komplet danych, na przykład PESEL, nr dowodu osobistego, datę wydania i nazwisko panieńskie matki czy też o login i hasło do bankowości.
Phishing, czyli wiadomości od fałszywych nadawców, np. od banku, OLX czy kuriera.
Oszuści zalewają nas niezliczoną ilością fałszywych wiadomości. Są to najczęściej wiadomości na portalach, np. OLX, SMS-y i e-maile. Wszystko w nadziei, że w którymś momencie stracimy czujność i klikniemy nie tam, gdzie trzeba. Co będzie dalej? To zależy. Często kliknięcie w link przenosi nas do strony wyglądającej identycznie jak ta, która służy do logowania do bankowości internetowej. Ale nią nie jest: to fałszywa strona i jeśli podasz login i hasło, oszuści mogą zyskać dostęp do twojego konta. Innym celem fałszywych wiadomości jest zainstalowanie oprogramowania szpiegującego na Twoim urządzeniu. Może ono przechwytywać dane osobowe czy dane do logowania do bankowości.
Oszuści podszywają się najczęściej pod znane instytucje: banki, firmy kurierskie, Pocztę Polską, znane sklepy typu Biedronka czy Lidl, dostawców usług np. PGE, UPS.
Treści wiadomości mogą być różne: niedopłata, wygrana w loterii, świetna promocja, przekierowanie paczki, brak potrzebnych danych do wysyłki zamówienia i wiele, wiele innych.
Rada: nigdy nie klikaj w żadne wiadomości i żadne linki.
Zainwestuj w dobre oprogramowanie antywirusowe, i to nie tylko na komputerze, ale przede wszystkim na telefonie.
Oszustwo na Bitcoina i kryptowaluty
Oraz na wiele innych inwestycji, aczkolwiek ze względu na medialny szum wokół kryptowalut, oszustwo na Bitcoina jest nadal najpopularniejsze. Nie ma jednego scenariusza działań złodziei. Wykorzystują różnorodne techniki, by osiągnąć swój cel. Oto niektóre z nich:
1. Kontakt z ofiarą i namawianie na inwestycje w kryptowaluty.
- Najczęściej oszuści kontaktują się ze swoją ofiarą i namawiają ją do zainstalowania aplikacji, która przechwytuje dane do logowania do bankowości.
- Inną metodą jest wzbudzenie zaufania w ofierze. Złodzieje najczęściej pomagają jej założyć prawdziwy rachunek inwestycyjny, np. na jednej z giełd kryptowalut. Ofiara wpłaca pieniądze. Przez jakiś czas wszystko może wydawać się w porządku: pieniądze są, zyski rosną. Ale tylko do pewnego momentu. W końcu przychodzi czas, gdy oszuści czyszczą konto z kryptowalut. A ich wytropienie jest praktycznie niewykonalne.
Rada: nie ufaj nikomu, kto obiecuje Ci ponadprzeciętne zyski i namawia do założenia konta na jakiejkolwiek platformie, szczególnie jeśli chce Ci w tym „pomóc".
Nie przesyłaj środków do żadnej platformy, której nie założyłeś osobiście i w 100% samodzielnie, i co do której nie masz wątpliwości, że jest to na przykład prawdziwa giełda kryptowalut. Zadbaj o to, żeby nikt inny poza Tobą nie miał do niej dostępu.
2. Fałszywe strony internetowe
Oszuści mogą podszywać się także pod prawdziwe firmy, związane z kryptowalutami, na przykład giełdy kryptowalut. Wyglądają bardzo podobnie do prawdziwych, jednak nimi nie są. Nieświadoma ofiara zakłada konto, podaje swoje dane. Często także dosyła zdjęcie dowodu tożsamości — akurat w tym nie ma nic dziwnego, większość platform wymaga takiej weryfikacji.
Rada: zawsze sprawdzaj, czy strona, na którą wchodzisz, jest prawdziwa.
Najlepiej wpisuj adres z pamięci lub dodaj go do ulubionych zakładek. Sprawdzaj dokładnie adres strony, czy nie ma literówek. Zwróć uwagę także na wygląd strony oraz na to, czy przy adresie jest certyfikat bezpieczeństwa i znak kłódki. Jednak bierz pod uwagę to, że oszuści coraz lepiej przykładają się do fałszowania stron, i posiadanie certyfikatu bezpieczeństwa nie gwarantuje, że jest to prawdziwa strona. Nie bagatelizuj również komunikatów, że wyświetlana strona może być niebezpieczna.
3. Fałszywe wiadomości
Czyli omówiony już phishing. Możesz otrzymać na przykład e-mail od giełdy Binance, w którym jest mowa, że Twoje konto zostało zablokowane i aby je odblokować, musisz zalogować się poniższym linkiem. Albo, że zmieniły się przepisy i raz jeszcze musisz przejść przez weryfikację tożsamości.
Rada: nigdy nie wchodź w linki w takich wiadomościach.
Jeśli regulamin danego serwisu faktycznie się zmienił i konieczne jest na przykład zaktualizowanie danych osobowych (może się tak zdarzyć), to serwis informuje o tym mailowo, ale nie wysyła żadnych linków, tylko instrukcję, jak wykonać niezbędne czynności po zalogowaniu się na swoje konto. Wtedy po prostu wchodzisz na stronę, logujesz się na konto i dokonujesz aktualizacji. W razie, gdybyś miał wątpliwości, czy wiadomość pochodzi od prawdziwego dostawcy usług, np. giełdy, zawsze możesz skontaktować się samodzielnie z platformą i zapytać, czy ta wiadomość pochodzi od nich.
Fałszywy sprzedawca lub nieprawdziwy kupujący
Cyberprzestępca może podszywać się zarówno pod kupującego, jak i pod sprzedającego. Na przykład oferuje do sprzedania towar, za który chce zapłatę z góry, a którego nigdy nie ma zamiaru wysłać. Albo prosi o to, żeby najpierw opłacić przesyłkę przedmiotu i w tym celu wysyła link, który ma na celu przechwycenie danych do logowania do bankowości.
Jako kupujący sprawca przestępstwa prosi często o wysłanie dodatkowych danych, niby to potrzebnych do dokonania zakupu, bądź też proponuje zakup z pominięciem platformy (np. Allegro czy OLX). W drugim przypadku zazwyczaj przestępca prosi o podanie nr konta bankowego i wysyła sprzedającemu fałszywe potwierdzenia przelewu.
Rada: korzystaj z zakupów i sprzedaży przez portale, które zapewniają ochronę kupującego i sprzedającego.
Nie zgadzaj się na dokonywanie transakcji poza tymi systemami (chyba że kupujący chce odebrać przedmiot osobiście podczas spotkania). Nie podawaj żadnych dodatkowych danych, o które prosi druga strona transakcji — wszystko, co jest niezbędne do jej dokonania, jest już podane na portalu. I na pewno nie klikaj w żadne linki, które druga strona Ci wysyła.
Oszustwo nigeryjskie
Polega na tym, że oszuści próbują przekonać Cię, że otrzymałeś wielki spadek lub wygrałeś w loterii. Przestępca może także próbować wmówić Ci, że jest na przykład uchodźcą politycznym czy byłym żołnierzem, który chce przenieść się do bezpiecznego kraju, ale bank zablokował mu środki na koncie. W zamian za pomoc finansową z Twojej strony (która ma mu zapewnić na przykład opłacenie kosztów przejazdu czy łapówki dla urzędników) oszust oferuje wielkie sumy.
Ofiarą oszustwa internetowego nigeryjskiego często bywają kobiety w średnim wieku, które niestety wierzą w wyciskające łzy historie i angażują się uczuciowo.
Rada: nie wierz w żadne takie historie ani o wygranych w loteriach, ani o spadkach od nieistniejących krewnych, ani tym bardziej nie pomagaj nikomu, kto podobno ma wielki majątek i potrzebuje od Ciebie pieniędzy, by móc wyjechać z kraju.
Jeśli nie brałeś udziału w loterii, to nie ma opcji, byś w niej wygrał. W sprawie spadku po dalekim krewnym kontaktowałaby się z Tobą kancelaria prawna, wystosowując oficjalne pisma, a nie poprzez maila. A pomoc uchodźcom, których nie widzieliśmy na oczy i którzy chcą podzielić się z Tobą swoim wielkim majątkiem, na pewno zakończy się uszczupleniem Twojego własnego.
Fałszywe oferty pracy
Może się to wydawać dziwne, ale oszuści potrafią wykorzystać do swych celów nawet fakt, że ktoś poszukuje pracy. Wrzucają różnego rodzaju ogłoszenia, często o pracy dodatkowej. Potem w rozmowie kwalifikacyjnej proszą na przykład o wysłanie skanu dowodu tożsamości, który będzie potrzebny do przygotowania umowy.
Albo inne działanie: aby zarabiać, musisz najpierw zainwestować jakąś kwotę pieniędzy. Nie musimy chyba dodawać, że z prawdziwą pracą nie ma to nic wspólnego, i że zamiast zyskać dodatkowe pieniądze, stracisz swoje własne.
Rada: nikomu nie przesyłaj zdjęć dowodu tożsamości.
Nie wierz także w oferty pracy zdalnej, w której musisz najpierw zainwestować własne pieniądze.
Gdzie zgłosić oszustwo internetowe?
Do banku
W przypadku oszustwa internetowego, w przypadku którego doszło do kradzieży tożsamości lub wyłudzenia danych do bankowości należy natychmiast skontaktować się ze swoim bankiem/bankami.
- Opisz sytuację pracownikowi banku.
- Zastrzeż dostępy do bankowości oraz karty płatnicze.
- Dokonaj zastrzeżenia dowodu osobistego. Najprościej zastrzeżesz swój dowód w banku, w którym masz konto osobiste, lub też jednym z tych, które przyjmują zastrzeżenia od wszystkich osób, nie tylko swoich klientów. Listę takich banków znajdziesz na stronie dokumentyzastrzezone.pl. Jest to m.in. PKO BP, Credit Agricole, Santander Bank Polska czy BNP Paribas. Co ważne, zastrzeżenie dokumentu w jednym banku powoduje przekazanie tych informacji do wszystkich innych banków i wielu innych instytucji finansowych, dlatego nie musisz tego robić w każdym z banków osobno.
2. Na policję lub prokuraturę
Jeśli padłeś ofiarą oszustwa bądź też nastąpiła nieudana próba oszustwa, złóż zawiadomienie o popełnieniu przestępstwa na policji lub w prokuraturze. Im szybciej to zrobisz, tym lepiej. Możesz to zrobić w najbliższej jednostce policji lub prokuratury.
Przed wizytą przygotuj sobie wszystkie dowody w sprawie, jakie jesteś w stanie zgromadzić.
3. Zawiadomienie do Csirt Nask
Wszelkie podejrzane działania: SMS-y, maile, domeny, fałszywe strony i sklepy, błędy w oprogramowaniach i złośliwe oprogramowania można zgłaszać do zespołu Csirt Nask na stronie internetowej Cert. Odpowiada on za bezpieczeństwo w sieci na terenie Polski.
Jeśli masz wątpliwości, czy jakaś wiadomość jest potencjalnie niebezpieczna, także skontaktuj się z zespołem Cert.
Jak nie paść ofiarą przestępcy i zabezpieczyć się przed utratą danych lub wyłudzeniem pieniędzy?
- Nie podawaj żadnych wrażliwych danych osobowych lub finansowych (np. danych karty płatniczej) nieznanym osobom, nawet jeśli podają się za policjantów, pracowników banków czy inne osoby.
- Nie wysyłaj nikomu zdjęć swojego dowodu tożsamości.
- Nie klikaj w podejrzane wiadomości, SMS-y, e-maile i nie wchodź w załączniki. Najlepiej od razu usuwaj podejrzaną korespondencję (wcześniej możesz ją zgłosić do Cert).
- Nie instaluj żadnych zewnętrznych aplikacji na komputerze i telefonie.
- Dbaj o dobre zabezpieczenie antywirusowe swoich urządzeń, nie tylko komputera, ale także smartfona.
- Zastrzeż swój PESEL. Jest to funkcja dostępna od 2024 roku. Dzięki zastrzeżeniu PESEL nie musisz się obawiać, że ktoś wykorzysta Twoje dane do wyłudzania pieniędzy w formie kredytu czy pożyczki. Zastrzeżenie możesz w każdej chwili cofnąć.
- Regularnie sprawdzaj raport BIK. Dowiesz się z niego, w jakich instytucjach masz zobowiązania i czy nie pojawiły się nowe, których nie zaciągałeś.
- Wykup Alerty BIK. Jest to płatna opcja, ale za to dostaniesz powiadomienie za każdym razem, gdy jakaś instytucja wyśle zapytanie o Twoje dane do BIK.
- Regularnie zmieniaj hasła. Szczególnie do bankowości internetowej. Nierozsądnie jest ustalać jedno hasło do wszystkich stron: jeśli wpadnie w niepowołane ręce, złodzieje zyskają dostęp do wszystkiego.