Najpopularniejsze oszustwa internetowe – na co uważać i jak ich uniknąć?

Jak wiele czasu spędzasz w sieci? Praca, nauka, zakupy, rozrywka – to wszystko sfery życia, które w dużej mierze przeniosły się do internetu. Nic więc dziwnego, że kwitnie również internetowa przestępczość.

Oszuści posługują się internetem jako narzędziem do wykorzystywania niczego niepodejrzewających ofiar. Ataki przybierają różne formy – np. e-maili, które próbują nakłonić użytkownika do przekazania informacji finansowych, wyskakujących okienek zawierających złośliwe oprogramowanie lub fałszywych wiadomości w mediach społecznościowych. A ich liczba ciągle rośnie.

Co możesz zrobić, żeby zmniejszyć ryzyko zostania oszukanym w internecie? Pomocne jest poznanie potencjalnych zagrożeń, aby wiedzieć, na co zwrócić uwagę i gdzie zachować szczególną ostrożność. Dlatego przygotowaliśmy dla Ciebie listę najczęstszych oszustw internetowych wraz ze wskazówkami, jak się przed nimi chronić.

Czym są oszustwa internetowe?

To bardzo szeroki termin, który odnosi się do różnego rodzaju przestępstw i ataków przeprowadzanych online – przez internet lub przez oprogramowanie, które ma do niego dostęp. Oszustwa internetowe ewoluują i mogą się znacznie różnić od siebie – hakerzy wymyślają wciąż nowe sposoby, aby wykorzystać niewiedzę, nieświadomość lub naiwność użytkowników, by wzbogacić się ich kosztem.

Cyberprzestępcy mogą kontaktować się z potencjalnymi ofiarami za pośrednictwem osobistych lub służbowych kont e-mail, serwisów społecznościowych, aplikacji randkowych lub innych dróg, próbując uzyskać cenne dane. Większość oszustw internetowych ma podobne zakończenie: ofiary tracą pieniądze, reputację lub dużo czasu, aby odkręcić skutki działania oszusta.

Przestępcy wymyślili dziesiątki sposobów oszukiwania ofiar przez Internet. Oto 13 najczęstszych rodzajów oszustw.

1.   Uwodzenie w sieci

Randki online to dobry i coraz popularniejszy sposób na nawiązanie kontaktu z potencjalnym partnerem, jednak niosą za sobą ryzyko zostania oszukanym. Cyberprzestępcy używają ich, aby zdobyć zaufanie ofiary i w ten sposób wyłudzić pieniądze lub dane osobowe.

Jak to wygląda w praktyce? Oszust tworzy atrakcyjny profil na portalu i nawiązuje rozmowę, a następnie relację online. Zawsze jednak wymyśla powody, dla których nie może się spotkać osobiście.

• 

Gdy fałszywy randkowicz zdobędzie zaufanie ofiary, prosi o pieniądze (np. na pokrycie leczenia niespodziewanej choroby lub zapłatę za bilet podczas podróży, w trakcie której oszust rzekomo został okradziony) lub wypytuje o szczegóły dotyczące życia finansowego ofiary.

Jak chronić się przed tym oszustwem? Jeśli nawiązujesz kontakt online, chroń się, zadawając wiele pytań. Zawsze zachowaj ostrożność i pozwól relacji rozwijać się powoli. Nigdy nie podawaj poufnych informacji na swój temat osobie, której nie znasz osobiście.

2.   Obietnica szybkich pieniędzy

To oszustwo może rozpocząć się od telefonu, wiadomości na Facebooku lub e-maila reklamującego pracę wymagającą niewiele, do której nie potrzeba praktycznie żadnego przygotowania i kwalifikacji, ale oferującą uzyskanie dużej ilości gotówki w krótkim czasie.

Przestępcy często celują tu w osoby słabo wykształcone, szukające nowej pracy lub chcące pracować z domu. Jeśli dasz się skusić, zostaniesz poproszony o wypełnienie dokumentów, co może wydawać się rutynową czynnością.

• 

Jeśli jednak podasz swój numer PESEL, adres i informacje bankowe (pozornie w celu otrzymania wypłaty), oszuści wykorzystają te dane, aby uzyskać dostęp do Twojego konta bankowego lub wziąć kredyt w Twoim imieniu.

To nie wszystko. W niektórych przypadkach nowe stanowisko może służyć wykorzystaniu pracownika w celu prania pieniędzy. Zatrudniona osoba nieświadomie podejmuje działania, które pomagają oszustom włączyć do legalnego obrotu pieniądze pochodzące z przestępstwa.

Wniosek? Szukając pracy, korzystaj ze znanych, renomowanych witryn z ofertami, badaj pracodawcę i unikaj aplikowania na stanowiska, które wydają się zbyt atrakcyjne, aby mogły być prawdziwe.

3.   Przejmowanie tożsamości na Facebooku

Użytkownicy Facebooka stosunkowo często stykają się z przestępstwami. Jeden z nowszych przykładów to tworzenie “klonów” istniejących już kont. Oszust kopiuje imię i nazwisko, zdjęcie profilowe i podstawowe informacje z prawdziwego konta, aby utworzyć drugi, prawie identyczny profil na Facebooku.

Następnie, wysyła zaproszenia do znajomych z listy oryginalnego konta, próbując uzyskać dostęp do danych niczego niepodejrzewających osób. Może również wykorzystać zaufanie znajomych, wysyłając do nich wiadomości z fałszywymi linkami lub publikując na tablicy posty zachęcające do wzięcia udziału w podejrzanym  interesie obiecującym złote góry.

• 

Jeśli otrzymasz zaproszenie do znajomych od osoby, która powinna już znajdować się na Twojej liście, wyszukaj jej konto. Znalezienie dwóch prawie identycznych kont to znak, że najprawdopodobniej jedno z nich jest fałszywe.

Zgłoś sklonowane konto na Facebooku i rozważ powiadomienie znajomego na żywo lub przez telefon, aby mieć pewność, z kim rozmawiasz. Jeśli podejrzewasz, że Twoje konto zostało zhakowane, zmień hasło i skontaktuj się z Facebookiem, aby zbadać sprawę.

4.   Fałszywe sklepy internetowe

Wykorzystując wyrafinowane projekty i układy, hakerzy mogą tworzyć fałszywe sklepy internetowe, które albo wyglądają na autentyczne, albo są replikami prawdziwych witryn.

Jak się przed nimi chronić? Kupuj tylko ze sprawdzonych witryn i zawsze dokładnie sprawdzaj adres strony – liczy się każda literka. Uważaj na zbyt atrakcyjne oferty – np. popularnych marek odzieży lub kosztownej elektroniki w wyjątkowo niskich cenach. W ten sposób oszuści próbują zdobyć dużą ilość klientów, zanim ich przekręt zostanie wykryty.

• 

Zanim zrobisz zakupy, zawsze sprawdź sprzedawcę. Skontroluj jego dane –  nazwę firmy, adres jej siedziby, dane kontaktowe, numer KRS, porównując je z internetowymi bazami przedsiębiorców – Centralną Ewidencją i Informacji o Działalności Gospodarczej (CEIDG) i Systemem EKRS.

Sprawdź również opinie na temat sklepu, np. na forach internetowych, w przeglądarce lub w mediach społecznościowych. Oszukani konsumenci często głośno mówią o swoich stratach – warto korzystać z tych przestróg.

5.   Oszustwa phishingowe

Phishing to powszechne oszustwo, przez które możesz stracić oszczędności w kilka chwil. Oto, jak działa.

Oszust wysyła Ci wiadomość e-mail, która wydaje się pochodzić z legalnego źródła, takiego jak na przykład bank, popularny serwis, portal społecznościowy lub sklep internetowy. W wiadomości otrzymujesz informację, która wymaga od Ciebie zalogowania się na swoje konto lub podania danych finansowych (np. karty płatniczej).

• 

Może to być np. nowa aktualizacja, zmiana regulaminu, konieczność potwierdzenia danych karty w celu przedłużenia subskrypcji lub dopłata niewielkiej kwoty do rachunku. Całość ma wyglądać na pilną, a równocześnie łatwą do wykonania i nie obciążającą – tak, abyś bez zastanowienia kliknął w przesłany link i podał swoje dane.

Jeśli nie masz pewności, czy wiadomość e-mail jest wiarygodna, czy nie, przejdź bezpośrednio do oficjalnej witryny firmy w innej zakładce — bez klikania linków z podejrzanej wiadomości e-mail. Twoją podejrzliwość powinny wzbudzić znaki ostrzegawcze, takie jak błędy ortograficzne, słaba gramatyka, wysuwanie pilnych żądań z groźbami konsekwencji finansowych oraz logo, które nie wygląda zupełnie prawidłowo.

6.   Atrakcyjne nagrody

Ten rodzaj oszustwa należy do kategorii phishingu. Otrzymujesz wiadomość poprzez e-mail lub  social media z informacją o atrakcyjnej wygranej w formie gotówki, darmowej wycieczki do egzotycznego miejsca lub innej fantastycznej nagrody. Aby ją odebrać, musisz tylko uiścić drobną opłatę (np. koszt wysyłki).

• 

Po zapłaceniu tej kwoty oczywiście nigdy więcej nie otrzymasz wiadomości od firmy, która miała Cię nagrodzić – a tym bardziej nagrody.

W tym przypadku również obowiązuje zasada: jeśli coś wydaje się zbyt piękne, aby mogło być prawdziwe, prawdopodobnie tak jest. Nie odpowiadaj na takie wiadomości.

7.   Wymuszanie okupu

Kolejny rodzaj cyberprzestępstwa polega na grożeniu ujawnieniem wstydliwych informacji na temat Twojego członka rodziny lub Ciebie, jeśli nie zapłacisz okupu.

Skąd oszust może posiadać takie informacje? Zwykle wchodzi w ich posiadanie poprzez profile w mediach społecznościowych, dzięki czemu roszczenie wydaje się bardziej uzasadnione lub pilne.

Wstydliwe informacje mógł uzyskać również korzystając z portali randkowych (np. podszywając się pod osobę chcącą nawiązać kontakt). Dlatego pamiętaj, aby ujawniać o sobie jak najmniej danych i nigdy nie zamieszczać w sieci swoich intymnych zdjęć lub filmów.

• 

Oszust może wysyłać takie wiadomości również na zasadzie “ślepego trafu”. Przykładowo, zarzuty o oglądanie pornografii mogą dotyczyć wielu mężczyzn – istnieje więc prawdopodobieństwo, że groźba ujawnienia tego faktu żonie lub pracodawcy nakłoni ofiarę do przesłania pieniędzy.

Jeśli otrzymasz taką wiadomość, nigdy nie płać. Zignoruj ją i zgłoś do lokalnych organów ścigania.

8.   Złośliwe programy

Wielu cyberprzestępców zaczyna swoje działanie od zainstalowania na Twoim sprzęcie złośliwego programu. Mogą to zrobić na wiele różnych sposobów.

Przykładowo, możesz otrzymać maila z fałszywym linkiem lub załącznikiem z ukrytym wirusem lub innym szkodnikiem. Złośliwe programy mogą kryć się również w wyskakujących okienkach lub programach pochodzących z niezaufanych źródeł.

Złośliwe oprogramowanie może być zaprojektowane do skanowania urządzenia w poszukiwaniu informacji osobistych i bankowych, rejestrowania naciśnięć klawiszy, blokowania dostępu do urządzenia, uzyskiwania dostępu do kamery internetowej, a nawet niszczenia Twoich plików.

• 

Jedna z form złośliwego oprogramowania to ransomware. Po zianstalowaniu szkodnika na urządzeniu pliki ofiary są szyfrowane, a cyberprzestępca żąda zapłaty okupu, zazwyczaj w wirtualnej walucie, takiej jak bitcoin.

Na szczęście, w zasięgu ręki masz sprzymierzeńców w walce z takimi problemami – programy antywirusowe. Aby były skuteczne, korzystaj wyłącznie z pełnych wersji programów renomowanych marek, jak Kaspersky, Norton, AVG, Panda, ESET, McAfee lub Bitdefender.

9.   Fałszywe wsparcie techniczne

To oszustwo zaczyna się zwykle od wyskakujących okienek lub fałszywych reklam promujących usługi związane z oprogramowaniem. Jeśli skontaktujesz się z taką firmą, otrzymasz informację, że masz poważny problem z komputerem oraz ofertę pomocy technicznej, której nie potrzebujesz (ponieważ problem nie istnieje).

Rzekoma “pomoc techniczna” może również zainstalować złośliwe oprogramowanie na Twoim urządzeniu, aby uzyskać dostęp do Twoich danych finansowych.

Jak chronić się przed tego typu oszustami? Zanim skorzystasz z usług firmy, zawsze dokładnie ją sprawdź, a także poszukaj opinii na jej temat w internecie. Podchodź ostrożnie do zbyt pozytywnych komentarzy – mogą być dziełem samego przedsiębiorcy.

10. Oszustwa związane z pandemią koronawirusa

Pandemia COVID-19 otworzyła przestępcom nowe drogi działania. Jak chronić się przed próbami oszustwa?

Po pierwsze, nie publikuj zdjęcia swojej karty szczepień w internecie, np. w mediach społecznościowych. Znajdują się na niej istotne dane (imię, nazwisko, PESEL i inne dane osobowe), które przestępcy mogą wykorzystać do swoich celów. Jeśli koniecznie chcesz pochwalić się szczenieniem, zamaż na zdjęciu wszystkie istotne dane.

• 

Zwróć uwagę na otrzymywane wiadomości –  nie ufaj ofertom uzyskania wcześniejszego dostępu do zatwierdzonej szczepionki, testu lub leczenia. Takie “oferty” zwykle mają na celu  wyłudzenie danych osobowych.

Uważaj również na oszustwa wykorzystujące Twoje dobre serce. Przestępcy mogą twierdzić, że pochodzą z prawdziwych organizacji charytatywnych, mających na celu pomoc chorym. Oszuści mogą również udawać osoby chore lub mające powikłania po koronawirusie i kontaktować się z Tobą, prosząc o przesłanie pieniędzy na pokrycie fałszywych kosztów leczenia lub podróży.

11. Próby przejęcia danych do bankowości

Oszustwa bankowe obejmują próby uzyskania dostępu do Twojego konta bankowego. Jak się przed nimi chronić?

Nigdy nie loguj się do banku poprzez link np. wysłany w mailu. To może być strona podstawiona przez hakerów, która ma na celu przejęcie Twojego loginu i hasła.

• 

Uważaj na loterie lub bezpłatne wersje próbne, które wymagają podania numeru konta bankowego. Nie podawaj numeru swojego konta bankowego komuś, kto do Ciebie dzwoni, nawet w celu weryfikacji.

Nigdy nie przesyłaj również pieniędzy osobom lub firmom, których nie znasz.

12. Oszustwa związane ze spisem powszechnym

Spis powszechny to doskonała okazja dla przestępców, aby wyłudzać dane osobowe. Niektórzy oszuści mogą udawać, że są rachmistrzami. Będą próbować zebrać Twoje dane osobowe, aby wykorzystać je do oszustwa lub ukraść Twoją tożsamość.

Uważaj również na wiadomości zachęcające do spisania się, wysyłane np. poprzez maile lub SMS-y. Mogą być fałszywe. Nigdy nie klikaj w załączone w nich linki, które mają prowadzić na stronę, na której możesz dokonać samospisu. Dużo bezpieczniej będzie wejść w aplikację spisową poprzez link zamieszczony na stronie rządowej.

• 

Pamiętaj, że Spis Ludności nigdy nie wymaga podania takich danych, jak numer konta bankowego czy karty kredytowej. Jeśli zacząłeś się spisywać i widzisz prośbę o podanie takich danych, niezwłocznie zamknij okno przeglądarki – to oszustwo!

13. Sprzedaż fałszywych biletów

Przestępcy wykorzystują bilety jako przynętę, aby ukraść Twoje pieniądze. Oszustwo przybiera zwykle jedną z dwóch form – otrzymujesz fałszywe bilety lub płacisz za bilet, ale nigdy go nie otrzymujesz. Tego typu wyłudzenia pojawiają się najczęściej wtedy, gdy bilety na popularne koncerty, spektakle i wydarzenia sportowe są wyprzedane.

Co zrobić, aby nie stać się ofiarą? Najlepiej kupuj bilety w kasie obiektu lub od autoryzowanych sprzedawców zewnętrznych ze zweryfikowanymi danymi kontaktowymi. Zawsze sprawdzaj, czy sprzedawca ma podany prawdziwy adres fizyczny i numer telefonu.

• 

Najlepiej, aby sprzedawca spotkał się z Tobą osobiście w miejscu publicznym w celu wymiany biletu. Zanim zapłacisz, sprawdź dane na bilecie – datę i godzinę wydrukowaną na nim, a także upewnij się, że podane numery sekcji i miejsc rzeczywiście istnieją.

Jeśli kupujesz bilet od osoby fizycznej, poproś również o dowód zakupu biletu.

Istnieje wiele oszustw internetowych – na szczęście masz sporo dróg, aby się przed nimi chronić. Bądź ostrożny i stosuj wszystkie standardowe środki bezpieczeństwa: silne, unikatowe hasła na każdym z kont, uwierzytelnianie dwuskładnikowe, tworzenie kopii zapasowych na wypadek naruszenia danych lub uszkodzenia sprzętu, nieotwieranie podejrzanych linków i załączników.

Zadbaj też o dobrą ochronę skutecznym programem antywirusowym sprawdzonej marki z branży, np. Kaspersky, Norton, AVG, Panda, ESET, McAfee lub Bitdefender. Pomoże ono chronić Twoje urządzenia, jeśli przypadkowo klikniesz w niebezpieczny odnośnik. Współczesne programy są w stanie wykryć złośliwy kod, zanim zainstaluje się on na Twoim sprzęcie, co znacznie zmniejszy ryzyko internetowego oszustwa.