Współczesne metody wyłudzania pieniędzy w internecie
Niebezpieczne pułapki w sieci: jak nie dać się nabrać na nowe trendy oszustw
Co bym nie powiedział, a moja babcia zawsze miała rację – zdrowy rozsądek to podstawa. Jednak w natłoku codziennych spraw i internetowych pokus, łatwo o niego zawadzić. Zaufaj mi, sama kiedyś wpadłam w pułapkę jednego z tych nowoczesnych oszustw.
Mieliście kiedyś taki moment, że nagle przyszedł wiadomość SMS, a w niej informacja o zaległej płatności, która musi zostać uregulowana? Albo otrzymaliście e-mail, że Wasz profil na Facebooku został zablokowany i musicie jak najszybciej zalogować się na stronie, by go odzyskać? Brzmi znajomo? Jeśli tak, to uważajcie – to mogą być pierwsze objawy ataku phishingowego.
Phishing to nic innego jak próba wyłudzenia od nas poufnych danych, takich jak loginy, hasła czy dane kart płatniczych, poprzez podszywanie się pod znane i zaufane marki. Przestępcy oszukują nas, wykorzystując naszą ufność i chęć jak najszybszego załatwienia sprawy. A jest to problem, z którym mamy do czynienia już od lat 90.
Niestety, wraz z rozwojem technologii i przenoszeniem coraz większej części naszego życia do internetu, skala tego procederu rośnie w zastraszającym tempie. Weźmy na przykład dane z 2020 roku – aż 58% domen ostrzeganych przez CERT Polska przed niebezpiecznymi stronami internetowymi związanych było właśnie z fałszywymi panelami logowania do Facebooka. W tym samym czasie zaobserwowano też ogromny wzrost ataków wykorzystujących wizerunek platformy ogłoszeniowej OLX, z zaledwie 5 incydentów w 2019 roku do 570 w ubiegłym!
Oszuści nie próżnują i nieustannie wymyślają coraz to nowe sposoby, by nas oszukać. Dlatego w tym artykule chciałbym Wam przybliżyć kilka najnowszych i najbardziej niebezpiecznych trendów w cyberprzestępczości, abyście mogli się lepiej chronić.
Flubot – niechciany „gość” na Twoim smartfonie
Pandemia COVID-19 sprowokowała ogromny wzrost popularności robienia zakupów online. I choć jest to bardzo wygodne, to niestety również zachęciło oszustów do wykorzystania tego trendu. Jednym z najnowszych i najbardziej niebezpiecznych zagrożeń jest tzw. Flubot.
Flubot to złośliwe oprogramowanie, które rozprzestrzenia się w błyskawicznym tempie wśród użytkowników urządzeń z systemem Android. Jego nazwa nawiązuje do szybkości, z jaką się rozprzestrzenia, niczym sezonowa grypa (ang. „flu”).
Atak polega na tym, że ofiara otrzymuje SMS-a podszywającego się pod firmę kurierską. W wiadomości znajduje się link, który rzekomo ma prowadzić do śledzenia paczki. Gdy klikniemy w ten link, trafiamy na stronę zachęcającą do pobrania aplikacji niezbędnej do dalszego śledzenia przesyłki. W rzeczywistości ta aplikacja to nic innego jak złośliwe oprogramowanie, które uzyskuje dostęp do naszych kontaktów i historii wiadomości SMS, a także umożliwia kradzież danych logowania do różnych serwisów, w tym bankowości mobilnej.
Co ciekawe, Flubot jest wyjątkowo trudny do usunięcia, ponieważ uniemożliwia instalację aplikacji antywirusowych. Dlatego najlepszą ochroną jest unikanie klikania w podejrzane linki i pobierania aplikacji z nieznanych źródeł. Zawsze instalujmy programy tylko z zaufanych, oficjalnych sklepów takich jak Google Play.
Nigeryjski przekręt w XXI wieku
Niestety, oszustwa internetowe to nie tylko nowoczesne metody jak Flubot. Niektóre techniki są stosowane od dziesiątek, a nawet setek lat. Jednym z najbardziej znanych i wciąż skutecznych jest tzw. „nigeryjski przekręt”.
Choć sama nazwa może brzmieć zabawnie, to nie ma w tym nic śmiesznego. Idea jest prosta – oszust kontaktuje się z ofiarą, często podając się za bogatego biznesmena lub urzędnika rządowego z Nigerii, i obiecuje przekazanie ogromnej sumy pieniędzy w zamian za niewielką opłatę. Ofiara, oślepiona wizją szybkiego wzbogacenia się, wysyła żądaną kwotę, ale oczywiście nigdy nie otrzymuje obiecanej fortuny.
Choć pierwszy taki przypadek odnotowano już w latach 90. ubiegłego wieku, to do dziś ten proceder przynosi oszustom spore zyski. Dlaczego? Bo chciwość ludzka jest nieskończona, a vidmo szybkiego dorobku się nie starzeje. Wystarczy, że uda im się przekonać choć jedną osobę, by straciła swoje ciężko zarobione pieniądze.
Dlatego tak ważne jest, aby zawsze zachowywać zdrowy rozsądek i nie dać się nabrać na wizję łatwego zarobku. Jeśli coś wydaje się zbyt dobre, aby było prawdziwe – najczęściej tak właśnie jest.
Fałszywe profile na Facebooku – atak na Twoich znajomych
Oszuści w sieci sięgają również po klasyczne metody wykorzystywania zaufania do bliskich osób. Jak to działa? Cóż, wyobraźcie sobie, że nagle Wasz znajomy na Facebooku wysyła Wam wiadomość z prośbą o pożyczenie pieniędzy. Oczywiście tłumaczy to jakąś nagłą i dramatyczną sytuacją. Czy bylibyście w stanie odmówić przyjacielowi w potrzebie?
Niestety, w tym przypadku to wcale nie jest Wasz znajomy. To po prostu ktoś, kto przejął jego konto i teraz rozsyła takie wiadomości do wszystkich jego kontaktów. Celem jest oczywiście wyłudzenie pieniędzy pod pretekstem nagłej potrzeby.
Co gorsza, ten proceder jest niezwykle efektywny. Przestępcy liczą na to, że w obliczu dramatycznej historii od bliskiej osoby, ofiara nie będzie zbyt dociekliwa i po prostu wyśle żądaną kwotę. A gdy to się uda, natychmiast znikają, blokując dostęp do przejętego konta.
Dlatego tak ważne jest, aby zawsze weryfikować, czy to na pewno nasz znajomy do nas pisze. Warto też ustawić dodatkowe zabezpieczenia, takie jak uwierzytelnianie dwuetapowe, by utrudnić przestępcom dostęp do naszych kont.
Uważaj na fałszywe SMS-y i maile
Oprócz ataków na nasze konta w mediach społecznościowych, oszuści coraz częściej sięgają po klasyczne metody kontaktu – SMS-y i e-maile. I choć mogą one wydawać się mniej „nowoczesne”, to wciąż należą do najskuteczniejszych narzędzi w rękach cyberprzestępców.
Weźmy na przykład fałszywe wiadomości SMS informujące o konieczności dopłaty do szczepionki na COVID-19 lub uregulowania zaległej płatności. Przestępcy liczą na to, że zestresowani lub roztargnieni odbiorcy szybko klikną w podany link i podadzą swoje dane logowania, by jak najszybciej załatwić sprawę.
Podobnie jest z fałszywymi mailami podszywającymi się pod znane marki usług pocztowych. Informują one o rzekomym zablokowaniu konta i próbują nakłonić nas do zalogowania się na sfałszowanej stronie, by je odblokować. Oczywiście celem jest wykradzenie naszych danych.
Jak się przed tym bronić? Przede wszystkim zachowajcie czujność i nigdy nie klikajcie w podejrzane linki, nawet jeśli wydają się pochodzić od zaufanych firm. Zawsze weryfikujcie nadawcę i uważnie przyglądajcie się adresowi strony. Nawet drobna literówka może wskazywać na próbę oszustwa.
Lekcja na przyszłość – jak chronić się przed cyberzagrożeniami?
Jak widać, metody stosowane przez cyberprzestępców są coraz bardziej wyrafinowane i podstępne. Nie da się ukryć, że cyfrowy świat niesie ze sobą spore ryzyko, z którym musimy się mierzyć na co dzień.
Dlatego tak ważne jest, abyśmy zawsze zachowywali czujność i zdrowy rozsądek podczas korzystania z internetu. Pamiętajmy, że najsłabszym ogniwem w całym systemie bezpieczeństwa jesteśmy my sami – ludzie. To na nas najczęściej skupiają się ataki socjotechniczne.
Co zatem możemy zrobić, by lepiej chronić się przed cyberzagrożeniami? Oto kilka przydatnych wskazówek:
- Zawsze uważnie sprawdzaj nazwę strony i adres URL, na której podajesz swoje dane. Nawet drobna literówka może być sygnałem, że coś jest nie w porządku.
- Używaj unikalnych, silnych haseł do każdego z Twoich kont. Pomocne mogą być w tym menedżery haseł.
- Włącz uwierzytelnianie dwuetapowe wszędzie, gdzie to możliwe, by utrudnić dostęp do Twoich kont.
- Instaluj aktualizacje systemów operacyjnych i oprogramowania antywirusowego, by mieć pewność, że Twoje urządzenia są zabezpieczone.
- Uważnie weryfikuj wszelkie wiadomości, które wydają się podejrzane – niezależnie, czy to SMS, e-mail czy wiadomość na Facebooku.
- Jeśli masz jakiekolwiek wątpliwości co do autentyczności otrzymanej wiadomości, skontaktuj się z nadawcą innym kanałem, niż ten, przez który ją otrzymałeś.
- Regularnie monitoruj swoje konta bankowe i karty płatnicze, by szybko wychwycić ewentualne nieautoryzowane transakcje.
- Zgłaszaj wszelkie podejrzane aktywności na stronie stop-oszustom.pl, by pomóc ostrzec innych przed zagrożeniami.
Pamiętajcie, że choć cyberprzestępcy są coraz sprytniejsi, to my, użytkownicy, mamy również coraz więcej narzędzi, by się przed nimi bronić. Wystarczy zachować czujność, zdrowy rozsądek i nigdy nie dać się nabrać na wizję łatwego dorobku. Bo jak mawiała moja babcia – najlepszym zabezpieczeniem jest rozsądek.