Oszustwa na Aplikacjach Mobilnych – Poznaj Ich Modus Operandi
Rozwój technologii mobilnej oraz rosnąca popularność aplikacji bankowych i finansowych to bez wątpienia ogromne udogodnienia w naszym codziennym życiu. Niestety, wraz z postępem pojawiają się również nowe wyzwania – cyberprzestępcy coraz częściej wykorzystują luki w zabezpieczeniach czy nieświadomość użytkowników, aby dokonywać różnego rodzaju oszustw.
Doświadczony recenzent i tester, a przede wszystkim aktywny użytkownik wielu aplikacji bankowych i rozwiązań fintech-owych, od 6 lat odpowiada za tworzenie treści związanych z nowinkami technologicznymi w finansach. Śledzi on działalność podmiotów funkcjonujących na rozkwitającym rynku płatności odroczonych, podchodząc do każdej nowości z ciekawością, ale przede wszystkim krytycznie. Technologie informatyczne w bankowości wykorzystują nie tylko uprawnieni użytkownicy systemów transakcyjnych i aplikacji, ale niestety także przestępcy. Aby skutecznie ochronić się przed tymi drugimi i uniknąć utraty pieniędzy, warto znać najpopularniejsze techniki oszustów.
Techniki Stosowane przez Cyberprzestępców
Znajomość metod, którymi posługują się przestępcy, znacząco wpływa na poziom bezpieczeństwa naszych oszczędności. Problem w tym, że lista sposobów na pozbawienie nas pieniędzy stale się wydłuża. Nic więc dziwnego, że często za późno orientujemy się, że padliśmy ofiarą przestępstwa.
Według statystyk policji, w 2020 r. popełniono w Polsce niemal dwa razy więcej podobnych przestępstw niż w 2018 r. Wzrost ten można powiązać z pandemią, przez którą znacznie zwiększył się ruch w bankowości internetowej i sklepach online. To z kolei okazało się być dla oszustów niezgłębionym źródłem nowatorskich pomysłów na to, jak przekonać nas do nierozważnych zachowań w Internecie.
Głównym celem przestępców jest uwiarygodnienie się przed ofiarą i zdobycie jej zaufania. Świadczą o tym coraz bardziej wyrafinowane, choć pewnie wypadałoby powiedzieć bezczelne, metody, którymi się posługują.
Phishing – Podszycie się pod Instytucje Finansowe
Jedną z najbardziej popularnych technik jest phishing, czyli podszywanie się pod instytucje finansowe. Oszuści potrafią uwiarygodnić się na różne sposoby, wykorzystując w tym celu np. linki do fałszywych stron banków, do złudzenia przypominających te prawdziwe, lub stosując wyszukane triki socjotechniczne i manipulację.
Gdy ofiara uwierzy w uczciwość oszusta, kolejnym krokiem jest kradzież informacji – danych osobowych, numeru karty płatniczej czy służących do logowania do bankowości elektronicznej. W tym momencie przestępca ma wszystko, czego potrzebuje, by zyskać dostęp do naszych środków.
Zainfekowanie Urządzenia Złośliwym Oprogramowaniem
Innym ryzykiem związanym z klikaniem podejrzanych linków jest zarażenie urządzenia złośliwym oprogramowaniem. Dzięki programom szpiegującym cyberprzestępcy są w stanie wykraść nawet zaszyfrowane dane – nie muszą bowiem przełamywać zabezpieczeń banku, wystarczy, że oprogramowanie potrafi zidentyfikować znaki wprowadzone na klawiaturze.
Czasem oszustwa internetowe przybierają formę wyjątkowo perfidnej gry na emocjach. Przestępcy już dawno zauważyli, że szczególnie podatne na tego typu manipulację są osoby starsze, stąd ogromna skala oszustw na „wnuczka”. Wystarczy telefon w sprawie rzekomego wypadku kogoś bliskiego lub jego nagłej potrzeby finansowej, by sparaliżowany strachem senior posłusznie wykonał polecenie złodzieja.
Wykorzystywanie Popularnych Trendów Inwestycyjnych
Kolejnym sposobem działania oszustów jest wykorzystywanie popularnych w danym okresie tematów inwestycyjnych. W ostatnim czasie szczególnie dużo przekrętów odnosiło się do kryptowalut. Waluty cyfrowe weszły już do mainstreamu i zaczęły powszechnie kojarzyć się z szybkimi, spektakularnymi zyskami, a z drugiej strony – ich działanie dla wielu pozostało niezrozumiałe. Taka mieszanka przyciąga uwagę także tych mniej zaznajomionych z inwestowaniem i jednocześnie daje przestępcom szerokie możliwości działania.
Oszustwa na kryptowaluty przybierają różne formy, przy czym najczęściej bazują na dobrze znanych technikach phishingu, wirusach komputerowych i manipulowaniu emocjami ofiar. Przestępcy często podszywają się pod znane giełdy kryptowalut, namawiając do kliknięcia w fałszywy link, założenia konta na podrobionej stronie czy przesłania wysokiego przelewu weryfikacyjnego.
Podpinanie się pod Popularne Marki i Instytucje
Oszuści w sieci próbują podszywać się już nie tylko pod instytucje finansowe, ale także pod duże firmy czy państwowe spółki. Dobrym przykładem jest oszustwo na inwestycję w Orlen. Koncern ostrzega przed oszukańczymi materiałami w mediach społecznościowych, instruując, jak wychwycić fałszywe źródło podobnych ofert.
Kolejną charakterystyczną cechą powszechnych obecnie oszustw jest wykorzystywanie mediów społecznościowych. Ofiarą mogą paść nie tylko osoby podatne na manipulację, ale również ci, którzy lekkomyślnie udostępniają swoje dane w Internecie. Oszuści podszywają się pod znajomych na Facebooku, prosząc o pilną pomoc finansową z użyciem kodu BLIK.
Jak Skutecznie Bronić Się Przed Oszustwami?
Wspólnym mianownikiem wszystkich omówionych technik jest konieczność zachowania rozsądku. Pamiętaj, że w zdecydowanej większości przypadków kradzież pieniędzy z konta nie byłaby możliwa, gdyby ofiara nie współpracowała z oszustem. Oto kilka praktycznych porad, które mogą uchronić Cię przed utratą oszczędności:
-
Zachowaj czujność na podejrzane wiadomości i linki: Nigdy nie klikaj w podejrzane linki nawet, jeśli rzekomo pochodzą od zaufanej instytucji. Zweryfikuj je bezpośrednio na stronie danej firmy.
-
Korzystaj z silnych, unikalnych haseł: Unikaj prostych, łatwych do odgadnięcia haseł. Stosuj długie, złożone hasła, a najlepiej korzystaj z menedżera haseł.
-
Uważaj na prośby o pilną pomoc finansową: Jeśli otrzymujesz takie wiadomości, nawet rzekomo od znajomych, zweryfikuj je niezależnie, zanim podejmiesz jakiekolwiek działania.
-
Bądź ostrożny przy inwestycjach w kryptowaluty: Zanim zainwestujesz, dokładnie sprawdź wiarygodność platformy i uważaj na oferty, które wydają się zbyt atrakcyjne, by były prawdziwe.
-
Zgłaszaj podejrzane sytuacje na policję: Nawet jeśli wydaje Ci się, że szanse na odzyskanie pieniędzy są małe, zgłoszenie sprawy może pomóc w wykryciu zorganizowanej przestępczości.
-
Skontaktuj się z bankiem lub CERT Polska w razie podejrzenia wycieku danych: Szybka reakcja może udaremnić próbę kradzieży środków z Twojego konta.
Pamiętaj, że w walce z cyberprzestępcami to właśnie Ty jesteś najważniejszym ogniwem. Zachowując czujność i stosując się do powyższych wskazówek, możesz skutecznie bronić się przed oszustami i chronić swoje środki finansowe.
Przykład Szczegółowego Przypadku Oszustwa
Jednym z głośnych przypadków oszustwa internetowego, o którym głośno było w mediach, była kradzież na „nigeryjskiego księcia”. Znany jest przypadek mieszkanki Piaseczna, która w sumie przelała ponad 600 tys. zł oszustowi podającemu się za syna Clinta Eastwooda.
Choć całkiem naturalną reakcją jest niedowierzanie, że kobieta okazała się aż tak naiwna, to na jej usprawiedliwienie trzeba dodać, że oszust był do całej akcji naprawdę dobrze przygotowany. Najpierw nawiązał kontakt z ofiarą poprzez portal randkowy – co może skuteczniej uśpić czujność niż marzenie o dozgonnej miłości. Krok po kroku zyskiwał zaufanie kobiety, opowiadając szczegółowe historie z życia rodziny, wysyłając nawet zdjęcie paszportu.
Tłem historyjki była wymyślona choroba słynnego aktora oraz związane z nią problemy finansowe, które miały coraz bardziej pogrążać rodzinę. Oszust obiecał, że jeśli ofiara przeleje mu środki, nie tylko pomoże Eastwoodowi powrócić do zdrowia, ale także zarobi dzięki inwestycji w kryptowaluty.
O całej sprawie, ku przestrodze, policja poinformowała opinię publiczną. Zdarza się jednak, że przestępcy wcale nie muszą uciekać się do tak wyrafinowanych metod – czasem klienci sami proszą się o kłopoty, a największym ich wrogiem staje się nie oszust, a zwyczajny brak zdrowego rozsądku.
Podsumowanie – Jak Uniknąć Bycia Ofiarą Oszustwa?
Choć oszustwa internetowe i na urządzeniach mobilnych zdają się być coraz bardziej powszechne, istnieje wiele prostych sposobów, aby skutecznie bronić się przed cyberprzestępcami. Pamiętaj, że to głównie od Twojej własnej czujności i rozsądku zależy, czy padniesz ofiarą kolejnej próby wyłudzenia.
Zachowaj zdrowy sceptycyzm, weryfikuj każde podejrzane wezwanie czy link, korzystaj z silnych haseł i menedżera, a w razie jakichkolwiek wątpliwości niezwłocznie skontaktuj się z bankiem lub odpowiednimi organami. Tylko Ty masz realny wpływ na to, czy Twoje środki finansowe pozostaną bezpieczne.
Jeśli chcesz dowiedzieć się więcej na temat bezpieczeństwa w sieci, zapraszamy Cię do regularnego śledzenia serwisu stop-oszustom.pl, gdzie znajdziesz bieżące informacje i porady ekspertów.