Ilu oszustów tyle prób wyłudzenia danych. Mimo tego jest kilka schematów, z których korzystają przestępcy
Cyberprzestępstwa stały się już naszą smutną codziennością i wręcz na każdym kroku możemy natknąć się na informacje o kolejnych próbach lub sami na własnej skórze odczuć ich skutki. Dlatego, tak samo jak i UOKiK, my również nawołujemy do stosowania zasady ograniczonego zaufania podczas udostępniania danych. W obecnych czasach nie tylko informacje z dowodu stanowią ogromną wartość w sieci, choć bezsprzecznie ich wyciek może narobić nam bardzo dużo problemów. Wycieki loginów i haseł, maili, danych lokalizacyjnych – to również cenne dla przestępców informacje, które wykorzystane w niecnym celu mogą kosztować nas utratę pieniędzy.
Konsument odbiera połączenia telefoniczne, SMS-y albo maile z linkiem do płatności. Do tego dochodzą strach o utratę pieniędzy, ponaglanie do jak najszybszego działania, podania danych. UOKiK w kampanii „Stracisz dane, stracisz pieniądze!” przypomina, że należy stosować zasadę ograniczonego zaufania przy udostępnianiu danych. Ostrzegamy przed groźbą utraty pieniędzy po podaniu przez konsumenta np. loginu i hasła do konta czy wejściu na podejrzaną stronę internetową. Utrata danych może prowadzić do kradzieży oszczędności całego życia. Każdy może paść ofiarą cyberoszustów, dlatego tak ważne jest jak najszersze informowanie konsumentów o zagrożeniach – mówi Tomasz Chróstny, Prezes Urzędu Ochrony Konkurencji i Konsumentów.
Oczywiście, jak już wcześniej wspomnieliśmy, oszuści stosują najróżniejsze metody w ramach swojej przestępczej działalności. Trudno więc wyłapać choćby połowę z nich, ale jest też kilka sposobów, które są teoretycznie wszystkim znane, jednak nadal niezwykle skuteczne. I to przed nimi ostrzega UOKiK w swojej kampanii.
Do najczęstszych form kradzieży danych można więc zaliczyć:
Podawanie się za pracownika banku lub innej cenionej instytucji, takiej jak policja czy urząd
Jest to bardziej bezpośrednia forma oszustwa, ponieważ zwykle odbywa się za pośrednictwem rozmowy telefonicznej, choć może być też stosowana mailowo czy poprzez SMS-y. Rozmowa jednak wzbudza większe zaufanie i ma bardziej poważny charakter, dodatkowo dobry manipulator może w ten sposób naprawdę wiele zdziałać. Najczęściej dzwoniący do ofiary oszust podszywa się pod pracownika banku (czasem policji lub instytucji finansowej) i informuje o konieczności podjęcia szybkich działań w celu ochrony środków zgromadzonych na koncie lub możliwości otrzymania dodatkowych pieniędzy.
Czytaj też: Nadchodzi kres pseudopromocji, a to nie koniec zmian na lepsze. Zobacz, co zmienia dyrektywa Omnibus
Ofiara proszona jest o podanie loginu i hasła do konta lub do kliknięcia w wysłany w wiadomości link do logowania. Są też przypadki, w których pojawiają się namowy do zainstalowania konkretnej aplikacji. Celem tych działań jest oczywiście wyłudzenie danych uwierzytelniających, jeśli nie bezpośrednio, to właśnie przy pomocy aplikacji zawierającej złośliwe oprogramowanie rejestrujące działania użytkownika smartfona. W chwili, gdy zaloguje się on do swojego banku — dane zostaną przejęte. Warto pamiętać, że przestępcy zwykle tak kierują rozmową, by ich ofiara odczuwała poczucie zagrożenia, są przez nich przyciskani do muru, a wszystko odbywa się w pośpiechu, by nie było czasu na zastanowienie ani na szczegółową analizę tego, co się właśnie usłyszało.
Jeśli więc masz wrażenie, że dzwoniący do ciebie pracownik banku w ten właśnie sposób kieruje rozmową lub prosi cię o podanie danych do logowania – natychmiast się rozłącz. Zadzwoń do swojego banku na zweryfikowany numer, by sprawdzić, czy faktycznie do ciebie dzwoniono. Jeśli nie – zgłoś sprawę na policję.
Aplikacje do odbioru przesyłek, poczty głosowej, MMS-ów
Kolejną znaną formą oszustwa jest wysyłanie wiadomości SMS (czasem też mailowych) z informacjami o konieczności opłacenia przesyłki lub z linkiem do odbioru MMS-a czy wiadomości z poczty głosowej. Tutaj schemat jest bardzo prostu – ofiara ma kliknąć w link, który pokieruje ją na fałszywą stronę, na której zachęcany jest do pobrania i zainstalowania jakiejś aplikacji. Ta oczywiście okazuje się zawierać złośliwe oprogramowanie przejmujące kontrolę nad urządzeniem. Takie oprogramowanie jest potem w stanie wykradać nasze dane, przechwytywać loginy do banku czy nawet podsłuchiwać rozmowy telefoniczne.
Co zrobić, jeśli otrzymałeś taką wiadomość?
- prześlij SMS do CERT Polska – numer 799 448 084,
- odczytałeś SMS-a, ale nie kliknąłeś w link – bądź ostrożny i nie klikaj w link,
- wszedłeś na stronę, ale nie pobrałeś aplikacji – bądź ostrożny, natychmiast zamknij stronę,
- pobrałeś aplikację, ale jej nie zainstalowałeś – nie instaluj, lecz usuń pobrany plik,
- zainstalowałeś aplikację – powinieneś niezwłocznie:
- włączyć tryb samolotowy w telefonie – złośliwe oprogramowanie nie będzie w stanie wysyłać SMS-ów i nawiązywać kontaktu z serwerami oszustów,
- sprawdzić stan konta bankowego, czy nie doszło na nim do nieuprawnionych operacji – nie loguj się z zainfekowanego urządzenia, skorzystaj z innego. Jeżeli stwierdzisz kradzież środków, skontaktuj się z bankiem oraz zgłoś sprawę policji,
- sprawdzić stan konta bankowego, czy nie doszło na nim do nieuprawnionych operacji. Nie sprawdzaj tego przez swój zainfekowany telefon. Jeżeli stwierdzisz kradzieży środków, skontaktuj się z bankiem oraz zgłoś sprawę policji,
- zrobić kopię danych z telefonu – takich jak zdjęcia, czy pobrane dokumenty – korzystając np. z kabla USB,
- przywrócić ustawienia fabryczne w telefonie. Prowadzi to do wykasowania wszystkich danych z telefonu, więc ważne jest wykonanie najpierw ich zapasowej kopii,
- zmienić hasła do wszystkich kont, które były obsługiwane na telefonie.
Niedopłaty za prąd, gaz czy telewizję
W obecnych czasach wciąż dowiadujemy się o jakichś podwyżkach, więc fakt pojawienia się jakiejś niedopłaty nie wydaje się czymś abstrakcyjnym. Zwłaszcza w przypadku seniorów, którzy nie mają dostępu do internetowych kont klientów. Na tym właśnie żerują oszuści, którzy wysyłają SMS-y lub e-maile z informacjami o rzekomych niedopłatach. Te zwykle są dość symboliczne — np. 2 czy 3 zł — więc nie wzbudzają podejrzeń, ale jednocześnie nieuregulowanie takiej niedopłaty może skutkować odcięciem prądu lub zablokowaniem dostępu do telewizji czy telefonu. W wiadomościach podawane są linki do płatności, a kliknięcie w nie powoduje przeniesienie na stronę płatności, która ma imitować tę prawdziwą. W ten sposób oszuści pozyskują loginy do kont bankowych, a co za tym idzie, dostają wolną drogę do kradzieży naszych pieniędzy.
Choć zakłady energetyczne, gazowe czy operatorzy telekomunikacyjni wysyłają wiadomości o zaległościach, w nich zawsze znajdziemy informacje z prośbą o kontakt z Biurem Obsługi Klienta, zalogowanie się na swoje internetowe konto lub odwiedzenie aplikacji – bez linkowania do niej. To właśnie przez te kanały możemy sprawdzić ewentualne zaległości i znaleźć tam bezpieczną formę ich uregulowania.
Jeśli podejrzewasz, że doszło do wyłudzenia twoich danych, pieniędzy, niezwłocznie:
- skontaktuj się ze swoim bankiem, używając zweryfikowanego kanału kontaktu,
- następnie zmień hasło do bankowości internetowej,
- prześlij SMS do CERT Polska – numer 799 448 084.
Czytaj też: Spersonalizowane reklamy na Facebooku naruszają prywatność użytkowników. Meta ukarana wielomilionową grzywną
Co natomiast powinniśmy zrobić, gdy już padniemy ofiarą takich oszustw?
Tutaj UOKiK nakazuje jak najszybsze poinformowanie o zaistniałej sytuacji swojego dostawce usług płatniczych. Mówiąc prościej – dzwonimy do banku, zastrzegamy karty, zmieniamy dane do logowania lub blokujemy rachunek płatniczy. Im szybciej to zrobimy, tym mniejsze prawdopodobieństwo, że oszust ukradnie nasze pieniądze. A nawet jeśli już do tego doszło, zablokujemy mu w ten sposób możliwość wykonywania dalszych transakcji. W tym przypadku kolejnym krokiem musi być też zgłoszenie sprawy na policji.
Stosowanie przez oszustów chwytów psychologicznych jest elementem przestępczej strategii. Kontaktują się i informują o rzekomym zagrożeniu zdrowia lub życia bliskiej osoby, próbie kradzieży środków z konta bankowego czy pilnej potrzebie pomocy policji. Osoba zostaje osaczona przez przestępców, żeby nie mogła skontaktować się z rodziną, bankiem, policją. Ofiara oszustów nie ma czasu na zastanowienie, zweryfikowanie informacji. Racjonalne myślenie schodzi na dalszy plan. Dlatego tak ważne jest nieustanne piętnowanie tych praktyk i ostrzeganie. Trzeba wciąż przypominać, że pracownik banku nie poprosi klienta o podanie loginu i hasła do konta. Warto zachowywać ostrożność, nie działać pod wpływem impulsu, zweryfikować informacje w kilku źródłach, a w razie potrzeby zadzwonić pod numer 112 lub powiadomić najbliższą jednostkę organizacyjną Policji – mówi młodszy inspektor Wanda Mende, Naczelnik Wydziału Profilaktyki Społecznej Biura Prewencji Komendy Głównej Policji.