Istnieje wiele sposobów, za pomocą których cyberprzestępcy próbują wyłudzać pieniądze przez Internet. Dostajemy coraz więcej fałszywych e-maili, SMS-ów czy wiadomości z komunikatorów. Niestety każdy z nas może popaść w te sidła i stać się ofiarą. Dlatego stale powinniśmy aktualizować swoją wiedzę i czytać jak najwięcej informacji w tym temacie.
1. Oszustwo na BLIKA
BLIK to bezpieczny środek płatności i nie należy się go obawiać. Jednak oszuści bardzo często lubią wykorzystywać go w celu kradzieży pieniędzy. Jak to działa? Chodzi o wyłudzenie kodu do płatności, najczęściej z wykorzystaniem komunikatorów bądź kont w serwisach społecznościowych. Cyberprzestępcy, podszywając się na przykład pod twojego znajomego, proszą o pilną pożyczkę dość niewielkiej kwoty. Ty dostajesz wiadomość z messengera przyjaciela i nie wiesz, że to nie on. Korespondujesz z nim normalnie i będąc nieświadomy, nie widzisz konieczności dodatkowej weryfikacji. Podajesz więc kod BLIK, a oszust natychmiast wypłaca pieniądze w bankomacie.
2. Fałszywe sklepy internetowe
W ostatnich latach zakupy internetowe stały się bardzo popularne. Zaczęli wykorzystywać to cybrprzestepcy. Robiąc zakupy online, wielu internautów nie zwraca uwagi np. na podejrzaną domenę, czyli adres sklepu www. Tanie produkty, mega promocje i wygląd strony nie sprawiają wrażenia, ze coś może być z nim nie tak. Fałszywość najczęściej ujawnia dopiero panel płatności: bez wyboru banków czy innych powszechnych rodzajów internetowych płatności, za to z formularzem do podania danych karty płatniczej.
3. Oszustwo na WhatsApp
Ostatnio bardzo powszechne. Wystawiasz na OLX produkt do sprzedaży. Po kilku minutach dostajesz w aplikacji WhatsApp wiadomość od potencjalnego klienta. Cieszysz się, że szybko uda Ci się sprzedać swój przedmiot i nie zauważasz niebezpieczeństwa. Otrzymujesz od oszustów link do strony udającej witrynę OLX pozwalającą na finalizację transakcji. Przestępcy zachęcają, by wprowadzić w fałszywym panelu dane karty płatniczej, rzekomo po to, abyś mógł otrzymać na nią pieniądze za rzecz z ogłoszenia. Podajesz więc dane, a przestępcy uzyskują w ten sposób dostęp do twoich pieniędzy na koncie.
4. Fałszywe linki w SMS-ach do płatności online lub pobrania złośliwych aplikacji
Cyberprzestępcy wykorzystują możliwość poszywania się pod dowolnego nadawcę wiadomości SMS lub pod dany urząd. Popularne jest oszustwo, gdzie nadawcą został portal mOBYWATEL czy firma kurierska. Kliknięcie w link przekierowuje nas na strony nakłaniające do pobrania złośliwej aplikacji. Oczywiście nie wiemy, że nie jest ona prawdziwa i stanowi zagrożenie. Po jej szybkim i bezproblemowym zainstalowaniu fundujemy sobie wirus, który pozwala między innymi na wyświetlanie tzw. nakładek. Dzieje się tak na przykład w przypadku korzystania z aplikacji bankowych. Wówczas wpisywane przez nad dane logowania trafiają automatycznie do złodziei.
5. Spoofing
To metoda internetowego naciągania. Stosujący ją oszuści korzystają z prostej socjotechniki w celu złamania zabezpieczeń elektronicznych czy też kradzieży danych i pieniędzy. Obejmują one nie tylko fałszowanie informacji w Internecie i na skrzynkach mailowych, ale także ingerencję w usługi telefoniczne czy nawet manipulowanie sygnałem GPS.
Polega na zatajeniu danych na temat nadawców połączeń lub wiadomości SMS pod postacią identyfikatora z lokalnym numerem kierunkowym, fałszywą nazwą firmy czy też usługi. Oszuści, wiedząc o statystycznie większej szansie na dotarcie do osób, którym ich nieautentyczny numer wyda się znajomy, usiłują wydobyć informacje pozornie potrzebne, podszywając się np. pod konsultantów banku, telemarketerów czy urzędników.
6. Reklamy udające banki
Działania w krótkich, ale konkretnych akcjach, skierowanych do wybranej grupy ofiar to ulubiona metoda cyberprzestępców. Rejestrują oni fałszywe domeny podobne do stron internetowych znanych banków. Na pierwszy rzut oka różnicy nie widać, ale w nazwie jest np. inna litera lub dodatkowa kropka. Witryny pojawiają się jako płatne reklamy w wyszukiwaniach Google przez co SA pozycjonowane. Ofiary klikają w nie i są przekierowane do fałszywej strony, gdzie wpisują login i hasło do systemu bankowego. Później następuje weryfikacja danych dostępowych (np. kodem SMS) i w ostatecznym rezultacie mamy wyczyszczone konto.
Opisane działania to tylko część zagrożeń, z jakimi trzeba się liczyć, korzystając na co dzień z Internetu i smartfonów. Liczba ataków w sieci na pewno nie będzie spadać. Co więcej, będą one doskonalone i coraz trudniejsze do wykrycia. Metody wyłudzania danych osobowych, danych logowania do bankowości online, sposoby kradzieży tożsamości oraz pieniędzy z kont bankowych mogą spotkać każdego z nas. Dlatego dostając SMSa, maila czy rozmawiając przez telefon warto zachować szczególną czujność i ostrożność.
