Ile można stracić, padając ofiarą oszustwa w internecie?

Bezpieczeństwo
Ile można stracić, padając ofiarą oszustwa w internecie? Mnóstwo. Boleśnie przekonała się o tym w ubiegłym tygodniu mieszkanka powiatu elbląskiego. 56-letnia kobieta chciała zainwestować oszczędności w kryptowaluty. Znalazła w sieci informacje o grupie brokerskiej, która miała pomóc jej w tej inwestycji. Na wskazanej platformie musiała założyć tylko konto użytkownika, a następnie wpłacić pierwsze 250 dolarów.

Tego samego dnia skontaktował się z nią mężczyzna o imieniu Adam, którego wschodni akcent nie wzbudził podejrzeń u pokrzywdzonej. Powiedział, że przeprowadzi ją przez meandry całej inwestycji. Kolejnym krokiem było wpłacenie transzy pieniędzy. Kobieta przelała „na dobry początek” aż 90 tysięcy złotych. Zorientowała się, że to za dużo i próbowała wypłacić te środki. Dostała jednak wiadomość mailową, że kurs kryptowaluty się zmienił i żeby wypłacić pieniądze, musi znowu wpłacić równowartość pierwszej transzy. W sumie z konta kobiety poszedł przelew na kolejne 120 tysięcy złotych. I tak jeszcze kilka razy. W sumie uzbierała się kwota 390 tysięcy złotych.

Co ciekawe, w tym samym czasie „opiekun” zadzwonił do niej i zaoferował pomoc w odzyskaniu pieniędzy. Kobieta musiała tylko zainstalować odpowiednie oprogramowanie. Zrobiła to, co pozwoliło, jak się później okazało, oszustom skopiować pulpit komputera kobiety i tym samym przejąć dane logowania do jej banku. Kobieta przeżyła szok, kiedy zobaczyła, że „wzięła” 50 tysięcy złotych pożyczki. Wówczas zadzwoniła do banku i zablokowała konto. Powiadomiła też policję i teraz sprawą zajmują się policjanci od zwalczania cyberprzestępczości.
Szanse, że pokrzywdzona odzyska pieniądze, są zawsze, ale chyba już większe na ujęcie oszustów, tak jak ostatnio dwóch mężczyzn podejrzanych o dokonanie wielu oszustw internetowych. 21 i 28-latek zostali zatrzymani dzięki działaniom Prokuratury Rejonowej Olsztyn-Południe w Olsztynie i funkcjonariuszy z KMP w Olsztynie. Oszuści działali od czerwca do września 2022 roku. Grozi im kara do 8 lat pozbawienia wolności.

Prosty schemat
Schemat działania oszustów za każdym razem był podobny. Na początku podszywali się za kupujących na popularnych serwisach sprzedażowych. Następnie uzyskiwali dostęp do rachunków bankowych pokrzywdzonych poprzez wysyłanie linków przekierowujących do stron phishingowych. Po przejęciu rachunków oszuści wypłacali pieniądze z bankomatów z użyciem kodów BLIK. W ten sposób na gorącym uczynku wpadł jeden z mężczyzn. 28-latek został zatrzymany przez policjantów przy jednym z bankomatów na terenie Trójmiasta. Drugi z mężczyzn został zatrzymany w tym miesiącu na terenie Wrocławia. Mężczyźni oszukali kilkanaście osób z całego kraju. Wartość strat to blisko 40 tys. zł. Policjanci odzyskali część gotówki.

Do oszustw w cyberprzestrzeni wykorzystywane są przede wszystkim ataki typu phishing! Co kryje się za tym i co to są te wysokiego ryzyka strony phishingowe? Phishing budzi dźwiękowe skojarzenia ze słowem fishing, czyli po angielsku łowieniem ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę”. Do tego wykorzystują najczęściej sfałszowane e-maile i SMS-y. Coraz częściej oszuści działają także za pośrednictwem komunikatorów i portali społecznościowych (np. poprzez „metodę na BLIK-a”). 

Cyberprzestępcy, podszywając się m.in. pod firmy kurierskie, urzędy administracji, operatorów telekomunikacyjnych, czy nawet naszych znajomych, starają się wyłudzić nasze dane do logowania np. do kont bankowych lub używanych przez nas kont społecznościowych czy systemów biznesowych.

A wiadomości phishingowe są tak spreparowane przez cyberprzestępców, aby wyglądały na autentyczne, ale w rzeczywistości są fałszywe. Mogą próbować skłonić nas do ujawnienia poufnych informacji, zawierać link do strony internetowej rozprzestrzeniającej szkodliwe oprogramowanie lub mieć zainfekowany załącznik. Wiele wiadomości phishingowych ma niepoprawną gramatykę, interpunkcję, pisownię, czy też brak jest polskich znaków diakrytycznych, np. nie używa się „ą”, „ę” itd.

Często oszuści wykorzystują popularne platformy ogłoszeniowe, które zwykle nie weryfikują ani sprzedawców, ani nabywców, nie ma obowiązku płatności przez platformę. To dobre miejsce na naciągnięcie nas na kasę. A klikając w podsyłany nam „link do płatności”, który ma rzekomo przyspieszyć transakcję, trafiamy na fałszywą stronę. I dzięki podanym przez nas danym oszuści mogą wejść na nasze konto bankowe i je wyczyścić do zera.

Inni, ale nie my
Słysząc o takich oszustwach, wydaje nam się, że ofiarą takiego ataku mogą paść inni, ale nie my. To trochę jak z wypadkami drogowymi – zawsze myślimy, że przytrafiają się innym. Otóż nic bardziej mylnego. Jak podało Biuro Informacji Kredytowe,j z quizu o cyberbezpieczeństwie wynika, że 75 proc. Polaków nie potrafi wskazać linku, który powinien wzbudzić niepokój i którego nie należy otwierać.

Dlatego eksperci ostrzegają przed pobieraniem i instalowaniem aplikacji, które podsuwają oszuści. Przekierowania na stronę internetową banku (oczywiście fałszywą) w celu zalogowania, wysyłanie e-maili i SMS-ów o wygranej czy niezapłaconej fakturze to działania, których celem jest zwykle skłonienie ofiary do kliknięcia w link umożliwiający kradzież środków lub danych.

Eksperci BIK zwracają uwagę, że coraz popularniejszy wśród cyberprzestępców staje się tzw. vishing. To wszelkiego rodzaju próby manipulacji, podczas których oszuści np. podczas rozmowy telefonicznej podszywają się zarówno pod numer infolinii danej firmy, jak również pod pracownika banku, przedstawiciela firmy inwestycyjnej czy policjanta.

— Cyberprzestępcy odchodzą od typowych ataków hakerskich, które były ich domeną jeszcze kilka lat temu. Dziś stawiają na manipulację, by ofiara sama udostępniła im dane, które następnie umożliwią kradzież oszczędności czy zaciągnięcie zobowiązania na cudzą tożsamość — zauważa Bartosz Wójcicki, dyrektor Biura Usług Antyfraudowych w BIK.

W ocenie BIK, jednym ze sposobów na oszustwo jest np. skłonienie ofiary do samodzielnego uruchomienia na komputerze bądź smartfonie aplikacji, za pomocą której można obserwować pulpit urządzenia ofiary i z łatwością odczytać loginy i hasła, a nawet przejąć kontrolę nad urządzeniem.

Jak wskazuje dyrektor ds. bezpieczeństwa Grupy BIK Andrzej Karpiński, jedna trzecia Polaków nie obawia się wyłudzenia swoich danych osobowych. Jednak to złudne poczucie bezpieczeństwa może okazać się bardzo kosztowne, bo każdy może paść ofiarą złodziei.

Jak nie dać się podejść?
Nigdy nie ma stuprocentowej pewności, ale przestrzegając pewnych zasad, możemy uchronić się przed oszustwem.
— Przed wszystkim nie należy reagować emocjonalnie, ulegać presji, że trzeba już, od razu, bo to okazja — przestrzega asp.Tomasz Markowski, rzecznik komendant wojewódzkiego policji w Olsztynie. — Dlatego nie klikajmy pochopnie w podsyłane nam linki. Najpierw sprawdźmy ich autentyczność, zweryfikujmy podane nam informacje. A planując jakąś inwestycje, dobrze jest skontaktować się z doradcą finansowym, profesjonalistą, który doradzi nam, jak to zrobić.

Oczywiście nie należy instalować na komputerze bądź smartfonie oprogramowania lub aplikacji pod wpływem rozmowy z nieznajomą osobą. Nie należy też ujawniać informacji na temat dostępu do naszego konta, danych do logowania, danych autoryzacyjnych do banku i naszych danych osobowych żadnej postronnej osobie. A jeśli wiadomość brzmi zbyt dobrze, aby mogła być prawdziwa, to na pewno jest fałszywa.

Andrzej Mielnicki