Oszukać najtrudniej oszukanego
Przyznam szczerze, że od pewnego czasu obserwuję wzrost liczby naciągaczy próbujących mnie wyrolować. Może to kwestia tego, że jestem coraz bardziej obeznany w temacie, a może rzeczywiście jest ich więcej. W każdym razie czuję, że muszę się z wami podzielić tymi doświadczeniami, abyście mogli lepiej chronić się przed telekomunikacyjnymi przekrętami.
Zgodnie z danymi Komendy Głównej Policji, liczba prób oszukania wzrosła znacząco w ostatnich latach, zwłaszcza w dobie pandemii COVID-19. Przestępcy szybko dostosowali swoje metody do nowej rzeczywistości i wykorzystują naszą rosnącą zależność od internetu.
Najpopularniejsze telekomunikacyjne szwindle
1. Oszustwa na platformie OLX
Jedną z najczęstszych kampanii phishingowych, które pojawiły się podczas pandemii, jest oszukiwanie użytkowników serwisu OLX. Choć sama metoda z czasem się zmienia, schemat działania sprawdzonych naciągaczy pozostaje niezmienny od prawie roku.
Zazwyczaj wszystko zaczyna się od kontaktu w komunikatorze WhatsApp w sprawie zakupu jakiegoś przedmiotu wystawionego na sprzedaż. Oszuści proponują sfinalizowanie transakcji za pośrednictwem rzekomej usługi płatności OLX. Wysyłają jednak spreparowany link, który wygląda jak strona serwisu, ale zawiera fałszywy formularz płatności. Naiwna ofiara, chcąc odebrać należność za sprzedany towar, wpisuje tam swoje dane karty płatniczej, a przestępcy bez problemu dokonują kradzieży środków.
Warto pamiętać, że OLX rzeczywiście oferuje usługę płatności, ale nigdy nie prosi o podawanie danych karty kredytowej ani logowania do konta bankowego. Zatem jeśli ktoś nas o to prosi, nawet jeśli link wygląda wiarygodnie, to najpewniej mamy do czynienia z próbą wyłudzenia.
2. Fałszywe wiadomości SMS
Kolejną popularną metodą są SMS-y, w których oszuści podszywają się pod różne instytucje i firmy. Mogą to być na przykład wiadomości informujące o konieczności dopłaty do szczepionki, zaległej płatności za prąd lub niedopłacie podatku. Co ciekawe, kwota jaką mamy jakoby dopłacić, jest zwykle dość niska – przestępcy liczą na to, że ktoś chętnie „załatwi sprawę” dla świętego spokoju.
Oczywiście w treści pojawia się link do fałszywej strony płatności, a podanie na niej naszych danych logowania naraża nas na utratę o wiele większej sumy niż ta wspomniana w wiadomości.
3. Szkodliwe oprogramowanie ukryte pod akceptacją regulaminu
Fałszywe e-maile podszywające się pod polskie serwisy pocztowe to kolejny popularny trick stosowany przez naciągaczy. W treści wiadomości znajduje się informacja o konieczności zatwierdzenia nowej polityki prywatności lub zablokowaniu konta z powodu naruszenia regulaminu. Ofiara jest zachęcana do kliknięcia w podany link, by rzekomą blokadę zdjąć.
Jeśli otworzymy stronę na komputerze, możemy zarazić go wirusem wykradającym nasze poufne dane. Użytkownicy smartfonów z Androidem są dodatkowo namawiani do pobrania aplikacji, która w rzeczywistości jest szkodliwym oprogramowaniem.
4. Flubot na urządzeniach mobilnych
Wzrost popularności zakupów online, będący efektem pandemii, zachęcił przestępców do wykorzystania wizerunku firm kurierskich. Atak polega na zainstalowaniu na urządzeniu mobilnym szkodliwego oprogramowania o nazwie Flubot.
Po zainfekowaniu, Flubot zyskuje dostęp do kontaktów i uprawnień pozwalających na wysyłanie oraz odbieranie SMS-ów. Co gorsza, może też wykraść dane logowania do różnych serwisów, w tym bankowości mobilnej.
Oczywiście to wszystko dzieje się bez naszej wiedzy – oszuści starają się jedynie nakłonić nas do samodzielnej instalacji wirusa. Na szczęście na urządzeniach z iOS-em taki atak nie jest możliwy.
5. Fałszywe artykuły na Facebooku
Ostatnim, acz równie niebezpiecznym, sposobem wyłudzania danych są fałszywe artykuły krążące po portalach społecznościowych. Zazwyczaj dotyczą one bieżących, stresujących wydarzeń, takich jak pandemia COVID-19.
Oszuści uzyskują dostęp do cudzych kont Facebooka, a następnie publikują na nich sensacyjne newsy, zachęcające do kliknięcia w link. Ten prowadzi do strony z formularzem logowania do serwisu, przez co możemy nieświadomie udostępnić nasze dane.
Cel jest prosty – przejąć jak najwięcej profili, by później wysyłać z nich wiadomości z prośbami o „pożyczenie” pieniędzy. Często apelują do naszej ludzkiej natury, przedstawiając sytuację jako nagłą i kryzysową.
Jak bronić się przed telekomunikacyjnymi naciągaczami?
Choć lista telekomunikacyjnych przekrętów jest dość długa, metody ochrony są dość proste. Kluczowa jest ostrożność i uważność podczas korzystania z internetu oraz urządzeń mobilnych.
Przede wszystkim należy zawsze weryfikować nazwę strony internetowej, z której otrzymujemy ważne wiadomości. Nawet drobne literówki mogą sugerować, że mamy do czynienia z oszustwem. Warto też używać unikalnych, skomplikowanych haseł do każdego serwisu – pomoże w tym menedżer haseł.
Jeśli coś wydaje nam się podejrzane, warto skontaktować się z domniemanym nadawcą innym kanałem, niż ten, z którego przyszła wiadomość. Zaufajmy swojej intuicji – jeśli coś tu nie gra, lepiej dmuchać na zimne.
Pomocne mogą też okazać się listy ostrzeżeń prowadzone przez CERT Polska, na których znajdują się domeny wykorzystywane do wyłudzeń. Warto pamiętać, że operatorzy telekomunikacyjni blokują dostęp do takich stron.
W walce z telekomunikacyjnymi naciągaczami kluczowa jest czujność i zdrowy rozsądek. Tylko wtedy mamy szansę ustrzec się przed przykrymi konsekwencjami ich działań. Dlatego warto uważnie śledzić najnowsze trendy w tej dziedzinie i regularnie aktualizować swoją wiedzę na ten temat. Tylko w ten sposób będziemy mogli skutecznie chronić siebie i naszych bliskich.