Cyfrowa maska na randce – jak nie dać się nabrać w sieci

Współczesne technologie umożliwiają poznawanie ludzi w sieci, a także utrzymywanie i budowanie za ich pomocą relacji. Niosą one jednak za sobą wiele ryzyk. Możemy bowiem paść ofiarą oszustwa na portalu randkowym, zostać dotkniętymi przez szantaż seksualny, bądź zemstę porno.

Portale randkowe i aplikacje mobilne – łakome kąski dla cyberprzestępców

Popularność aplikacji randkowych, mediów społecznościowych i usług internetowych powoduje, że cyberprzestępcy i inni oszuści chętnie je wykorzystują do nieuczciwych celów. Jak wskazują autorzy poradnika Internetowe Love – Jak zadbać o swoje cyberbezpieczeństwo w relacjach online, ataki oparte na inżynierii społecznej są najpopularniejszą grupą oszustw komputerowych, na jakie narażeni są zwykli użytkownicy internetu. Bazują one przede wszystkim na ludzkich błędach popełnianych najczęściej pod wpływem emocji – lęku, wstydu, poczucia zażenowania, ale również euforii lub ekscytacji.

Tinder jako platforma do wyłudzania pieniędzy

Jednym z głównych zagrożeń związanych z aplikacjami randkowymi są próby wyłudzania pieniędzy. Z punktu widzenia właściciela platformy randkowej, najistotniejsze nie jest to, aby jej użytkownicy znaleźli partnera, ale to, by jak najwięcej zarobić na tym, że użytkownicy z niej korzystają. Dlatego też aplikacje randkowe są łakomym kąskiem dla oszustów.

Gdy po kilku konwersacjach użytkownik lub użytkowniczka portalu nabiera zaufania do swojego rozmówcy, ten w podstępny sposób zaczyna prosić o pieniądze, np. poprzez dokonanie płatności na wskazane konto czy podanie kodu płatności mobilnych. Oszust przeważnie tłumaczy się ograniczeniami na koncie lub innymi problemami i obiecuje szybki zwrot pieniędzy. W tym momencie powinna zapalić się nam czerwona lampka, jednak bardzo często po wyłudzeniu od ofiary pieniędzy lub co gorsza danych logowania do banku albo numerów kart płatniczych, rozmówca znika.

Ponadto aplikacje randkowe mogą posłużyć cyberprzestępcom jako narzędzie do wysyłania fałszywych i szkodliwych linków, które mogą doprowadzić do zainfekowania urządzenia ofiary, a także wycieku danych i informacji, które w nim przechowujemy. Szkody mogą być szczególnie poważne, gdy do korespondencji używamy komputera służbowego.

Sextortion – szantaż seksualny

Sextortion, czyli szantaż seksualny, to rodzaj szantażu, podczas którego przestępcy próbują wymusić od ofiary zapłatę okupu pod groźbą ujawnienia materiałów o charakterze seksualnym. Typowy, ale nie jedyny, schemat oszustwa polega na powolnym zdobywaniu zaufania ofiary. Ta zaczyna coraz bardziej polegać na nowej znajomej lub znajomych, radzić się, oczekiwać ciągłego kontaktu, który staje się dla niej niezbędny.

Przestępcy jako pierwsi wysyłają rzekomo swoje zdjęcia bądź filmiki na których pozują nago. Zazwyczaj są to obrazy atrakcyjnych kobiet bądź mężczyzn, pobrane z dostępnych banków zdjęć lub zapożyczone z innych kont. Ofiara czuje chęć odwdzięczenia się, więc również wysyła materiały tego typu. Następnie bliski znajomy znika, a ofiara po niedługim czasie otrzymuje wiadomość typu „Zapłać mi określoną kwotę, gdyż w innym przypadku udostępnię wszystko, co mi wysłałeś. Twoi znajomi, przyjaciele, rodzice – wszyscy zobaczą Twoje nagie, szpetne ciało i to, co z nim robisz, gdy nikt nie patrzy”.

Inny rodzaj oszustwa typu sextortion to wyłudzenie wrażliwych danych czy przechwycenie obrazu z kamery. Oszuści kontaktują się przez serwisy społecznościowe i komunikatory, tworząc fałszywy profil z wykorzystaniem wizerunku atrakcyjnych osób. Zachęcają swoją ofiarę do kliknięcia przesłanego linku lub do pobrania aplikacji z funkcją wideo, za pomocą której będą mogli porozmawiać, widząc się wzajemnie. Wskazany przez nich link może prowadzić na niebezpieczną stronę internetową, a pobrany plik ściągnąć na urządzenie złośliwe oprogramowanie, które nie tylko umożliwi dostęp do wrażliwych danych, ale także pozwoli przechwycić obraz z kamery, np. z wideorozmowy.

Oszustwo na „amerykańskiego żołnierza”

Oszustwo na „amerykańskiego żołnierza” to fałszywe historie przedstawiane przez przestępców, podszywających się pod kobiety lub mężczyzn szukających w internecie pogłębionej relacji lub miłości. Ofiary narażone są na znaczące straty finansowe. Niezapłacona faktura, problemy z kontem bankowym lub dopłata do paczki to wybrane przykłady oszustw, w jakich przestępcy wykorzystują emocje – w tym strach i zaskoczenie – by zmanipulować swoją ofiarę do podjęcia aktywności, które umożliwią im przejęcie danych lub środków finansowych.

Oszuści dla uwiarygodnienia używają często zdjęć pochodzących z internetu czy przerobionych. Proszą również często o niemówienie nikomu o tej relacji. Czasami oszuści znikają już po pierwszej wpłacie, ale bardzo często proceder wyłudzania pieniędzy trwa tygodniami.

Zemsta porno i dystrybucja intymnych materiałów

To przestępstwo polega na ujawnieniu intymnych seksualnych materiałów ofiary, ale w tym przypadku zazwyczaj motywacja sprawcy nie ma podłoża finansowego. Ten typ zagrożeń związany jest zwykle z działaniami bliskich osób, na przykład byłych partnerów czy osób z bliskiego otoczenia, a nie przestępców. Nie bez powodu się mówi, że emocje są złym doradcą. Trudne i silne emocje, które towarzyszą człowiekowi w związku ze złamanym sercem lub rozstaniem, mogą stać się motorem napędowym do tego, by skrzywdzić osobę, która go odrzuciła.

Wysyłanie swoich intymnych zdjęć, filmów lub samo nagrywanie lub prezentowanie online takich treści może być dla nas niebezpieczne. Zawsze musimy liczyć się z tym, że mogą one zostać upublicznione lub na przykład wskutek kradzieży lub utraty sprzętu wypłynąć do sieci.

Jak chronić się przed oszustwami w sieci?

Aby ustrzec się przed różnego rodzaju oszustwami w sieci, warto stosować się do poniższych zaleceń:

1. Weryfikuj tożsamość – Zawsze staraj się potwierdzić tożsamość osoby, z którą rozmawiasz. Wymagaj bezpośredniego kontaktu, takiego jak rozmowa telefoniczna czy wideokonferencja w czasie rzeczywistym.

2. Unikaj instalowania niesprawdzonych aplikacji – Nie instaluj aplikacji, co do których nie masz pewności, że są bezpieczne.

3. Unikaj klikania w linki i otwierania załączników – Nigdy nie klikaj w linki lub załączniki, które pochodzą od nieznanych nadawców. Mogą one zawierać złośliwe oprogramowanie lub prowadzić do stron wyłudzających dane.

4. Zadbaj o bezpieczeństwo kont – Używaj złożonych, odrębnych haseł dla każdej strony czy usługi. Włącz też weryfikację dwuetapową, aby lepiej zabezpieczyć swoje konta.

5. Sprawdzaj wyciek danych – Możesz sprawdzić, czy Twoje dane lub hasła nie wyciekły, korzystając z serwisów takich jak Have I Been Pwned.

6. Uważaj na udostępnianie informacji – Nie udostępniaj prywatnych informacji, takich jak adres czy numery kont bankowych, osobom, których nie znasz lub którym nie ufasz.

7. Monitoruj aktywność na kontach – Regularnie sprawdzaj swoje konta bankowe i profile w mediach społecznościowych pod kątem nieautoryzowanych działań.

8. Weryfikuj zdjęcia i multimedia – Jeśli otrzymujesz zdjęcia, sprawdź, czy nie pochodzą one przypadkiem z przypadkowych stron internetowych, korzystając np. z wyszukiwarki obrazów Google lub Bing.

9. Zachowaj czujność przy prośbach o pieniądze – Jeśli ktoś, nawet osoba, którą znasz tylko z internetu, poprosi Cię o pieniądze, zachowaj ostrożność. Unikaj przesyłania pieniędzy osobom znajomym tylko z sieci.

10. Dbaj o zabezpieczenia techniczne – Zawsze korzystaj z programu antywirusowego i aktualizuj swój sprzęt oraz oprogramowanie.

11. Nie daj się szantażować – Jeśli ktoś pozyskał Twoje nagie zdjęcia i Cię szantażuje, zgłoś to na policję.

12. Zadbaj o swoją prywatność – Skorzystaj z prawa do bycia zapomnianym, aby usunąć wyniki wyszukiwania powiązane z Twoimi danymi.

Wszelkie zagrożenia związane z bezpieczeństwem w sieci należy zgłaszać do zespołu CERT Polska. Można to zrobić na trzy sposoby: przez formularz na stronie incydent.cert.pl, wysyłając e-mail na adres [email protected] lub wysyłając SMS na numer 799 448 084. Ponadto wszystkie podejrzane wiadomości SMS z linkami można zgłaszać, używając funkcji „Przekaż bezpośrednio” na numer 8080.