Fałszywe wiadomości to broń oszustów
Współczesne cyberświat to nie tylko miejsce, w którym możemy łatwo i szybko się komunikować, robić zakupy czy uzyskiwać różne informacje. Niestety, to również arena, na której coraz częściej działają przestępcy internetowi. Jedną z najpopularniejszych metod, po które sięgają, są ataki typu phishing.
Zespół reagowania na incydenty cyberbezpieczeństwa – CSIRT NASK zarejestrował w 2019 roku 6484 incydentów, wśród których 4100 było atakami typu fraud czyli oszustw internetowych. Przestępcy wykorzystują technikę inżynierii społecznej, która polega na próbie oszukania i skłonienia ofiary do podjęcia działania zgodnego z ich zamierzeniami.
Cyberprzestępcy podszywają się między innymi pod firmy kurierskie, urzędy administracji, operatorów telekomunikacyjnych czy nawet naszych znajomych. Ich celem jest wyłudzenie poufnych informacji, takich jak dane do logowania na konta bankowe, systemy biznesowe lub profile w mediach społecznościowych.
Niebezpieczny spear-phishing
Szczególnie groźną odmianą phishingu jest spear-phishing – ukierunkowany atak na konkretnego adresata. Przestępcy mogą podszywać się pod naszych partnerów biznesowych, z którymi współpracujemy, a wiadomość może być spersonalizowana, bezpośrednio odwołując się do naszych relacji. Ten typ ataku jest często poprzedzony dokładnym rozpoznaniem przez atakującego naszej firmy, urzędu lub dostępnych o nas danych w mediach społecznościowych.
Jeśli nie kliknąłeś w żaden link w wiadomości e-mail, to dobrze – dopóki nie masz pewności, że nadawca jest prawdziwy, nie powinieneś klikać w żadne linki ani na nie odpowiadać. Przestępcy często wykorzystują skrócone adresy stron internetowych (tzw. tiny-URL), aby ukryć rzeczywisty adres strony.
Aby zweryfikować autentyczność wiadomości e-mail, należy sprawdzić adres nadawcy, nie klikać w żadne linki oraz oznaczyć wiadomość jako spam lub podejrzaną w skrzynce odbiorczej. W przypadku uzasadnionego podejrzenia, że jesteśmy ofiarą oszustwa, należy niezwłocznie zgłosić to na stronę zespołu reagowania na incydenty komputerowe CERT Polska.
Downsizing produktów – ukryte zmniejszanie zawartości
Innym przykładem oszukiwania konsumentów jest zjawisko określane jako downsizing produktów lub shrinkflacja. Polega ono na zmniejszaniu gramatury lub ilości produktów w opakowaniu, przy jednoczesnym utrzymywaniu ceny na dotychczasowym poziomie lub nawet jej podnoszeniu.
Producenci stosują ten zabieg, aby zwiększyć zyski poprzez obniżenie kosztów produkcji, zmniejszenie ilości użytych surowców, redukcję kosztów transportu oraz uniknięcie podwyższenia ceny na poziomie detalicznym. Jednocześnie konsumenci nie są powiadamiani o zmianie rozmiaru produktu lub jego ilości w opakowaniu.
Rozpoznanie downsizingu produktów jest trudne, ponieważ zmiany te są wprowadzane stopniowo, a producenci starają się zachować podobną estetykę opakowania. Dlatego należy dokładnie sprawdzać etykiety i uwagi na opakowaniach, aby zauważyć, czy produkt jest mniejszy niż wcześniej. Warto również zwracać uwagę na ceny, ponieważ zwykle pozostają one stałe, ale cena jednostkowa wzrasta.
Zastosowanie nieuczciwych praktyk w postaci downsizingu może negatywnie wpłynąć na postrzeganie marki przez konsumentów. Jeśli klienci zorientują się, że są wprowadzani w błąd, mogą poczuć się oszukani i stracić zaufanie do danej firmy, co może prowadzić do spadku sprzedaży i utraty zysków.
Ofiary internetowych oszustów
Choć najlepiej nie stać się ofiarą przestępstwa, liczba otrzymanych przez nas e-maili sugeruje, że nie dla wszystkich jest to takie proste zadanie. Jeśli szybko zorientujemy się, że coś jest nie tak, możemy jeszcze uratować swoje pieniądze. Najważniejsze to jak najszybciej zadzwonić do swojego banku i zażądać anulowania przelewu, o ile oczywiście pieniądze nie opuściły jeszcze naszego konta.
Jeśli przelewy nie uda się zatrzymać, pozostaje złożenie zawiadomienia o podejrzeniu popełnienia przestępstwa. Nie należy się tego bać – to proste. Wystarczy napisać krótkie opowiadanie o zaistniałej sytuacji i załączyć posiadane dowody. Zawiadomienie można wysłać jako list polecony ze zwrotnym potwierdzeniem odbioru na adres najbliższej prokuratury.
Choć szanse na odzyskanie pieniędzy ocenia się raczej nisko, warto takie sprawy zgłaszać, aby uświadamiać organom ścigania prawdziwą skalę zjawiska. Ponadto istnieje szansa, że oszust popełnił gdzieś błąd i faktycznie zostanie złapany.
Zagrożenia na portalach społecznościowych
Oszustwa internetowe nie ograniczają się wyłącznie do fałszywych wiadomości e-mail czy downsizingu produktów. Coraz większym problemem są również oszustwa na portalach społecznościowych, takie jak fałszywe konkursy czy nielegalne praktyki związane z płatnościami SMS-owymi.
Cyberprzestępcy zakładają fikcyjne strony z ofertami atrakcyjnych nagród i próbują skłonić ofiary do wpisania numeru telefonu lub wykonania innych czynności, które umożliwią im wyłudzenie pieniędzy. Niestety, organy ścigania mają trudności z powstrzymaniem tego procederu, a konsumenci muszą radzić sobie z tym sami.
Kluczem jest edukacja społeczeństwa i uświadamianie, że nie ma czegoś takiego jak darmowy obiad. Choć trudno powstrzymać naiwnych, warto skupić się na informowaniu swojego najbliższego otoczenia o tych zagrożeniach, aby chronić przynajmniej swoich bliskich.
Strona stop-oszustom.pl to miejsce, gdzie można zgłaszać przypadki oszustw internetowych i uzyskać pomoc w ich rozwiązaniu. Warto odwiedzić tę stronę i podzielić się swoimi doświadczeniami, aby chronić siebie i innych przed nieuczciwymi praktykami.
