Współczesne technologie znacznie ułatwiły nam życie, lecz niestety także otworzyły nowe możliwości dla cyberprzestępców. Jednym z najczęstszych i najgroźniejszych oszustw w cyberprzestrzeni są ataki typu „phishing”, których celem jest wyłudzenie naszych cennych danych osobowych lub środków finansowych. W niniejszym artykule przybliżymy problem telekomunikacyjnych naciągaczy, przedstawimy sposoby ich rozpoznawania oraz przypomnimy, jak należy zgłaszać tego typu incydenty.
Czym jest phishing i jak działa?
Phishing to jeden z najpopularniejszych typów ataków opartych na wiadomościach e-mail lub SMS. Cyberprzestępcy wykorzystują w nim techniki inżynierii społecznej, czyli próbują nas oszukać i skłonić do podjęcia działań zgodnych z ich zamierzeniami. Zgodnie z danymi Zespołu Reagowania na Incydenty Komputerowe CSIRT NASK, w 2019 roku zarejestrowano aż 6484 incydentów, z czego 4100 stanowiły ataki typu „fraud”, czyli internetowe oszustwa.
Przestępcy podszywają się najczęściej pod firmy kurierskie, urzędy administracji, operatorów telekomunikacyjnych lub nawet naszych znajomych. Ich celem jest wyłudzenie naszych danych do logowania, np. do kont bankowych, portali społecznościowych lub systemów biznesowych. W tym celu wysyłają one spreparowane wiadomości e-mail lub SMS, które wyglądają na autentyczne, ale w rzeczywistości są fałszywe.
Wiadomości phishingowe mogą zawierać linki przekierowujące na spreparowane strony internetowe imitujące autentyczne serwisy, lub dołączone załączniki, które po otwarciu mogą zainfekować nasze urządzenia szkodliwym oprogramowaniem. Coraz częściej cyberprzestępcy działają również za pośrednictwem komunikatorów i portali społecznościowych, stosując np. metodę na BLIKa.
Rozpoznawanie telekomunikacyjnych naciągaczy
Aby uchronić się przed telekomunikacyjnymi naciągaczami, należy zwrócić uwagę na kilka charakterystycznych cech wiadomości phishingowych:
- Nieprawidłowe adresy URL – zamiast autentycznych nazw domen, takich jak „www.allegropl”, mogą pojawić się fałszywe adresy, np. „www.allegrokonkurs.com”.
- Żądanie pilnej reakcji – wiadomości często zawierają komunikaty wzbudzające poczucie nagłości i konieczności natychmiastowego działania.
- Prośby o wrażliwe dane – phisherzy mogą prosić o podanie haseł, numerów kart kredytowych lub innych poufnych informacji.
- Błędy językowe i gramatyczne – spreparowane wiadomości mogą zawierać liczne błędy, które nie pojawiają się w autentycznej korespondencji firm.
- Nieznani lub podejrzani nadawcy – wiadomości mogą być przysyłane z adresów e-mail lub numerów, które nie kojarzą się z żadną znaną nam organizacją.
Należy pamiętać, że cyberprzestępcy stale doskonalą swoje metody, dlatego warto zachować czujność i krytyczne podejście do każdej podejrzanej wiadomości.
Jak bezpiecznie korzystać z płatności online?
Oprócz zagrożeń związanych z phishingiem, współcześni telekomunikacyjni naciągacze często próbują również wyłudzać pieniądze za pomocą szybkich płatności, takich jak BLIK. Zgodnie z raportem CERT Polska, z roku na rok rośnie liczba oszustw finansowych dotyczących podejrzanych działań online.
Aby chronić się przed tego typu wyłudzeniami, należy pamiętać o kilku ważnych zasadach:
- Weryfikuj wiarygodność sprzedawcy – zanim dokonasz płatności, sprawdź opinie i reputację sklepu internetowego lub sprzedającego.
- Uważaj na podejrzane oferty – atrakcyjne, ale nierealistyczne oferty mogą być przynętą na nieuczciwych sprzedawców.
- Nie działaj pod presją – cyberprzestępcy często próbują wywrzeć na nas presję, aby wymusić szybką reakcję.
- Korzystaj z bezpiecznych metod płatności – BLIK czy płatności kartą kredytową zapewniają większą ochronę niż przedpłaty.
- Bądź ostrożny przy korzystaniu z BLIKa – nie udostępniaj kodu BLIK osobom trzecim i uważaj na próby nakłonienia do jego użycia.
Przestrzegając tych zasad, możemy znacznie zmniejszyć ryzyko stania się ofiarą telekomunikacyjnych naciągaczy.
Jak zgłaszać oszustwa?
Jeśli podejrzewasz, że padłeś ofiarą telekomunikacyjnego oszustwa, niezwłocznie powinno się to zgłosić. Możesz to zrobić na kilka sposobów:
- Zgłoszenie do CERT Polska – na stronie https://incydent.cert.pl/ możesz wypełnić krótki formularz i dołączyć podejrzaną wiadomość. Zespół CERT Polska zajmie się dalszym postępowaniem.
- Powiadomienie Policji lub Prokuratury – możesz osobiście zgłosić się do najbliższej jednostki Policji lub złożyć zawiadomienie w prokuraturze właściwej dla miejsca popełnienia przestępstwa. Pamiętaj, aby dostarczyć jak najwięcej informacji na temat zdarzenia.
- Zgłoszenie do instytucji ochrony konsumentów – warto poinformować również organizacje zajmujące się bezpieczeństwem cyfrowym lub ochroną praw konsumentów, takie jak Urząd Ochrony Konkurencji i Konsumentów.
Zgłaszanie telekomunikacyjnych oszustw jest niezwykle ważne, ponieważ pozwala na szybką reakcję organów ścigania i podjęcie działań mających na celu ochronę kolejnych potencjalnych ofiar. Dzięki temu możemy skutecznie przeciwdziałać narastającemu problemowi cyberprzestępczości.
Warto również pamiętać, że na stronie https://stop-oszustom.pl/ można znaleźć więcej informacji na temat bezpiecznego korzystania z internetu oraz zgłaszania podejrzanych działań.
Reasumując, telekomunikacyjni naciągacze to poważne zagrożenie, z którym musimy się mierzyć w dobie powszechnego korzystania z nowoczesnych technologii. Jednak świadomość zagrożeń, zachowanie czujności i konsekwentne zgłaszanie incydentów może znacznie ograniczyć skalę tego problemu. Dbajmy o swoją cyberbezpieczność i nie wahajmy się reagować, gdy tylko pojawi się podejrzenie oszustwa.
