Niemalże codziennie natykamy się w sieci na nowe przykłady cyberprzestępstw. Oszuści podejmują różne kroki w celu wyłudzenia naszych danych, a co za tym idzie również pieniędzy. Równie często więc czytamy o sposobach na uchronienie się przed takimi zagrożeniami, a kampanie informacyjne z tym związane przewijają się przez sieć o bardzo dawna. Mówienie na ten temat jest szczególnie istotne w okresie przedświątecznym, kiedy jesteśmy w ciągłym biegu, dużo kupujemy w Internecie, a nasza czujność może być słabsza. Nadal chyba tkwi w nas przekonanie, że łatwiej paść ofiarą przestępcy w zatłoczonym centrum handlowym, niż siedząc wygodnie we własnym domu i w spokoju robiąc zakupy w internetowych sklepach. Cóż, przekonanie bardzo mylne i szkodliwe.
Pod koniec listopada pisaliśmy o ostrzeżeniach wystosowanych przez Google’a. Gigant technologiczny postanowił przypomnieć o zagrożeniach, na które jesteśmy narażeni w sieci zwłaszcza w okresie świątecznym, koncentrując się jednak głównie na swojej poczcie Gmail. CERT Polska, Policja czy serwisy pokroju Niebezpiecznika co rusz dają znać o nowych oszustwach, dając przy okazji wskazówki, jak można się przed nimi chronić i na co zwracać uwagę. I chociaż częściej skupiamy się na tych coraz wymyślniejszych sposobach, to nie można zapominać o klasycznych sztuczkach, na które nadal wiele osób daje się złapać.
W tej sprawie swoje trzy grosze postanowił dołożyć też UOKiK przy pomocy kampanii „Stracisz dane, stracisz pieniądze!”
Aż ciśnie się na usta “rychło w czas”, w końcu oszustwa SMS-owe to temat szeroko znany i komentowany od lat. Jednak może lepiej będzie ograniczyć się tylko do “lepiej późno niż wcale”, bo w kwestii edukacji na temat cyberprzestepstw i sposobów na ich uniknięcie takie działania nadal są bardzo potrzebne. Na dodatek kampania przeprowadzona przez wiarygodny organ, która nie ograniczy się tylko do Internetu, a będzie obecna też w radiu i telewizji, z pewnością dotrze do większej liczby odbiorców. Zwłaszcza do tych, którzy niezbyt często surfują po sieci.
Czytaj też: Polacy kupują, oszuści polują. CERT Polska mówi jasno: nie mamy pojęcia o zagrożeniach w sieci
UOKiK ostrzega bowiem przed wieloma powszechnie znanymi oszustwami. W tym wypadku “powszechnie znane” nie oznacza wcale, że już nikt się na nie nie łapie. Niestety, klasyczne SMS-y o niedopłatach czy telefony od osób podszywających się pod pracowników banków nadal zbierają niezłe żniwa, więc warto przed tym ostrzegać.
Konieczne są intensywne działania informacyjne i edukacyjne na temat oszustw, których ofiarami padają konsumenci, w tym seniorzy. Elektroniczne transakcje i płatności, aplikacje ułatwiające załatwianie spraw stały się już naszą codziennością. Niestety, przestępcy nie pozostają w tyle. Nie muszą już kraść portfela, żeby pozbawić nas środków do życia. Wystarczy, że ukradną nasze dane. Chwyty socjotechniczne mogą osłabić czujność konsumentów. Poczucie zagrożenia, strachu czy presji często uniemożliwia im chłodną ocenę sytuacji. Uważajmy, każdy z nas może znaleźć się na celowniku przestępców – powiedział Tomasz Chróstny, Prezes UOKiK.
W ramach kampanii UOKiK przygotował dwa 30-sekundowe spoty informacyjne, które od dziś, czyli od 5 grudnia, będą emitowane w telewizji, radiu i internecie.
Pierwszy spot dotyczy wiadomości o niedopłatach
W obecnych czasach wciąż dowiadujemy się o jakichś podwyżkach, więc fakt pojawienia się jakiejś niedopłaty nie wydaje się czymś abstrakcyjnym. Zwłaszcza w przypadku seniorów, którzy nie mają dostępu do internetowych kont klientów. Na tym właśnie żerują oszuści, którzy wysyłają SMS-y lub e-maile z informacjami o rzekomych niedopłatach. Te zwykle są dość symboliczne — np. 2 czy 3 zł — więc nie wzbudzają podejrzeń, ale jednocześnie nieuregulowanie takiej niedopłaty może skutkować odcięciem prądu lub zablokowaniem dostępu do telewizji czy telefonu. W wiadomościach podawane są linki do płatności, a kliknięcie w nie powoduje przeniesienie na stronę płatności, która ma imitować tę prawdziwą. W ten sposób oszuści pozyskują loginy do kont bankowych, a co za tym idzie, dostają wolną drogę do kradzieży naszych pieniędzy.
Kolejnym, przed czym ostrzega UOKiK, jest oszustwo na “pracownika banku”
Tutaj dochodzi już do bardziej bezpośredniego kontaktu, ponieważ oszust dzwoni do ofiary i podszywa się pod pracownika banku. Ze spotu dowiadujemy się, że podczas takich rozmów zwykle straszy posiadacza konta tym, że jego środku są zagrożone. By uniknąć ich utraty, ofiara proszona jest o podanie loginy i hasła do konta lub do kliknięcia w wysłany w wiadomości link do logowania. Są też przypadki, w których pojawiają się namowy do zainstalowania konkretnej aplikacji. Celem tych działań jest oczywiście wyłudzenie danych uwierzytelniających, jeśli nie bezpośrednio, to właśnie przy pomocy aplikacji zawierającej złośliwe oprogramowanie rejestrujące działania użytkownika smartfona. W chwili, gdy zaloguje się on do swojego banku — dane zostaną przejęte. Baki już od dawna ostrzegają przed tą formą oszustwa, ale jak widać, tego typu kampanii nigdy za wiele.
By uchronić się przed takimi zagrożeniami, należy zachować szczególną czujność i pamiętać o kilku rzeczach:
- Prawdziwy pracownik banku nigdy nie będzie pytał cię o dane logowania do bankowości intenetowej. Nie będzie też prosił cię o instalację jakichś dodatkowych aplikacji. Nigdy więc nie podawaj ani nie wysyłaj nikomu swoich loginów i haseł do kont bankowych.
- Nie klikaj w linki wysyłane w wiadomościach SMS lu e-mail informujących o jakichś niedopłatach czy zaległościach. Zawsze weryfikuj samodzielnie, czy faktycznie masz jakieś zaległości w płatnościach – jesli nie przez internetowe konto klienta to na infolinii.
- Jeśli odbierzesz telefon od osoby podającej się za pracownika banku, która zaczyna informować o zagrożeniach rozłącz się i najlepiej oddzwoń na infolinię w celu weryfikacji, czy faktycznie to bank do ciebie dzwonił. Może stracisz kilka minut, ale za to twoje dane i pieniądze będą bezpieczne.
- Nie instaluj aplikacji z przesłanych do ciebie linków, także tych wysłanych podczas rozmowy na temat twojego rachunku bankowego i zgromadzonych na nim środków.
Czytaj też: Hasło “hasło” nadal na topie. Podpowiadamy, jak wymyślić hasło, którego nie złamie trzylatek
Co natomiast powinniśmy zrobić, gdy już padniemy ofiarą takich oszustw? Tutaj UOKiK nakazuje jak najszybsze poinformowanie o zaistniałej sytuacji swojego dostawce usług płatniczych. Mówiąc prościej – dzwonimy do banku, zastrzegamy karty, zmieniamy dane do logowania lub blokujemy rachunek płatniczy. Im szybciej to zrobimy, tym mniejsze prawdopodobieństwo, że oszust ukradnie nasze pieniądze. A nawet jeśli już do tego doszło, zablokujemy mu w ten sposób możliwość wykonywania dalszych transakcji. W tym przypadku kolejnym krokiem musi być też zgłoszenie sprawy na policji.
Pamiętajcie też, że w swoich spotach UOKiK podał tylko przykładowe formy oszustw, na jakie możecie się natknąć. Cyberprzestępcy wciąż wymyślają nowe metody, więc należy zachować ostrożność, weryfikować otrzymywane informacje i maksymalnie zabezpieczać się podczas działań w sieci. Dotyczy to zarówno podejrzanych linków czy otrzymywanych informacji, ale też takich kwestii jak odpowiednie hasła czy instalowanie aplikacji z niepewnych źródeł. Zagrożeń, na jakie możemy się natknąć, jest bardzo dużo, a w okresie świątecznym jedynie ich przybywa.