Najpopularniejsze metody oszustw internetowych

Kupowanie przez internet chyba już nikogo nie dziwi. W sieci można kupić praktycznie wszystko, a największymi zaletami są wygoda i prostota w pozyskiwaniu nowych towarów. Niestety nie jest to całkowicie bezpieczne, oszuści od wielu lat opracowują nowe techniki, którymi mogą wyrządzić szkodę. W tym artykule poznasz kilka typowych metod, dzięki którym internetowi przestępcy realizują swoje występki.

Oszustwo nigeryjskie

Najprawdopodobniej większość z nas otrzymała wiadomość (w social mediach bądź pocztą elektroniczną), w której nasz daleki afrykański kuzyn oferuje część ogromnego spadku. Odległy członek naszej rodziny korzysta z przetłumaczonych wiadomości, które są niepoprawne gramatycznie. Sprawia to, że niektórzy faktycznie są w stanie uwierzyć, że w ich rodzinie płynie kropla afrykańskiej krwi. Biorąc za pewnik to, że nadawca dopiero zaczyna uczyć się języka polskiego, którego znajomość w Afryce jest rzadko spotykana. Niekiedy otrzymujemy zaproszenia do lukratywnych współprac, oferujących szybki i prosty zarobek bez wychodzenia ze swoich czterech ścian. Takie wiadomości na samym początku wyglądają podejrzanie, ale obecnie nadal żyją ludzie, którzy się na to nabierają. Takie osoby kierują się chciwością i wizją szybkiego zarobku. Oszust jednocześnie prowadzi z ofiarą grę psychologiczną, mając świadomość, jak działa natura ludzka. Oczywiście zanim adresat takiej wiadomości otrzyma swoją część spadku, musi wysłać określoną kwotę, która pokrywa koszt przewalutowania, opłat bankowych lub innych podejrzanych rzeczy. Niedoszły spadkobierca nadal uważa, że nadchodząca kwota zwróci jego wydatek i przesyła opłatę, niewinnie czekając później na wpłatę swojej części. Jak można się domyślić, kuzyn bezpowrotnie urywa kontakt. Od jakiegoś czasu częstotliwość tego typu oszustw wzrasta, jednak przybiera różne formy. Zamiast zagranicznego członka rodziny pojawiają się słynni aktorzy lub celebryci. Jest to jeden z przykładów, w których użycie powiedzenia „Nie ma nic za darmo” idealnie pasuje do sytuacji.

Spoofing

Część naszego życia przeniosła się już do wirtualnego świata. Korzystanie z internetowych kont bankowych, e-recepty, a nawet randkowanie. Większość spraw można załatwić bez kontaktowo i bez wychodzenia z domu. Wymaga to jednak od użytkownika rejestracji na różnych portalach, podczas której potrzebne jest wypełnienie rubryk naszymi danymi. To nie jest nic złego, większość spraw wymaga naszych danych osobowych, a prawie wszystkie, używanego przez nas adresu poczty elektronicznej. Pomimo najwyższego stopnia bezpieczeństwa, oszuści także tam znaleźli potencjalne źródło nielegalnego dochodu. Jednak trzeba zacząć od tego, czym jest spoofing i jak działa. Internetowi przestępcy podszywają się pod zaufane nam firmy i przesyłają swoim celom wiadomości w ich imieniu. Czasami na nasz telefon przychodzi SMS, w którym jesteśmy informowani o dopłacie do zamówionej przez nas paczki, ponieważ kurier nie jest w stanie jej dostarczyć. Jako załącznik otrzymujemy link, przekierowujący na stronę płatności, aby opłacić brakującą kwotę. Najczęściej są to niewielkie ceny, które rzadko przekraczają 2,00zł. Kiedy zdecydujemy się na opłacenie fikcyjnego zadłużenia, musimy zalogować się na stronę bankową. Kiedy my wpisujemy dane to oszust obserwuje nasze działania i dokładnie wie, jakie mamy hasło i login. Krótko później nasze pieniądze magicznie znikają z konta bankowego. Nie zawsze są to jednak prośby o dopłatę, a sprytna próba zdobycia naszych danych logowania na jakiś zaufany portal. W 2022 roku pojawiły się także inne warianty tego oszustwa. Polegają one na pobraniu przez nas aplikacji (najczęściej InPost) z podejrzanej strony. Pobierając ten plik, jednocześnie wgrywamy w swój sprzęt złośliwe oprogramowanie. Aby nie zostać ofiarą spoofingu trzeba zachować zdrowy rozsądek. Żadna instytucja lub bank nie poprosi cię o wrażliwe informacje, ponieważ wszystko co jest potrzebne znajduje się w bazach danych. Firma kurierska również nie poprosi cię o dopłatę.

Phishing

Kolejna popularna metoda oszustwa w internecie. Jednak bliźniaczo podobna do spoofingu. Różnica pomiędzy tymi dwoma rodzajami jest jedna – w przypadku phishingu wykradane są tylko dane logowania. We wcześniej opisywanym sposobie otrzymujemy w „prezencie” dodatkowo złośliwe oprogramowanie, które sieje spustoszenie w systemach operacyjnych naszego sprzętu. Przykładami phishingu są powszechnie spotykane na różnych portalach społecznościowych (najczęściej na Facebooku) informacje, które są brutalne, szokujące, prowokujące lub powodujące współczucie. Często pojawiają się internetowe artykuły, powiadamiające społeczność o śmierci jakieś znanej persony. Większość z nich w swoich tytułach zawiera nazwę polskiej miejscowości, co ma uwiarygodnić przesyłaną informację. Trzeba pamiętać o tym, aby kilkukrotnie zweryfikować źródła niektórych informacji. Zdarza się, że oszuści zmieniają „1” z „I” lub „O” z „0”, aby stworzyć pozory rzetelności. W sieci zawsze trzeba zastanowić się co najmniej dwa razy, zanim kliknie się w dowolny, udostępniony artykuł. Jeżeli już się na to zdecydujemy to pod żadnym pozorem nie logujmy się na nich do swoich kont na portalach społecznościowych lub na innych domenach. Część obecnie istniejących firm powiadomi użytkownika o tym, że opuszcza właśnie stronę na której właśnie się znajdował. Jeszcze inne prowadzą własne akcje informacyjne, podkreślając to, jakich działań oni jako platforma internetowa się podejmują.

Robocall

Od kilku lat na polskim rynku rozkwita rynek fotowoltaiczny. Ogromna promocja tego rozwiązania połączona z kuszącymi dotacjami sprawiła, że niektórzy oszaleli na punkcie paneli słonecznych. Dla innej grupy ludzi temat fotowoltaiki jest irytującym tematem, który doprowadza tylko i wyłącznie do szału. Skąd to się bierze? Nikt nie lubi telemarketerów dzwoniących w różnych porach, pytających się ciągle o to samo. Nasze odmowy czy niechęć do rozmowy z nimi nic nie zmienia i jest wysokie prawdopodobieństwo, że niedługo ponownie usłyszymy głos, który będzie nas namawiał do przedłużenia umowy lub oferował atrakcyjne pożyczki. Jednak wraz z rozwojem fotowoltaiki w Polsce, pojawił się nowy sposób na oszukiwanie ludzi – robocall. Zdarza się niestety tak, że telemarketer nie ma nic wspólnego z człowiekiem. Dużo firm zajmujących się tą branżą korzysta z usług automatycznych nagrań, które są uruchamiane w trakcie rozmowy z potencjalnym klientem. Jednak nie robi tego sam, a z pomocą człowieka. Dzieje się tak dlatego, że istnieje przekonanie sugerujące, że im więcej przeprowadzonych rozmów tym większa liczba klientów. Tylko gdzie w tym sposobie można doszukać się oszustwa? Jaki to ma związek ze wspomnianą przeze mnie fotowoltaiką? Telefonicznie ciężko zweryfikować motywy naszego rozmówcy oraz istnienie firmy, w imieniu której dzwoni. Nie możemy fizycznie zapoznać się z propozycjami takiej osoby. Oferują ludziom wypełnienie specjalnego wniosku, który umożliwi im uzyskanie korzyści majątkowych. Osoby naiwne uwierzą w słowa swojego rozmówcy, inni natomiast po prostu się rozłączą. Umowy zawiązywane w ten sposób mogą zawierać wiele niepokojących zapisów, których odkręcenie w niektórych wypadkach może być niemożliwe. Często słyszy się o akcjach typu „Program Czysty Powiat”, których legalność można poddać w wątpliwość. Między innymi dlatego, że nielegalnie wykorzystują unijne znaki, a próba zapoznania się ze stroną internetową dotycząca tego programu, kończy się na komunikacie informującym nas, że taka strona nie istnieje. Oczywiście robocall nie występuje tylko i wyłącznie na rynku fotowoltaiki, ale dotyczy też innych gałęzi handlu. Warto pamiętać o tym, aby wszelkie umowy zawierać w fizycznym oddziale danej instytucji i weryfikować to z kim aktualnie rozmawiamy.

Jak widać istnieje wiele zagrożeń w wirtualnym świecie, które czyhają na nieuważnego internautę. Sieć sama w sobie nie jest bezpiecznym miejscem, kiedy nie posiadamy wystarczającej wiedzy o jego funkcjonowaniu. Nigdy nie powinno się ufać wszystkiemu, co możemy znaleźć w internecie, a każdą informację powinniśmy kilkukrotnie zweryfikować we własnym zakresie. Oszuści dopuszczają się wielu rzeczy, aby uzyskać nasze dane bankowe, osobowe lub logowania, dla korzyści majątkowych. W dobie rozwoju usług internetowych takie aspekty jak bezpieczeństwo, powinno być naszym priorytetem.