Internet to dziś główne pole działania oszustów. Z sieci korzysta ponad 5 mld osób – a Ziemię zaludnia ok. 8 mld mieszkańców. Zdecydowana większość populacji aktywnie spędza czas online.
A ile z nich zdaje sobie sprawę z tego, jak łatwo mogą wpaść w pułapkę?
Słowem wstępu
Phishing to temat omawiany szeroko, na wiele sposobów. Ostrzeżenia przed nim pojawiają się niemal na każdym kroku, a oszuści wciąż go wykorzystują.
Polega na podszywaniu się pod osobę, instytucję, stronę internetową… Cel jest jeden – zdobycie poufnych danych lub pieniędzy.
Oszuści działają poprzez wiele kanałów komunikacji:
- wiadomości e-mail,
- wiadomości na portalach społecznościowych,
- wiadomości na komunikatorach (np. WhatsApp),
- sms-y,
- rozmowy telefoniczne.
Wykorzystują fałszywe adresy internetowe, podrobione strony, które mają jak najbardziej przypominać te prawdziwe. Często stosują fałszywy identyfikator – maskują numer telefonu, aby odbiorca zobaczył, że dzwoni np. bank.
A gdy już nawiążą kontakt, chcą wywołać w rozmówcy niepewność, presję, “zmusić” do wykonania akcji od razu. Oszuści nie chcą, abyś zaczął analizować sytuację, stąd bazowanie na silnych emocjach.
Zjawisko oraz sposoby, by się przed nim chronić, dobrze przedstawiła giełda kryptowalut Kanga w filmie, który powstał w ramach kampanii Nie Pie(p)rz:
Fałszywy przedstawiciel Binance – historia Huberta
Hubert z Torunia odebrał telefon od Michała, “przedstawiciela giełdy kryptowalutowej Binance”. Michał podał nawet swój identyfikator. Powiedział Hubertowi, że na jego koncie handlowym jest 7.708,07 euro i zaproponował wypłatę środków albo ich dalszą inwestycję.
Najpierw jednak Hubert miał dokonać weryfikacji poprzez Anydesk – programu do zdalnej obsługi komputera.
Hubert zgodził się na rozmowę. W jej trakcie podał swoje dane. W pewnym momencie “przedstawiciel Binance” poprosił go jednak o dane do przelewu – wtedy zakończył połączenie.
Dlaczego to oszustwo?
- Żadna giełda nie dzwoni do klientów, aby “przypomnieć” im o środkach na koncie.
- Anydesk pozwala przejmować zdalną kontrolę nad komputerem, w ten sposób oszuści wykradają dane, a nawet uzyskują dostęp do rachunku bankowego.
- Giełdy mają własne, bezpieczne procedury weryfikacji tożsamości, nigdy też nie proszą o dane do kont bankowych.
Co by się stało, gdyby Hubert przeszedł cały proces “weryfikacji”?
„Oszuści często stosują różne metody, aby pozyskać poufne informacje od swoich potencjalnych ofiar, w tym hasła do kont internetowych czy dane osobiste, takie jak numery kont bankowych czy informacje o kartach kredytowych. Te informacje są później wykorzystywane w celu dokonania dalszych oszustw lub kradzieży tożsamości” – ostrzega Monika Czarniecka z Kangi.
Przestępcy uzyskaliby więc dostęp do jego konta bankowego i mogliby wypłacić z niego środki. Pozyskane dane osobowe posłużyłyby zaś do wzięcia kredytu lub założenia nowego konta w banku – przestępcy piorą pieniądze, przesyłając je na różne rachunki.
Oszustwa zakupowe
Z phishingiem spotykają się też osoby sprzedające na portalach typu OLX czy Vinted. Tak jak Magda, która postanowiła sprzedać laktator na OLX.
Od zainteresowanej osoby otrzymała link, rzekomo potwierdzający zamówienie. Magda kliknęła w niego i zweryfikowała swoją kartę płatniczą, aby otrzymać pieniądze za przedmiot, ale jej nie dostała – została pozbawiona środków zgromadzonych na jej koncie.
Dlaczego to oszustwo?
- Sprzedaż na platformie handlowej nigdy nie wychodzi poza daną stronę – przenoszenie transakcji na komunikatory typu WhatsApp lub sms-y to próba oszustwa.
- Potwierdzenie sprzedaży nie wymaga podawania danych karty płatniczej ani klikania w linki.
Magda kliknęła w fałszywy link, który prowadził do podrobionej strony z potwierdzeniem zamówienia OLX. Gdy podała dane swojej karty, oszuści uzyskali dostęp do jej pieniędzy i wypłacili je.
“Kiedy otrzymujesz podejrzane wiadomośc e-mailowe lub linki, które żądają podania twoich danych logowania, zachowaj ostrożność. Zawsze sprawdzaj dokładnie, czy adres strony, na której się znajdujesz, jest prawidłowy” – radzi Monika Czarniecka z Kangi.
Samo wejście na fałszywą stronę nie jest groźne. Dopiero akcja, którą na niej wykonasz, będzie mieć nieprzyjemne skutki.
Nie tylko platformy handlowe
Z problemem phishingu mierzą się także firmy. Giełda kryptowalut Kanga wciąż zgłasza do Google kolejne fałszywe reklamy.
Po wpisaniu hasła Kanga lub Kanga Exchange użytkownik widzi na pierwszym miejscu rzekomą platformę. Jest to jednak wykupiona reklama, która ma “udawać”, że prowadzi do prawdziwej witryny giełdy. Adres www jest tu wyraźnie fałszywy, jednak opis i tytuł strony mogą zmylić kogoś, kto na szybko chce wejść na giełdę.
Po kliknięciu w link taka osoba widzi panel logowania. Jeśli poda w nim adres e-mail i hasło, przekaże oszustom dostęp do swojej skrzynki mailowej, a w rezultacie także do konta na giełdzie i zgromadzonych na nim środków.
Jak się bronić przed phishingiem?
Bądź zawsze o krok przed oszustem. Zachowuj ostrożność. Nawet jeśli przy połączeniu przychodzącym wyświetla się numer banku, zadzwoń do placówki sam i upewnij się, że taki kontakt faktycznie był.
Każdy adres internetowy przed kliknięciem dokładnie sprawdzaj – może się różnić od prawdziwego jedną literką lub dodatkową kropką, niewidoczną na pierwszy rzut oka.
I co istotne, nie podejmuj pochopnych działań, szczególnie gdy rozmówca naciska na szybką akcję.
Więcej dowiesz się z filmu opublikowanego przez giełdę Kanga:
Powstał on w ramach kampanii Nie Pie(p)rz, w której Kanga szerzy informacje o praniu pieniędzy oraz radzi, jak się przed nim chronić.
Phishing jest jedną z form oszustwa, którą przestępcy wykorzystują do pozyskiwania danych i dostępu do kont bankowych. Za pomocą tych rachunków przesyłają środki z nielegalnych źródeł, tworzą również nowe konta na pozyskane dane.
W ten sposób możesz stać się mułem finansowym i świadomie lub nie, brać udział w procederze prania pieniędzy.
Autor: Ewelina Skorupka