Nowe techniki wyłudzania na aukcjach – jak się przed nimi bronić?
Czujność i rozwaga to klucz do bezpieczeństwa w sieci
Ach, te aukcje internetowe! Kto z nas nie doświadczył radości z wylicytowania wymarzonych rzeczy za naprawdę atrakcyjne ceny? To świetny sposób na znalezienie niepowtarzalnych perełek i zaspokojenie naszej konsumenckiej pasji. Niestety, tam gdzie jest łatwo zdobyć ciekawe przedmioty, tam też kryją się niebezpieczni gracze – oszuści, którzy czyhają na naiwne ofiary.
W dzisiejszych czasach cyberprzestępcy stają się coraz bardziej wyrafinowani w swoich metodach. Opracowują nowe, sprytne techniki, które mają na celu wyłudzenie naszych cennych danych i pieniędzy. Nie dajmy się jednak zwieść pozorom – możemy się przed nimi skutecznie bronić. Wystarczy zachować zdrowy rozsądek i stosować kilka podstawowych zasad bezpieczeństwa.
Dlatego dziś chciałbym bliżej przyjrzeć się najnowszym trendom w świecie oszustw na aukcjach internetowych oraz podzielić się z Wami sprawdzonymi sposobami, dzięki którym uchronicie swoje finanse przed nieproszonymi gośćmi.
Phishing i vishing – klasyczne, ale wciąż groźne metody
Jednym z najstarszych, a zarazem najczęściej stosowanych przez cyberprzestępców sposobów na wyłudzenie naszych danych, jest phishing. Polega on na podstawieniu fałszywej strony internetowej, złudnie przypominającej oryginał. Może to być kopia witryny banku, bramki płatniczej lub popularnego portalu aukcyjnego.
Oszuści rozsyłają wiadomości e-mail, SMS-y lub umieszczają linki na forach, zachęcając nas do zalogowania się na tej stronie i podania wrażliwych informacji, takich jak login, hasło czy dane karty kredytowej. W ten sposób bezbronnie oddajemy w ręce cyberprzestępców klucze do naszych finansów.
Inną, równie niebezpieczną metodą jest vishing, czyli oszustwo przez telefon. Tutaj przestępca podszywa się pod pracownika banku lub innej instytucji, próbując w ten sposób nakłonić nas do zainstalowania na komputerze oprogramowania do zdalnej kontroli (np. AnyDesk) lub ujawnienia danych do logowania.
Co ciekawe, metoda ta stała się w ostatnim czasie szczególnie niebezpieczna, ponieważ cyberprzestępcy potrafią już podszyć się pod prawdziwy numer infolinii, wyświetlający się na naszym telefonie. Taki zabieg, określany jako spoofing, znacznie utrudnia rozpoznanie oszustwa.
Malware – kiedy twój telefon staje się wrogiem
Kolejnym popularnym narzędziem w rękach oszustów jest malware, czyli złośliwe oprogramowanie, które infekuje nasze urządzenia mobilne. Najczęściej trafia ono na nasze smartfony za pośrednictwem fałszywych linków lub aplikacji.
Cyberprzestępcy mogą na przykład wysłać nam SMS-a z informacją o rzekomym skierowaniu na kwarantannę domową, a po kliknięciu w link nasz telefon zostaje zainfekowany wirusem Cerberus. To wyrafinowane narzędzie, które umożliwia śledzenie naszych ruchów, przechwytywanie wiadomości SMS z kodami autoryzacyjnymi i w efekcie kradzież naszych loginów i haseł do bankowości internetowej.
Innym przykładem jest próba podstawienia nam fałszywej aplikacji ProteGO Safe, która pod przykrywką aplikacji mobilnej mającej na celu śledzenie kontaktów w czasie pandemii, w rzeczywistości zawiera groźnego wirusa BlackRock. Ten z kolei pozwala na wykradanie danych logowania do różnych serwisów.
Pamiętajmy zatem, by instalować aplikacje tylko z zaufanych źródeł, takich jak Google Play czy App Store. Zwracajmy też uwagę na liczbę pobrań danej apki – im mniejsza, tym większe ryzyko, że ma ona złe zamiary.
Inwestycyjne pułapki – gdy chciwość zaślepia
Oszuści doskonale wiedzą, że w dobie niskich stóp procentowych łatwo jest nas kusić obietnicami zawrotnych zysków na inwestycjach w kryptowaluty lub akcje popularnych firm. Tworzą więc fałszywe strony internetowe, na których zachęcają do wpłaty pieniędzy, a nawet uruchamiają własne infolinie.
Bywa, że próbują też bezprawnie wykorzystywać wizerunek znanych osób – celebrytów czy ekspertów finansowych – by nadać swojej ofercie pozory wiarygodności. Często nakłaniają nas też do zainstalowania złośliwego oprogramowania lub przesłania skanów naszych dokumentów.
Drodzy czytelnicy, bądźmy więc bardzo ostrożni, gdy natrafimy na oferty obiecujące niebotyczne zyski. Pamiętajmy, że duże koncerny nie reklamują się w ten sposób na popularnych portalach. Zawsze dokładnie sprawdzajmy takie propozycje u źródła, nigdy zaś nie udostępniajmy osobom trzecim skanów naszych dokumentów czy danych karty płatniczej.
Oszustwa na „wnuczka” i „policjanta” – kiedy liczy się zaufanie
Jednym z najbardziej perfidnych oszustw, z jakimi możemy się spotkać, są tak zwane „oszustwa na wnuczka” lub „oszustwa na policjanta”. Tutaj cyberprzestępcy wykorzystują nasze ludzkie uczucia i skłonność do obdarzania zaufaniem bliskich osób.
W pierwszym wariancie, przestępca podszywa się pod naszego krewnego (najczęściej wnuczka) i prosi o pilną pożyczkę, tłumacząc to na przykład blokadą konta lub koniecznością spłaty długu. Przekonuje nas, by podać kod autoryzacyjny BLIK, a następnie staje przy bankomacie i wypłaca nasze pieniądze.
Z kolei w wersji „na policjanta” oszust dzwoni, podając się za funkcjonariusza, i informuje nas o rzekomym ataku hakerów na nasz bank. Wmawia, że musimy pilnie wypłacić gotówkę i przekazać ją na „bezpieczne konto” policji lub funkcjonariusza CBŚ. Oczywiście pieniądze znikają, a my zostajemy z poczuciem zawodu i złości.
Pamiętajmy zatem, że niezależnie od historii, jaką przedstawi nam potencjalny oszust, nasza obrona powinna opierać się na zdrowej dawce nieufności. Nigdy nie udostępniajmy kodu BLIK osobom trzecim i zawsze weryfikujmy tożsamość dzwoniącego, zanim podejmiemy jakiekolwiek działania.
Fałszywe sklepy i aukcje – kiedy okazja staje się pułapką
Oszuści nie próżnują również w obszarze e-commerce. Jedną z częstych metod jest tworzenie fałszywych sklepów internetowych lub wystawianie fikcyjnych aukcji na portalach z używanymi rzeczami. Zazwyczaj kuszą oni atrakcyjnymi cenami, by jak najszybciej uzyskać jak najwięcej zamówień.
W takim przypadku ofiara dokonuje przedpłaty, po czym kontakt z oszustami znika, a sklep czy aukcja znikają z sieci. Pozostaje nam gorzkie rozczarowanie i pustka w portfelu.
Dlatego, przed dokonaniem zakupu, zawsze wnikliwie weryfikujmy autentyczność sklepu internetowego. Zwracajmy uwagę na adres strony, liczbę opinii oraz metodę płatności. Najlepiej wybierajmy sprawdzone i bezpieczne formy rozliczeń, takie jak BLIK czy tradycyjny przelew bankowy. W żadnym wypadku nie podawajmy na stronie sprzedawcy naszych danych logowania do konta lub hasła poczty e-mail.
Unikajmy także dokonywania zakupów w otwartych sieciach Wi-Fi, gdzie nasz ruch w internecie może być przechwytywany przez cyberprzestępców.
Nie daj się nabrać na „okazję życia”
Podsumowując, cyberprzestępcy stale poszerzają swój repertuar, by skutecznie wyłudzać nasze pieniądze. Od klasycznych metod phishingu i vishingu, przez infekcje telefonów złośliwym oprogramowaniem, aż po wyrafinowane oszustwa inwestycyjne i naciąganie na „wnuczka” czy „policjanta” – ich kreatywność wydaje się wręcz niewyczerpana.
Drodzy czytelnicy, pamiętajmy jednak, że nie jesteśmy bezradni wobec tych niebezpiecznych praktyk. Nasza czujność, zdrowy rozsądek i stosowanie podstawowych zasad bezpieczeństwa w sieci to nasza najlepsza broń. Nigdy nie udostępniajmy osobom trzecim naszych danych logowania, kodów BLIK czy skanów dokumentów. Weryfikujmy uważnie każdą podejrzaną ofertę czy wiadomość. A jeśli cokolwiek wzbudzi naszą wątpliwość, nie wahajmy się skontaktować bezpośrednio z daną instytucją.
Tylko zachowując rozwagę i ostrożność, możemy cieszyć się urokami e-commerce, nie narażając się na przykre konsekwencje oszustw. Pamiętajmy, że choć cyberprzestępcy prześcigają się w swoich metodach, my również możemy się stale uczyć i doskonalić w sztuce bezpiecznego korzystania z internetu.
Dlatego czujnie wypatrujmy nadchodzących zagrożeń, a gdy tylko zauważymy coś podejrzanego, natychmiast reagujmy. Tylko wtedy nasze cyfrowe zakupy będą tak przyjemne i bezpieczne, jak marzą o tym twórcy platform aukcyjnych.
