Oszuści w sieci

W zeszłym roku przez internet zostało oszukanych niemal 100 mln osób na całym świecie. Wielu z nich dało się nabrać na proste e-maile, których autorzy, podszywając się pod uznane instytucje finansowe, starali się wydobyć od internautów informacje na temat ich rachunków bankowych.

Cybernetyczni przestępcy są wyjątkowo liczni.

Jeden ich atak oznacza w praktyce od tysięcy do milionów rozesłanych e-maili.

Jak działa mechanizm wyłudzania danych?

Do internautów trafiają e-maile przypominające graficznie strony internetowe np. banków. W liście bank informuje nas o tym, że musimy zweryfikować swoje dane lub zweryfikować ostatnią transakcję, jakiej dokonaliśmy. Po kliknięciu na link jesteśmy przekierowywani na stronę do złudzenia podobną do strony banku. Jest ona oczywiście fałszywa, a my, podając nasze dane, odsłaniamy się na atak oszustów. Przestępcy najczęściej zainteresowani są hasłami i kodami do rachunków bankowych.

W Polsce podobne e-maile imitowały m.in. strony mBanku i Citibanku.

A ok. 5% odbiorców odpowiada na takie e-maile.

Jeden z najsłynniejszych ataków przeprowadził w styczniu rosjanin – Robotector.

Wysłał on e-mail o treści – Wciąż Cię kocham – do 3 mln osób.

Po otwarciu wiadomości uruchamiał się program, który przez następne kilkanaście dni śledził, czy użytkownik nie wchodzi na jedną z 30 stron bankowych na świecie.

Kiedy internauta chciał dokonać przelewu, program przechwytywał hasło i PIN i wysyłał dane do Robotectora.

Na świecie spotyka się także e-maile oferujące udział w intratnym przedsięwzięciu, na którym można zarobić dużo pieniędzy.

Oszuści upodobali sobie także aukcje internetowe.

Tutaj mogą czuć się anonimowo.

W największym polskim serwisie aukcyjnym Allegro niejednokrotnie zdarzały się już przypadki oszustw. Najgłośniejsze z nich dotyczyły najczęściej wyjątkowo atrakcyjnych ofert, w których sprzedający np. monitory ciekłokrystaliczne wymagali wpłaty pieniędzy na rachunek bankowy przed wysłaniem towaru.

Jest także inna taktyka. Przez kilka lub kilkanaście tygodni sprzedawanie na aukcjach drobnych przedmiotów. Każda sprzedaż to zwiększenie renomy w serwisie aukcyjnym. Gdy już jest się wiarygodnym, wystarczy przedstawić ofertę nie do odrzucenia.

Jak nie paść ofiarą internetowych przestępców?

– Nigdy nie klikaj na link zawarty w e-mailu od instytucji finansowej bez wcześniejszego sprawdzenia właściwej strony. Gdy przyjdzie do Ciebie zaskakujący e-mail z banku.

– Wpisując hasło i kod do rachunku internetowego, korzystaj zawsze z oficjalnej strony banku.

– Nigdy nie podawaj w e-mailu poufnych informacji: kodów, haseł, numerów PIN lub numerów kont bankowych.

– Nie odpowiadaj na e-maile pochodzące od nieznanych osób, które oferują Ci możliwość łatwego zarobienia pieniędzy.

– Jeśli masz jakieś wątpliwości co do pochodzenia informacji z instytucji finansowej, zadzwoń na infolinię.

– Zainstaluj oprogramowanie antywirusowe i firewall.

Jak nie dać się oszukać na aukcji?

– Unikaj zawierania transakcji z osobami, które wysyłają towar tylko po uprzednim przelaniu pieniędzy na podany rachunek.

– Jeśli sprzedawca chce mieć pewność, że przelejesz mu pieniądze, a nie akceptuje przesyłek za pobraniem, zaproponuj rachunek Escrow. W tej formie płatności przelewasz pieniądze na specjalny rachunek serwisu aukcyjnego. Po tym jak towar do ciebie trafi, potwierdzasz dostawę i dopiero wtedy serwis przelewa pieniądze do sprzedawcy. Taka forma zabezpiecza obie strony transakcji.

– Jeśli sprzedawca jest z twojej miejscowości lub okolic, staraj się umawiać na osobisty odbiór, a nie na przesyłkę pocztą.

– Przejrzyj opinie o pozostałych transakcjach sprzedawcy lub nabywcy (o ile są dostępne).

– Nie ufaj sprzedawcom, którzy zobowiązują się opłacić koszt przesyłki. Sprzedawca nie ma żadnego interesu, żeby dopłacać do transakcji.

Gazeta Wyborcza