W dzisiejszych czasach, kiedy coraz więcej naszej codziennej aktywności przenosi się do środowiska cyfrowego, musimy być szczególnie wyczuleni na różnego rodzaju oszustwa internetowe. Jednym z najbardziej podstępnych sposobów, jakimi posługują się cyberprzestępcy, są sprytne oszustwa e-mailowe.
Zdemaskowanie oszustwa na prezesa
Jak donosi serwis Niebezpiecznik, oszuści ponownie zaczęli wykorzystywać metodę „oszustwa na prezesa”, wysyłając fałszywe wiadomości e-mail podszywające się pod przełożonego. Tym razem ofiarą próby wyłudzenia padł sam serwis zajmujący się tematyką bezpieczeństwa w sieci.
Treść wiadomości przesłanej rzekomemu pracownikowi Niebezpiecznika brzmiała: „Musimy dziś przetwarzać płatności międzynarodowe. Kiedy możesz to zrobić?”. Co ciekawe, oszuści posłużyli się nawet stopką z informacją „Wiadomość wysłana z iPhonea”, aby uwiarygodnić swoje działania.
Piotr Konieczny, szef Niebezpiecznika, zauważył jednak kilka nieprawidłowości w treści e-maila, takich jak nieistniejący adres nadawcy czy niewłaściwie sformułowany format adresu e-mail pracownika. Postanowił więc sprawdzić, w co próbują go wciągnąć przestępcy, i odegrał ich grę.
W odpowiedzi na fałszywą prośbę o dokonanie przelewu zagranicznego, Konieczny otrzymał kolejną wiadomość z numerem konta i żądaną kwotą 1 580 281 EUR. Niebezpiecznik spróbował zachęcić przestępców do wejścia na spreparowaną przez siebie stronę internetową, ale ci nie dali się nabrać – kontakt po prostu się urwał.
Jak rozpoznać oszustwo „na prezesa”?
Choć w tym przypadku serwis Niebezpiecznik zdołał uniknąć przykrych konsekwencji, inne firmy mogą paść ofiarami podobnych prób wyłudzenia. Oszuści liczą na to, że pracownicy w obawie przed gniewem przełożonego natychmiast wykonają polecenie i dokonają nielegalnego przelewu.
Oto kilka kluczowych sygnałów ostrzegawczych, na które należy zwrócić uwagę, aby nie dać się nabrać na „oszustwo na prezesa”:
-
Nieznany lub podejrzany adres e-mail nadawcy: Przestępcy często posługują się adresami, które wyglądają na wiarygodne, ale w rzeczywistości są zupełnie niepowiązane z firmą lub osobą, którą mają reprezentować.
-
Niespójne lub niepoprawne informacje: Uważnie sprawdzaj, czy treść wiadomości, w tym użyte sformułowania, inicjały lub inne szczegóły, są w pełni spójne z tym, czego oczekiwałbyś od swojego przełożonego.
-
Pośpiech i presja: Oszuści liczą na to, że ofiara pod wpływem pośpiechu i presji szybko wykona polecenie, nie zastanawiając się nad jego prawdziwością.
-
Prośba o poufne dane: Jeśli wiadomość zawiera żądanie podania wrażliwych informacji, takich jak hasła czy numery kont bankowych, traktuj ją jako potencjalne oszustwo.
-
Niestandardowe kanały komunikacji: Jeśli przełożony kontaktuje się z Tobą przez nierutynowe środki, takie jak prywatny adres e-mail lub numer telefonu komórkowego, zachowaj ostrożność.
Pamiętaj, że w przypadku jakichkolwiek wątpliwości co do autentyczności wiadomości, najlepiej skontaktuj się bezpośrednio z przełożonym, korzystając z znanych i zaufanych danych kontaktowych, zanim podejmiesz jakiekolwiek działania.
Oszustwo na fałszywym Facebooku Marketplace
Kolejnym przykładem sprytnego oszustwa internetowego jest próba wyłudzenia pieniędzy przez oszustów działających na Facebooku Marketplace.
Schemat działania był następujący: Oszuści kontaktowali się z osobą, która wystawiła na sprzedaż stary zestaw wypoczynkowy, podając się za panią Kone Ablay. W łamanej polszczyźnie informowali, że chcą kupić przedmiot, ale nie mogą osobiście odebrać towaru. Zamiast tego mieli wysłać agenta kurierskiej firmy FedEx z kopertą zawierającą pieniądze. Jedyny warunek to konieczność opłacenia z góry kosztów ubezpieczenia przesyłki.
Oczywiście cała historia okazała się być wyrafinowanym oszustwem. Oszuści liczyli, że ofiara, zaślepiona perspektywą otrzymania gotówki, nie zastanowi się nad nietypowością sytuacji i poda im swoje dane, a następnie sfinansuje rzekomą opłatę ubezpieczeniową. Na szczęście w tym przypadku sprzedający zorientował się w porę, że ma do czynienia z próbą wyłudzenia i nie dał się nabrać na tę sztuczką.
Jak rozpoznać oszustwo na Facebooku Marketplace?
Aby nie paść ofiarą podobnych oszustw na Facebooku Marketplace, warto zwrócić uwagę na kilka kluczowych czynników:
-
Nietypowe zachowanie kupującego: Jeśli potencjalny nabywca proponuje niestandardowe rozwiązania, takie jak wysyłka za pośrednictwem agenta kurierskiego, zamiast osobistego odbioru, powinna zapalić się czerwona lampka.
-
Dziwna komunikacja: Jeśli kupujący posługuje się łamaną polszczyzną, nieuzasadnionymi emocjami lub niejasnym językiem, może to być sygnał ostrzegawczy.
-
Prośba o przedpłatę: Żądanie dokonania jakiejkolwiek przedpłaty, zwłaszcza na poczet opłat ubezpieczeniowych czy innych ukrytych kosztów, powinno wzbudzić Twoją czujność.
-
Nieznane dane kontaktowe: Sprawdzaj, czy dane kontaktowe kupującego, takie jak adres e-mail czy numer telefonu, wydają się wiarygodne i powiązane z ich profilem na Facebooku Marketplace.
W razie jakichkolwiek wątpliwości nie wahaj się skontaktować z działem pomocy Facebooka lub zgłosić podejrzane działania. Lepiej dmuchać na zimne niż narazić się na straty finansowe.
Ostrzeżenie przed fałszywymi wiadomościami z banku
Innym przykładem sprytnych oszustw e-mailowych są fałszywe wiadomości podszywające się pod банк Santander. Celem tych działań jest wyłudzenie poufnych danych logowania od niczego nieświadomych klientów.
Oszuści wysyłają sfałszowane e-maile, które na pierwszy rzut oka wyglądają jak oficjalna korespondencja z banku. Informują one o rzekomym zawieszeniu konta bankowego i proszą o jego odblokowanie lub aktualizację. W wiadomości znajduje się link, który przekierowuje na spreparowaną stronę internetową – kopię strony банк Santander.
Niestety, gdy ofiara wprowadzi na tej fałszywej stronie swoje dane logowania, takie jak hasło, imię, nazwisko, numer telefonu czy numer PESEL, cyberprzestępcy uzyskują pełną kontrolę nad jej kontem bankowym.
Jak ustrzec się przed oszustwami bankowymi?
Aby nie paść ofiarą tego typu wyrafinowanych oszustw, należy zachować szczególną ostrożność przy otrzymywaniu wiadomości e-mail rzekomo pochodzących z банк:
-
Zweryfikuj nadawcę: Sprawdź dokładnie adres e-mail nadawcy, czy faktycznie pochodzi on z domeny банк Santander.
-
Unikaj klikania w linki: Nigdy nie klikaj w linki zawarte w podejrzanych wiadomościach, nawet jeśli wyglądają one na autentyczne. Zamiast tego, skontaktuj się bezpośrednio z банк, korzystając z oficjalnych kanałów.
-
Nie udostępniaj poufnych danych: Nigdy nie podawaj swoich haseł, numerów kont czy innych wrażliwych informacji na żądanie, nawet jeśli wydają się one wiarygodne.
-
Zgłaszaj podejrzane działania: Jeśli zauważysz jakiekolwiek nieprawidłowości, niezwłocznie skontaktuj się z infolinią банк Santander i zgłoś incydent. Szybka reakcja może uchronić Cię przed stratami.
Pamiętaj, że банк nigdy nie będzie Cię prosić o podawanie poufnych danych logowania przez e-mail lub strony internetowe. Bądź więc czujny i nie daj się zwieść sprytnym oszustom.
Podsumowanie
Omówione przykłady świadczą o tym, że cyberprzestępcy stale doskonalą swoje metody, by skutecznie wyłudzać pieniądze od niczego nieświadomych ofiar. Kluczem do ochrony przed takimi oszustwami jest zwiększenie świadomości na temat typowych schematów działania oszustów oraz zachowanie wzmożonej czujności podczas codziennej aktywności online.
Pamiętaj, aby zawsze weryfikować autentyczność otrzymywanych wiadomości, unikać klikania w podejrzane linki i nigdy nie udostępniać poufnych danych na żądanie. Jeśli masz jakiekolwiek wątpliwości, nie wahaj się skontaktować z odpowiednimi instytucjami, takimi jak банк lub służby bezpieczeństwa.
Dbaj o swoje bezpieczeństwo w sieci, korzystając z narzędzi i porad, by ustrzec się przed sprytnymi oszustwami e-mailowymi. Tylko dzięki takiej świadomości możesz skutecznie chronić się przed coraz bardziej wyrafinowanymi metodami cyberprzestępców.