Nie ważne jak intensywne kampanie społeczne prowadzi Polska Policja czy jak kreatywne akcje podejmują władze samorządowe, temat potencjalnych oszustw zawsze będzie obecny w społeczeństwie. Każdego dnia na komisariat przybywa kolejna ofiara oszustów. Oszuści, którzy wraz z intensyfikacją działań stróżów prawa, również rozwijają swoje metody, stosując coraz bardziej wyszukane techniki manipulacji obywatelami i techniki socjotechniczne, które mogłyby zaimponować nawet agentowi wywiadu. W dzisiejszych czasach złodziejem nie musi być typowy przestępca, który kradnie portfele starszym osobom w autobusach. Oszustem może być elegancka, wykształcona osoba z dostępem do komputera i internetu.
Czy zatem jesteśmy zawsze skazani na porażkę w walce z tymi przestępcami?
Oczywiście, że nie! Wszystko zależy od Twojej świadomości i odpowiedzialności.
Oszustwa mają wiele form i coraz częściej przenoszą się do internetu. Tam właśnie oszuści widzą swoją szansę na szybkie, duże i przede wszystkim anonimowe wyłudzenie pieniędzy.
Oszustwa w mediach społecznościowych, e-mailach i SMS-ach
Zadanie, o którym tutaj mówimy, jest stosunkowo proste. Jego fundamentem jest zasada ograniczonego zaufania, podobna do tej, którą stosujemy w ruchu drogowym. Tak jak na drodze, tutaj również powinniśmy zawsze być gotowi na to, że ktoś po drugiej stronie ekranu może mieć zły zamiar, zwłaszcza chęć wykorzystania nas w nieuczciwy sposób. Inną istotną zasadą jest dwuetapowa weryfikacja. Przyjmijmy, że otrzymaliśmy prośbę przez media społecznościowe od znajomego, który prosi o podanie kodu blik lub wykonanie niecodziennego przelewu. Z różnych powodów, może potrzebować naszej pomocy – np. jego samochód się zepsuł, dziecko jest chore lub teściowa jest w szpitalu. Ludzki instynkt nakazuje nam pomóc, ale zanim to zrobimy, powinniśmy się upewnić, czy prośba jest autentyczna. Możemy to zrobić, dzwoniąc do osoby, która przysłała prośbę i zapytać, czy to na pewno ona jest jej autorem. Jeżeli nie poświęcimy temu odpowiednio dużo uwagi, możemy narazić się na wiele problemów. W końcu, kod blik, który podasz, oszust może wykorzystać na drugim końcu kraju. Możliwość odnalezienia takiej osoby jest niemal zerowa.
Oszuści, którzy mają dostęp do konta Facebook naszych znajomych, często publikują na ich tablicy emocjonujące treści, do których dołączają linki. Niczego nieświadomy odbiorca, klikając w taki link, może ściągnąć na siebie szereg nieprzyjemnych konsekwencji. W ostatnich latach takie linki dotyczyły m.in: wyborów, covidu, śmierci znanej osoby, a obecnie wojny na Ukrainie. Kliknięcie w taki link przekierowuje nas na fałszywą stronę logowania na konto Facebook. Oszuści przejmują wtedy konto i kontynuują schemat, udostępniając z naszego profilu kolejne treści, aby oszukać jeszcze więcej osób i zwiększyć swoje zyski.
Jeżeli jednak wiadomość pochodzi od osoby, z którą nie utrzymujemy regularnego kontaktu, możemy tę wiadomość zignorować, gdyż prawdopodobnie konto zostało zhakowane i jest wykorzystywane do przygotowania ataku phishingowego.
Oszustwa telefoniczne i phishing
Phishing to rodzaj oszustwa, które polega na podszywaniu się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji. Oszuści często dzwonią do potencjalnej ofiary i zasiewają w jej głowie emocje strachu lub zachęty do niebywałej okazji. W obu przypadkach, oszuści manipulują ofiarą, aby skłonić ją do podjęcia niekorzystnych dla niej działań.
Podobnie postępujemy, gdy otrzymujemy podejrzane wiadomości tekstowe. Jeśli widzimy, że pochodzą one od banku lub od osoby, której nie mamy w kontaktach, ale przedstawia się jako ktoś nam bliski, powinniśmy szukać alternatywnego sposobu skontaktowania się z tą osobą. Nigdy nie powinniśmy korzystać z tej samej konwersacji, ani oddzwaniać na podejrzany numer.
To samo dotyczy linków, które otrzymujemy w dużych ilościach. Nigdy nie powinniśmy ich otwierać, a najlepiej od razu je usunąć! Wiadomości mówiące o przesyłce zatrzymanej przez kuriera, konieczności dopłaty 3 pln za bagaż, zapłacie za wodę lub sfinansowaniu zabiegu dla kota prezesa powinny natychmiast wzbudzić naszą czujność. Jeśli coś jest naprawdę ważne, zaangażowana strona skontaktuje się telefonicznie lub listownie. Wspomniana w wiadomości kwota zwykle jest absurdalnie niska, co ma na celu odwrócenie naszej uwagi. Kliknięcie w taki link przeniesie nas na fałszywą stronę logowania do bankowości elektronicznej. Po uzyskaniu tych danych, oszuści mają nas w swoich rękach.
Jeśli chodzi o linki przesyłane na telefon i prośby o zainstalowanie nieautoryzowanych aplikacji na Androidzie, lepiej być ultra konserwatywnym i instalować tylko aplikacje z oficjalnego sklepu Google Play. W przypadku urządzeń Apple jest znacznie prościej – te są kalibrowane tylko na aplikacje firmy Apple.
Oszuści również korzystają z poczty elektronicznej. Wysyłają setki, jeśli nie tysiące maili, udając operatorów serwisów pocztowych. Informują o przejęciu naszego konta, złamaniu regulaminu strony lub konieczności zatwierdzenia polityki prywatności. Celem jest zmuszenie nas do kliknięcia w link, który ma rozwiązać problem. Jak możesz się domyślić, takie działanie może zainfekować nasze urządzenie wirusem, którego celem jest kradzież naszych danych.
Oszustwa na portalach randkowych
Portale randkowe to kolejne miejsce, gdzie oszuści mogą polować na swoje ofiary. Często tworzą fałszywe profile, wykorzystując zdjęcia innych osób, aby przyciągnąć uwagę potencjalnej ofiary. Następnie, po nawiązaniu kontaktu, zaczynają budować relację, która często kończy się prośbą o pieniądze na różne „nagłe” sytuacje. Pamiętaj, że prawdziwa osoba nigdy nie poprosi Cię o pieniądze po kilku dniach rozmowy.
Oszustwa związane z kryptowalutami
Kryptowaluty stały się popularnym celem dla oszustów. Często oferują one „zbyt dobre, aby były prawdziwe” inwestycje, które obiecują szybkie zyski. Pamiętaj, że jeśli coś wydaje się zbyt dobre, aby mogło być prawdziwe, prawdopodobnie tak jest. Zawsze bądź ostrożny i zrób własne badania przed zainwestowaniem swoich ciężko zarobionych pieniędzy.
Oszustwa na platformach sprzedażowych
Sytuacja nie wygląda inaczej, kiedy mówimy o oszustach, którzy wykorzystują platformy sprzedażowe. Codziennie na OLX pojawiają się setki nieistniejących w rzeczywistości produktów, których zdjęcia pochodzą z anglojęzycznych sklepów internetowych. Zwykle ceny tych produktów są obniżone o 20-30% w porównaniu do innych, co stanowi niebywałą okazję – haczyk, na który ofiary same wpadają. Osobiście doceniam analogię do much i lepu. Towary zazwyczaj sprzedawane są za pośrednictwem serwisów, na których konta są „świeżo” założone. Kontakt jest minimalny, a sprzedawcy malują przed nami obraz ogromnego zainteresowania produktem, aby zmotywować nas do szybszych działań, które często osłabiają ostrożność. Zwykle towar ma być wysłany przez paczkomat, a płatność dokonywana „z góry”. Znamy zwykłe zakończenie takiej historii… Oszuści stosują również techniki polegające na przesyłaniu linków do płatności za towar za pośrednictwem komunikatora Whatsapp. Linki prowadzą do wcześniej wspomnianej fałszywej strony logowania i służą, mówiąc wprost, do okradania naszych kont bankowości mobilnej.
Oszuści, posiadający fałszywe konta na platformach sprzedażowych, mogą również stać się kupującymi i zgłosić chęć zakupu naszego produktu. Chętnie reagują na podaną przez nas cenę, a nawet są skłonni pokryć koszty wysyłki „za pobraniem”. Oszust twierdzi, że wygeneruje w systemie etykietę do wysyłki produktu, ale w rzeczywistości fałszuje ją w programie graficznym, nadając jej cechy „pobraniowej”. Niczego nieświadomy sprzedawca wysyła przesyłkę do paczkomatu i… nigdy nie otrzymuje pieniędzy.
Jak się chronić?
Podsumowując, warto zawsze zachować ostrożność w kontakcie z nieznajomymi w sieci, gdyż każdy z naszych rozmówców może okazać się potencjalnym oszustem próbującym wykorzystać naszą naiwność. Drugim ważnym elementem jest dwuetapowa weryfikacja – osoby wysyłające nam treści przez internet powinniśmy sprawdzić telefonicznie lub za pomocą wyspecjalizowanych instytucji państwowych. Do sprawdzenia numerów telefonicznych możemy wykorzystać bazy dostępne online, np:
https://incydent.cert.pl/#!/lang=pl
https://www.gov.pl/web/gov/zglos-przestepstwo
W przypadku wszelkich pytań lub wątpliwości, zawsze możesz udać się do najbliższego, otwartego komisariatu Policji. Oficer dyżurny z pewnością udzieli Ci odpowiedzi i rad, a w razie potrzeby ostrzeże przed zagrożeniem. Dodatkowo, zalecamy wyposażenie się w odpowiednie oprogramowanie antywirusowe oraz zapory antyspamowe. Istotne jest również tworzenie silnych haseł i regularna zmiana tych już istniejących. Jeśli Twoje hasło do konta czy skrzynki pocztowej brzmi „hasło1234”, nie powinno Cię dziwić, że ktoś przejął kontrolę nad Twoim kontem. Unikaj impulsywnych decyzji i pośpiechu – to właśnie na tym korzystają oszuści. Zawsze dokładnie sprawdź stronę logowania do konta, treść linku – fałszywe strony zwykle różnią się od oryginału kilkoma detalami, jak również szatę graficzną generowanej strony – podróbki zwykle są mniej dopracowane.
Aby zapewnić sobie dodatkowy spokój, rozważ wykupienie dostępu do alertów BIK oraz alertów PESEL.
Podsumowanie
Oszustwa są niestety stałym elementem naszego społeczeństwa, ale z odpowiednią świadomością i ostrożnością możemy zminimalizować ryzyko stania się ofiarą. Pamiętaj, aby zawsze weryfikować informacje, nie udostępniać swoich danych osobowych i finansowych, nie podejmować pochopnych decyzji i nie ufać ofertom, które wydają się zbyt dobre, aby były prawdziwe. Pamiętaj, że Twoja ostrożność jest Twoją najlepszą obroną.