Niebezpieczne połączenia z zagranicy
Kiedyś wydawało mi się, że nigdy nie dałbym się nabrać na te wszystkie oszukańcze numery telefonów, SMS-y i e-maile. Uważałem, że jestem dość sprytny i spostrzegawczy, by zawsze odróżnić prawdziwe wiadomości od tych fałszywych. Cóż, muszę przyznać, że moje przekonanie o mojej niezawodności trochę się zachwiało, kiedy pewnego wieczoru odebrałem ten jeden nieoczekiwany telefon.
Siedziałem sobie spokojnie w domu, popijając kawę i przeglądając ostatnie wiadomości, gdy nagle usłyszałem dźwięk nadchodzącego połączenia. Numer był obcy – z jakiegoś egzotycznego kierunkowego, którego nawet nie znałem. Przez chwilę zawahałem się, czy odebrać, ale ciekawość wzięła górę. „Kto wie, może to coś ważnego?” – pomyślałem i nacisnąłem zieloną słuchawkę.
Niestety, w tej samej chwili rozpoczęła się moja przygoda z tak zwanym „wangiri” – oszustwem polegającym na wykonywaniu połączeń z zagranicznych numerów, najczęściej z kierunkowymi takimi jak Mołdawia (+373), Włochy (+39) czy Mali (+223). Przestępcy liczą na to, że oddzwonimy, nie wiedząc, że połączenie to może nas słono kosztować.
Jak wynika z informacji na stronie Warszawa w Pigułce, oddzwonienie na takie numery wiąże się z nieproporcjonalnie wysokimi opłatami za połączenie międzynarodowe. To właśnie stanowi główne źródło dochodu dla tych oszustów. Niektóre numery mogą również przekierowywać do automatycznych usług, generujących dodatkowe koszty. Wystarczy chwila nieuwagi, a nasz portfel może poważnie ucierpieć.
Phishing – przynęta na naiwnych
To jednak nie jedyna pułapka, na którą mogą nas nabrać cyberprzestępcy. Równie niebezpieczne są ataki typu phishing, polegające na nielegalnym pozyskiwaniu poufnych danych. Jak informuje serwis zgorzelec.eu, phishing wykorzystuje techniki inżynierii społecznej, polegające na tym, że przestępcy internetowi próbują nas oszukać i spowodować, byśmy podjęli działanie zgodne z ich zamierzeniami.
Cyberprzestępcy podszywają się pod różne firmy i instytucje, takie jak firmy kurierskie, urzędy administracji czy operatorów telekomunikacyjnych, a nawet naszych znajomych, starając się wyłudzić nasze dane do logowania, na przykład do kont bankowych, mediów społecznościowych czy systemów biznesowych. Wiadomości phishingowe są tak przygotowywane, by wyglądały na autentyczne, ale w rzeczywistości są fałszywe. Mogą zawierać linki do stron internetowych rozprzestrzeniających szkodliwe oprogramowanie lub załączniki z wirusami.
Szczególnie niebezpieczną odmianą phishingu jest tzw. spear-phishing, czyli ukierunkowany atak na konkretnego adresata, mający na celu wywarcie na nim określonego wpływu lub wymuszenie działania. Przestępcy mogą wówczas podszywać się pod naszych partnerów biznesowych, z którymi współpracujemy, a wiadomość może być spersonalizowana, bezpośrednio odwołując się do naszych relacji. Taki typ ataku jest często poprzedzony dokładnym rozpoznaniem przez atakującego naszej firmy, urzędu lub dostępnych o nas danych w mediach społecznościowych.
Uważaj na linki i załączniki
Jak ustrzec się przed takimi atakami? Przede wszystkim, jeśli otrzymasz podejrzaną wiadomość e-mail lub SMS, nie klikaj w żaden zawarty w niej link ani nie otwieraj załączników. Dopóki nie masz pewności, że nadawca jest prawdziwy, nie powinno się na nic takiego reagować.
Warto również zwracać uwagę na same adresy stron internetowych, które mogą być podobne do prawdziwych, ale skrywać fałszywe witryny. Zamiast www.allegropl, możemy mieć do czynienia z fałszywym adresem www.allegroskleponline.
Jeśli masz podejrzenia, że otrzymana wiadomość może być oszustwem, zgłoś to swojemu dostawcy poczty e-mail lub skorzystaj z formularza na stronie zespołu reagowania na incydenty komputerowe CERT Polska pod adresem https://incydent.cert.pl. Ponadto, w razie uzasadnionego podejrzenia, że padłeś ofiarą oszustwa, niezwłocznie zgłoś to Policji lub do prokuratury.
Nie daj się nabrać na fałszywe SMS-y
Przestępcy nie poprzestają jednak tylko na e-mailach. Coraz częściej wykorzystują również wiadomości SMS, stosując podobne sztuczki. Jak donosi serwis Nowości.com.pl, jedną z takich metod jest podszywanie się pod operatorów telekomunikacyjnych i wysyłanie informacji o rzekomej wiadomości głosowej do odsłuchania. W treści SMS-a znajduje się link, po kliknięciu którego na nasz telefon ściągane jest złośliwe oprogramowanie, umożliwiające przestępcom dostęp do naszych danych i kont bankowych.
Inną formą są fałszywe ostrzeżenia o odłączeniu prądu, rzekomo z powodu niezapłaconych rachunków. Wiadomość zawiera link, który również służy do wyłudzenia informacji. Podobnie jak w przypadku e-maili, pod żadnym pozorem nie należy klikać w takie linki. Jeśli masz wątpliwości, skontaktuj się bezpośrednio z biurem obsługi klienta twojego dostawcy energii.
Uważaj na „ułatwienia” w inwestycjach
Przestępcy nie poprzestają jednak na telekomunikacyjnych oszustwach. Coraz częściej próbują też nabrać nas na rzekome „ułatwienia” w inwestowaniu na rynkach finansowych, takich jak kryptowaluty czy Forex.
Jak opisuje portal Nowości.com.pl, w reklamach tych „ułatwień” wykorzystywane są zmanipulowane wizerunki przeciętnych ludzi, którzy rzekomo szybko zyskali dzięki współpracy z pośrednikami, a także wizerunki znanych osób, takich jak sportowcy, politycy czy celebryci – bez ich wiedzy i zgody. Obietnica szybkich zysków jest jednak zwykle fałszywa, a zainteresowani tracą swoje oszczędności.
Dlatego, zanim zdecydujemy się na jakiekolwiek inwestycje, warto dokładnie sprawdzić wszystkie zasady i warunki, a także upewnić się, czy mamy do czynienia z legalnymi podmiotami. Nie ulegajmy presji, nie dajmy się skusić pozornie atrakcyjnymi ofertami i nie działajmy pod wpływem chwili. Pamiętajmy, że w tego typu przestępstwach straty są zazwyczaj wysokie.
Uważaj na „pomocnych” znajomych
Cyberprzestępcy nie gardzą również bardziej „tradycyjnymi” metodami wyłudzania pieniędzy. Jedną z nich jest oszustwo na „wnuczka” czy innego członka rodziny, polegające na wykorzystaniu zaufania seniorów. Chociaż ten sposób jest już dość dobrze znany, oszuści wciąż modyfikują swoje działania, by przybrać nowe formy.
Coraz częściej przestępcy podszywają się też pod funkcjonariuszy policji lub pracowników różnych instytucji, próbując w ten sposób wzbudzić zaufanie potencjalnych ofiar. Jak podaje serwis Nowości.com.pl, w takich przypadkach sprawcy mogą na przykład dzwonić do ofiar, podając się za pracowników poczty, a następnie za funkcjonariuszy, którzy mają pomóc w „zatrzymaniu” rzekomych oszustów.
Inną metodą jest podszywanie się pod znajomych na portalach społecznościowych. Przestępcy, włamując się na czyjś profil, wysyłają do znajomych prośby o pożyczki przez kod BLIK, podszywając się pod pierwotnego właściciela konta. W takich przypadkach zawsze najlepiej jest zweryfikować autentyczność wiadomości, kontaktując się bezpośrednio z nadawcą.
Pamiętaj o cyberbezpieczeństwie
Choć oszustwa telekomunikacyjne mogą przybierać bardzo różne formy, ich skutki zawsze mogą być opłakane. Dlatego tak ważne jest, by być stale czujnym i ostrożnym, szczególnie w kontaktach z nieznanymi osobami czy instytucjami. Przed podjęciem jakichkolwiek działań zawsze warto dokładnie sprawdzić, czy mamy do czynienia z prawdziwymi komunikatami.
Warto też zapoznać się ze sposobami, w jaki można zadbać o swoje cyberbezpieczeństwo. Informacje na ten temat można znaleźć na stronie gov.pl. Pamiętajmy również, że w razie jakichkolwiek podejrzeń oszustwa, należy niezwłocznie zgłosić to na policję lub do prokuratury.
Ostrożność i czujność to najlepsza broń przeciwko cyberprzestępcom. Choć metody ich działania stają się coraz bardziej wyrafinowane, nasza wiedza i czujność mogą skutecznie chronić nas przed ich machinacjami. Dlatego warto stale śledzić doniesienia o nowych sposobach oszukiwania i stosować się do wskazówek, by nie dać się nabrać na pułapki zastawiane przez sprytnych przestępców.
