Jak nie stać się ofiarą oszustów? pt. 1

Niezależnie od tego jak bardzo intensywne kampanie społeczne tworzyła by Polska Policja, albo jak bardzo kreatywne akcje podejmowały by władze samorządowe zawsze obecny będzie wśród społeczeństwa temat ewentualnych oszustw. Nie ma dnia żeby na komisariat nie przybyła kolejna ofiara działań oszustów. Oszustów, którzy wraz z wytężonymi działaniami stróżów prawa również ewoluują w swoich poczynaniach sięgając po coraz to bardziej wymyślne sposoby omamienia obywateli, oraz techniki socjotechniczne, których nie powstydziłby się nawet niejeden agent wywiadu. Złodziejem w obecnych czasach nie musi być typ spod ciemnej gwiazdy biegający po autobusach i wyciągający staruszkom portfele z torebek. Oszustem, zaś może być elegancka wykształcona osoba mająca komputer i dostęp do internetu.

Czy zatem w walce z tymi przestępcami zawsze jesteśmy na straconej pozycji?

Oczywiście, że nie! Wszystko jest w Twoich rękach i zależy jedynie od Twojej świadomości i odpowiedzialności. 

Oszustwa odbywają się na wielu płaszczyznach i coraz częściej przenoszą się one do internetu tam, bowiem te plugawe łajzy – upatrzyły swoją szansę na jak najszybsze, największe, a przede wszystkim anonimowe – ograbienie naszych portfeli.

Przeczytaj również: Jaka przyszłość może czekać Polską Policję?

Social media/Poczta email/SMS-y

Tutaj zadanie jest względnie proste. Polega ono na zasadzie ograniczonego zaufania podobnego do tego stosowanego w ruchu ulicznym. Tutaj też stale musisz podejrzewać, że osoba znajdująca się po drugiej stronie komputera może mieć niecne zamiary, a przede wszystkim może chcieć nas brutalnie wykorzystać. Kolejna z zasad, które propaguje to tzw. zasada weryfikacji dwuetapowej. Załóżmy, że za pomocą social mediów otrzymaliśmy prośbę od znajomego, który prosi o podanie nr blik, albo o wykonanie jakiegoś dziwnego przelewu. Podobnież jego auto uległo awarii, dziecko jest chore, a teściowa leży w szpitalu. Ludzki odruch podpowiada, aby pomóc. Lecz nie tak szybko… W sytuacji, gdy jest to osoba nam bliska to nawiązując do powyższych zasad przede wszystkim należy sięgnąć po telefon i zadzwonić do tej osoby z zapytaniem – czym spowodowana jest ta nietypowa prośba, oraz zapytać, czy to w stu procentach wiadomość nadana przez nich samych? Jeżeli nie przyłożymy do tego odpowiednio wiele uwagi to możemy przysporzyć sobie wiele kłopotów, a musisz wiedzieć, że podany przez Ciebie kod blik oszust może swobodnie zrealizować przy bankomacie znajdującym się na drugim końcu kraju. Zapewne domyślasz się, że szansa na odnalezienie takiej osoby będzie – nikła! 

Bardzo często oszuści posiadający dostęp do konta facebookowego naszych znajomych decydują się opublikować na tablicy bardzo kontrowersyjną, pobudzającą emocje treść, oczywiście podpięty tam będzie link, w który niczemu nie świadomy odbiorca kliknie wywołując szereg przykrych konsekwencji. Na przestrzenii ostatnich lat takie linki dotyczyły m.in: wyborów, covidu, śmierci znanej osoby, a obecnie wojny na Ukrainie. Kliknięcie w taki link przekieruje nas na fałszywą stronę do logowania na konto facebook. Wtedy, zaś oszuści najzwyczajniej przejmują konto i powielają schemat udostępniając z naszego profilu kolejne treści. Wszystko, aby oszukiwać kolejne osoby i stale się wzbogacać. 

Sprawa wygląda znacznie prościej, gdy wiadomość pochodzi z konta osoby, z którą od lat nie mamy kontaktu, albo ten kontakt jest bardzo znikomy wtedy możemy tę wiadomość zbagatelizować, gdyż pewnym jest, że konto zostało zhakowane i trwa proces przygotowania – phishingu – o tym jednak w dalszej części tekstu.

Identycznie należy postępować gdy otrzymujemy dziwną wiadomość tekstową na telefon. Jeśli widnieje tam sygnatura banku, albo kogoś kogo nie mamy zapisanych w liście kontaktowej, ale przedstawia się jako osoba nam bliska to koniecznie szukajmy innej możliwości porozumienia się z tą osobą. Pod żadnym pozorem nie korzystajmy z tego okna dialogowego, ani nie oddzwaniamy na ten podejrzanie wyglądający numer.

Podobnie sprawa wygląda z wysyłanymi nam w ogromnych ilościach linkami. Pod żadnym pozorem nie należy ich otwierać, a najlepiej od razu kasować! Prawda jest taka, że wszelkiego typu wiadomości mówiące o zatrzymanej przez kuriera przesyłce, konieczności dopłaty 3 pln za bagaż, uregulowaniu płatności za wodę, albo sfinansowaniu zabiegu dla kota jakiegoś prezesa – od razu powinno wzbudzać naszą czujność. Tak jak wspomniałem, najlepiej natychmiast pozbyć się takich treści z telefonu i zapomnieć o jakiejkolwiek odpowiedzi. Gdyby to było coś naprawdę ważnego to zaangażowany podmiot kontaktuje się telefonicznie, lub listownie. Wspomniana w wiadomości kwota zazwyczaj jest śmiesznie niska. Ma to na celu odwrócenie naszej uwagi – “kto przecież miałby zawracać sobie głowę tymi 3 pln…?”. Niestety to tylko fasada i kliknięcie w ten link przeniesie nas na fałszywą stronę logowania do bankowości elektronicznej. Uzyskawszy te dane oszuści mają nas jak na talerzu…

W kontekście linków przesyłanych nam na telefon i próśb o zainstalowanie nieautoryzowanych aplikacji na Androida lepiej pozostać skrajnym konserwatystą i ograniczać się jedynie do instalowania aplikacji pochodzących z oficjalnego sklepu Google Play. Sprawy mają się znacznie prościej w przypadku urządzeń firmy Apple – sprzęt tej firmy jest skalibrowany jedynie na swoje “wewnętrzne” aplikacje.

O czasu wybuchu pandemii wirusa i ograniczeniu kontaktów międzyludzkich narodziła się także inna forma oszustw przy pomocy poczty elektronicznej. Oszuści wysyłają setki, jeśli nie tysiące maili podając się za operatorów serwisów pocztowych. Informują o przejęciu naszego konta, złamaniu jakiegoś regulaminu strony, albo o konieczności zatwierdzenia polityki prywatności. Powód nie jest istotny, najważniejsze, że oczekują kliknięcia w link, który ma rozwiązać rzeczony problem. Jak się domyślasz takie działanie zainfekuje nasze urządzenie wirusem, którego celem stanie się wykradzenie naszych danych wrażliwych.

Telefony

Czym więc jest Phishing? Mówiąc najprościej jest to rodzaj oszustwa, który polega na podawaniu się za inną osobę, podszywaniu się pod firmę lub instytucję w celu wyłudzenia poufnych informacji, danych logowania, danych karty kredytowej, konta bankowego lub używanych haseł. Jak już wspominałem na początku tekstu ilość oszustw dokonywanych za pomocą sieci internetowej rośnie nieprzerwanie – z roku na rok. Dokładne raporty zawierające statystyki można znaleźć na stronach zespołu CERT Polska.

Coraz częściej słyszy się o tym, że oszuści dzwonią do potencjalnej ofiary i zasiewają w ich głowach 2 emocji. Po pierwsze o niebywałej okazji, która im się przydarzyła, której pod żadnym pozorem nie można przegapić. Konieczne oczywiście do jej wykorzystania jest spełnienie określonych warunków, które w konsekwencji uszczuplają nasze konto, oszczędności, zasoby. Spotkałem np. osoby, które ostały omamione wizją uzyskania wielkich pieniędzy w ustawionych konkursach sms-owych, gdzie wiadomość premium była wywindowana do niebotycznych rozmiarów i stanowiła równowartość kilku moich miesięcznych pensji. Innym, zaś razem osoba została poinformowana, że otrzymała w ramach jakiejś loterii znaczne zasoby kryptograficzne w postaci kilku sztuk Bitcoina. Oczywiście rozmowa została tak pociągnięta, że przez nierozwagę i zaślepienie wielką kasą osoba ta zaprzepaściła swój cały majątek. Co z tego, że giełda, o której wspominał oszust nigdy nie była mu znana, ale w końcu chodzi o “gruby hajs”. Osoba ta podczas rozmowy z naciągaczem dobrowolnie na swoim komputerze zainstalowała aplikację “AnyDesk”, do zdalnej kontroli komputera, a następnie w obecności zalogowała się na konto bankowe. Jak dalej wyglądało całe zajście zapewne się domyślasz? Kredyty, problemy, zadłużenia… Koszmarna pętla…  Możesz mówić, że nigdy byś czegoś takiego nie zrobił/a, że ta osoba była naiwna , niedoinformowana o zagrożeniach, lecz nie zdajesz sobie sprawy z tego jak działają oszuści…

Po drugie – strachu – oszuści zasiewają w głowach swoich rozmówców ziarno niepewności. Ta niepewność poprzez przesadne myślenie, troskę o bliskich i niepewność urasta do rozmiarów paranoi. Właśnie na tym strachu zależy oszustom, ponieważ gdy ofiara miota się od prawej do lewej martwiąc się o swoją przyszłość, on skutecznie pociąga za sznurki. Tak się dzieje chociażby, gdy oszuści przekonują ofiary, o planowanym ataku na ich konta bankowe. Stosują techniki manipulacyjne, o których nigdy Ci się nie śniło, powołują się na autorytety bankowców, współczesnej finansjery, które to w trosce o bezpieczeństwo Twojego majątku szukają najlepszych rozwiązań. Znam osoby, które wpadły w taką pętle… Osoby te były utrzymywane na linii przez oszusta godzinami, zasiewano w ich głowach strach, informowano o fatalnej sytuacji i dawało gwarancję, że jedynym sposobem na wyjście z opresji jest rozwiązanie, które miłosiernie im podsuwają. Takim oto sposobem ludzie mało, że tracą majątki swego życia wysyłając je na konto sprawców to jeszcze popadają w spiralę zadłużenia, gdyż oszuści zaciągają kredyty gotówkowe.

Zapoznaj się również z: Jakie zmiany w ordynacji wyborczej przygotowują dla nas politycy?

Platformy sprzedażowe

Nie inaczej sprawy się mają, gdy mowa o oszustach wykorzystujących platformy sprzedażowe. Na OLX każdego dnia wystawianych są setki fałszywych towarów, które w rzeczywistości nie istnieją, a ich zdjęcia pochodzą z anglojęzycznych sklepów internetowych. Ceny tychże towarów są z reguły zaniżone o 20-30% od tych pozostałych. To właśnie ta niebywała okazja jest haczykiem, na który ofiary same się łapią. Choć mi osobiście najbardziej podoba się analogia do much i lepa. Towary są najczęściej sprzedawane za pośrednictwem serwisów, na których konta są “świeżo” założone. Kontakt jest najczęściej znikomy, a sprzedający roztacza przed nami wizję ogromnego zainteresowania towarem – ma to zmotywować nas do zintensyfikowania swoich starań – szybkość działania osłabia ostrożność. Oczywiście towar ma zostać wysłany paczkomatem, a płatność najczęściej dokonana “z góry”. Wiesz jak to się najczęściej kończy… Pojawiają się także techniki oszustów polegające na przesyłaniu poprzez komunikator Whatsapp linków do dokonania płatności za towar. Linki prowadzą do wspomnianej powyżej fałszywej strony logowania i służą mówiąc wprost ograbieniu naszych kont bankowości mobilnej.

Zdarza się także, że oszust posiadający fałszywe konto na platformie sprzedażowej staje się kupującym i zgłasza chęć zakupu wystawionego przez nas towaru. Ochoczo reaguje na podaną przez nas cenę, a nawet jest skłonny opłacić koszt wysyłki towaru w paczce “za pobraniem”. Oszust informuje, że wygeneruje w systemie etykietę do wysyłki towaru, a tak naprawdę w programie graficznym najnormalniej w świecie podrabia etykietę nadając jej cechy “pobraniowej”. Niczego nieświadomy sprzedający nadaje przesyłkę do paczkomatu i…. nigdy nie otrzymuje pieniędzy.

Kompleksowe rozwiązania

Reasumując, należy pamiętać o zasadzie ograniczonego zaufania – każdy kto kontaktuje się z nami w przestrzenii internetowej może być potencjalnym oszustem i zechce nas wykorzystać. Po drugie – weryfikacja dwuetapowa – nadawców treści internetowych weryfikujemy przez telefon, lub w instytucjach państwowych do tego wyspecjalizowanych. Tych telefonicznych sprawdzamy w bazach dostępnych przez internet np. TUTAJ, oraz TUTAJ, a nawet TUTAJ. Oczywiście w razie jakichkolwiek pytań i wątpliwości możesz zawsze udać się najbliższy, otwarty komisariat Policji. Oficer dyżurny podpowie, doradzi, a jeśli zaistnieje taka potrzeba to również ostrzeże  Dodatkowo warto zaopatrzyć się odpowiednie programy antywirusowe, tarcze i zapory antyspamowe. Ważna staje się tu również nasza kreatywność w nadawaniu silnych haseł i ich regularnym zmienianiu. Nie dziw się, że Twoje konto zostało przejęte jeśli Twoje hasło do konta i poczty było jednobrzmiące “hasło1234”. Nigdy nie postępuj impulsywnie nie działaj w pośpiechu. To właśnie Twój pośpiech działa na korzyść oszustów. Zatrzymaj się, zerknij na stronę logowania do konta, spójrz na treść linku – fałszywka zwykle różni się kilkoma znakami, obejrzyj szatę graficzną wygenerowanej strony – podstawiona strona będzie uboższa i bardziej siermiężna.

Jeśli chcesz spać spokojniej to powinieneś/powinnaś wykupić dostęp do alertów BIK, oraz alertów Pesel.

Warto przeczytać także: Dobro i pomoc nie uznają barw politycznych

Dziękuję, że przeczytałaś / przeczytałeś mój artykuł i proszę Cię bardzo o podzielenie się nim z Twoimi znajomymi. Im więcej osób z tego skorzysta, tym będę szczęśliwszy. I myślę, że im także może się on przydać. Dzielcie się na Facebooku, Instagramie, Twitterze, mailem – gdzie tylko chcecie i uznacie za stosowne. Zapraszam również do odwiedzenia mojego konta FB i zadawania pytań. Z góry dziękuję!

Miłego dnia! 🙂

Grafika pochodzi z: TVP Łódź

2 Comments

Leave a Reply