Najczęstsze techniki wyłudzeń pieniędzy online – jak się bronić?

Najczęstsze techniki wyłudzeń pieniędzy online – jak się bronić?

Witajcie, moi drodzy!

Czy kiedykolwiek znaleźliście się w niewygodnej sytuacji, w której ktoś próbował was oszukać i wyłudzić pieniądze? Niestety, w dzisiejszych czasach coraz częściej możemy trafić na różne metody wyłudzeń, szczególnie w sieci. Jako że jestem tu, by was edukować i chronić, postanowiłem przygotować dla was obszerny przewodnik po najczęstszych technikach używanych przez oszustów online. Poznamy je dokładnie i dowiemy się, jak możemy się przed nimi bronić. Gotowi? To lecimy!

Phishing – wędkarstwo, ale nie to, które znamy z wędkowania

Zaczynamy od najpopularniejszej i najczęściej stosowanej metody wyłudzania danych – phishingu. Nazwa pochodzi od angielskiego słowa „fishing”, co oznacza wędkowanie. I choć brzmią one podobnie, to phishing ma niewiele wspólnego z naszym hobby łowienia ryb.

Phishing to rodzaj oszustwa, w którym przestępcy podszywają się pod inne osoby, firmy lub instytucje w celu wyłudzenia poufnych informacji, takich jak dane logowania, numery kart kredytowych czy hasła. Najczęściej robią to, wysyłając fałszywe wiadomości e-mail, SMS-y lub wiadomości w komunikatorach. Te wiadomości zachęcają ofiarę do kliknięcia w podany link, który prowadzi do spreparowanej, wyglądającej identycznie jak oryginalna, strony internetowej. Tam ofiara jest proszona o podanie wrażliwych danych.

Co ciekawe, liczba takich ataków nieprzerwanie rośnie od 2015 roku! Statystyki prowadzone przez zespół CERT Polska pokazują, że ostatnie miesiące były wręcz rekordowe pod względem liczby zaobserwowanych prób oszustwa. Eksperci tłumaczą to między innymi pandemią COVID-19 i związanym z nią ograniczeniem kontaktów osobistych, a co za tym idzie – przeniesieniem wielu codziennych aktywności do internetu.

Najczęstszym przykładem phishingu, który zaobserwowaliśmy w czasie pandemii, jest oszustwo wobec użytkowników serwisu ogłoszeniowego OLX. Przestępcy kontaktują się z osobami wystawiającymi przedmioty na sprzedaż, proponując finalizację transakcji przez rzekomo oferowaną przez OLX usługę płatności. Ofiara otrzymuje spreparowany link, prowadzący do fałszywej strony płatności, gdzie jest nakłaniana do podania danych karty kredytowej. Oczywiście, OLX nigdy nie prosi swoich użytkowników o takie informacje!

Innym przykładem są fałszywe wiadomości SMS, w których przestępcy podszywają się pod różne instytucje i firmy. Informują o rzekomej zaległej płatności lub konieczności dopłaty, a w treści umieszczają link do fałszywej strony płatności. Celem jest oczywiście wyłudzenie danych logowania.

Ataki phishingowe możemy spotkać też w naszych skrzynkach e-mailowych. Oszuści podszywają się pod znane serwisy pocztowe, takie jak Onet, Interia czy WP, i informują nas o konieczności zatwierdzenia nowej polityki prywatności lub o zablokowaniu konta z powodu rzekomego naruszenia regulaminu. Klikając w link, możemy zainfekować nasze urządzenie szkodliwym oprogramowaniem.

Jak widać, metody są bardzo różnorodne, a przestępcy stale je modyfikują, aby być o krok przed nami. Dlatego niezwykle ważna jest czujność i weryfikacja każdej otrzymanej wiadomości.

Flubot atakuje smartfony! A co to takiego?

Kolejnym zagrożeniem, z którym musimy się zmierzyć, jest Flubot – szkodliwe oprogramowanie, które szybko się rozprzestrzenia, stąd jego nazwa nawiązująca do grypy (ang. „flu”). Co ciekawe, Flubot jest skierowany głównie przeciwko użytkownikom urządzeń z systemem Android.

Atak polega na zainstalowaniu na naszym smartfonie tej złośliwej aplikacji. W jaki sposób? Przestępcy wysyłają fałszywe wiadomości, najczęściej podszywając się pod firmy kurierskie. W treści zachęcają do pobrania „ważnej” aplikacji, niezbędnej rzekomo do śledzenia przesyłki. Oczywiście, ta aplikacja to w rzeczywistości Flubot, który uzyskuje dostęp do naszej listy kontaktów i uprawnień do wysyłania oraz odbierania wiadomości SMS.

Flubot to poważne zagrożenie, ponieważ może wykradać nasze dane logowania, w tym do serwisów bankowości mobilnej. Dlatego niezwykle ważne jest, aby instalować aplikacje tylko z oficjalnego sklepu Google Play. Pamiętajmy też, że na urządzenia z systemem iOS w ogóle nie można zainstalować aplikacji spoza App Store, więc jesteśmy tam bezpieczniejsi.

Fałszywe artykuły na Facebooku i inne niebezpieczne matrioszki

Oszuści nie szczędzą wysiłków i wciąż wymyślają nowe, kreatywne metody, by nas okradać. Jedną z nich jest wykorzystywanie fałszywych artykułów na portalach społecznościowych, takich jak Facebook.

Stresujące, groźne i sensacyjne newsy łatwo się rozchodzą, szczególnie w czasach pandemii COVID-19. Przestępcy doskonale to wiedzą i tworzą artykuły ściśle związane z koronawirusem. Mogą to być nieprawdziwe informacje o zgonach po szczepionce lub o śmierciach spowodowanych przez samego wirusa. Celem jest nakłonienie ofiary do kliknięcia w link, który prowadzi do fałszywego formularza logowania do Facebooka.

Co więcej, ci sprytni oszuści potrafią wykorzystać nasze zaufanie do znajomych. Wiedzą, że jeśli wiadomość z linkiem do artykułu przyjdzie nam od bliskiej osoby, to chętniej w nią klikniemy. Dlatego włamania na konta Facebooka to dla nich chleb powszedni – pozwala im to rozsyłać niebezpieczne treści do setek znajomych ofiary.

I choć to jeszcze nie koniec, myślę, że macie już dość tych przykładów. Oczywiście, to nie wszystkie metody, jakie stosują złodzieje, by nas okradać. Ale mam nadzieję, że już wiecie, że trzeba być bardzo ostrożnym i czujnym, gdy poruszamy się w internecie.

Jak się bronić przed wyłudzeniami?

No dobrze, ale co konkretnie możemy zrobić, aby ustrzec się przed tego typu oszustwami? Oto kilka moich sprawdzonych rad:

1. Sprawdzaj każdy link i adres strony internetowej! Nawet jeśli wiadomość wygląda autentycznie, zwróć uwagę na drobne szczegóły, takie jak literówki czy niepasujące logo. To mogą być sygnały, że masz do czynienia z fałszywką.

2. Używaj unikalnych i skomplikowanych haseł! Korzystaj z menedżerów haseł, by nie powtarzać tych samych kombinacji we wszystkich serwisach. To utrudni przestępcom dostęp do Twoich kont.

3. Weryfikuj nadawcę! Jeśli dostajesz wiadomość rzekomo od banku, firmy kurierskiej czy innej instytucji, zweryfikuj ją, korzystając z innego, niezależnego kanału komunikacji. Nigdy nie ufaj linkom ani danym podanym w samej wiadomości.

4. Bądź czujny na Facebooku i w komunikatorach! Jeśli otrzymujesz nietypowe prośby o pożyczki czy kody BLIK od znajomych, zadzwoń do nich i upewnij się, że to naprawdę oni. Oszuści mogą przejąć ich konta.

5. Korzystaj z list ostrzeżeń! CERT Polska wraz z operatorami telekomunikacyjnymi publikuje listę domen, które są wykorzystywane do wyłudzeń. Warto ją sprawdzać.

6. Nie instaluj podejrzanych aplikacji! Pamiętaj, że na urządzenia z Androidem można zainstalować aplikacje spoza sklepu Google Play, a to może być niebezpieczne. Na iOS jesteś bezpieczniejszy.

7. Bądź ostrożny na portalach ogłoszeniowych! Jeśli sprzedajesz coś przez OLX, nigdy nie zgadzaj się na płatności poza ich systemem. Pamiętaj, że serwis ten nie prosi o dane karty płatniczej.

To tylko kilka podstawowych kroków, ale ich stosowanie na pewno znacznie zwiększy Twoje bezpieczeństwo w sieci. Pamiętaj, że cyberbezpieczeństwo to nie tylko ochrona techniczna, ale przede wszystkim zdrowy rozsądek i świadomość zagrożeń.

Podsumowanie

Moi drodzy, mam nadzieję, że po przeczytaniu tego artykułu jesteście już lepiej przygotowani na różne metody wyłudzeń, z jakimi możecie się spotkać w internecie. Pamiętajcie, że choć technologie nieustannie się rozwijają, a przestępcy stają się coraz bardziej kreatywni, to my również możemy się bronić. Wystarczy zachować czujność, zdrowy rozsądek i stosować podstawowe zasady bezpieczeństwa.

Jeśli chcecie dowiedzieć się więcej na ten temat lub macie jakieś pytania, zapraszam was do odwiedzenia strony stop-oszustom.pl. To doskonałe źródło wiedzy na temat różnych rodzajów oszustw i sposobów ochrony przed nimi. Do zobaczenia wkrótce!