Polacy są nabijani w butelkę. Oto jak wszyscy jesteśmy oszukiwani

W ciągu ostatnich lat jesteśmy świadkami wzmożonej działalności cyberprzestępców w sieci. Oszuści na wszelkie sposoby próbują zdobyć zaufanie lub zastraszyć potencjalne ofiary. Niestety, prawo nie nadąża za technologią, więc przestępcy w większości przypadków są całkowicie bezkarni i najczęściej operują spoza kraju, którego klientów próbują oszukać.

Polecamy na Geekweek: Co studiować, aby dużo zarabiać? Nowy ranking zaskakuje

Według danych infoDOK każdego roku udaje się udaremnić od 6 do 9 tysięcy prób wyłudzenia pieniędzy na łączne kwoty od 250 do nawet niemal 450 milionów złotych. Z kolei Narodowy Bank Polski udostępnił raport, z którego dowiadujemy się, że liczba transakcji oszukańczych, wykonanych za pośrednictwem bezgotówkowych metod płatniczych stale rośnie. W samym czwartym kwartale 2023 roku zarejestrowano ponad 86 tysięcy płatności na łączną kwotę niespełna 25 milionów złotych wykonanych przez oszustów.

O wzmożonej działalności cyberprzestępców informuje również CERT, czyli zespół odpowiedzialny za reagowanie na zdarzenia naruszające bezpieczeństwo w sieci. Jak podała instytucja, w samym marcu 2024 zablokowali aż 300 fałszywych stron wykorzystujących wizerunek Wojciecha Cejrowskiego. CERT ostrzega także przed rosnącym udziałem w oszustwach tzw. deepfake'ów, czyli materiałów audiowizualnych, w których znane twarze (dziennikarze, politycy, celebryci) reklamują fałszywe strony i inwestycje. Takie wideo coraz częściej wygenerowane są przez sztuczną inteligencję i wykorzystują wizerunek znanych osób.

Jak widać, problem bezpieczeństwa w sieci jest bardzo ważny, a podjęcie działań prewencyjnych naglące. W związku z tym postanowiłem przyjrzeć się najczęściej wykorzystywanym metodom i socjotechnikom przez cyberoszustów.

Czytaj dalej poniżej

Zaczyna się. Wielomilionowe kary podziałały. Influencerzy na celowniku Bartosz Gabiś

Instagram podejmuje stanowcze działania. Wielu użytkowników pożegnało się z kontami Piotr Kaniewski

Podszywanie się pod znane osoby i instytucje. Zdobywanie zaufania

Jedną z najpopularniejszych wśród cyberoszustów metod jest tzw. phishing. Jest to nic innego jak podszywanie się pod znane osoby lub instytucje w celu wyłudzenia informacji. Najczęściej padają jego ofiarą przedsiębiorstwa finansowe i ich klienci. W przypadku tej metody przestępcy chcą zyskać zaufanie potencjalnej ofiary poprzez wykorzystanie znaków zastrzeżonych. Dlatego też bardzo popularne w tym przypadku jest tworzenie fałszywych stron logowania w celu wyłudzenia danych osobowych lub loginów bankowości internetowej.

Przekręt z perspektywy ofiary wygląda tak, że dostajemy wiadomość e-mail lub SMSa z informacją o wygaśnięciu konta, potrzebie aktualizacji danych logowania lub konieczności uiszczenia opłaty. Rzekomym autorem komunikatu jest bank, urząd lub firma kurierska. W treści znajduje się oczywiście link, który przeniesie nas na fałszywą stronę, najczęściej z formularzami na dane osobowe lub płatnicze. Zarówno link, jak i sama witryna są bliźniaczo podobne do oryginału, więc nieuważni internauci mogą bardzo łatwo się nadziać.

Dobrą praktyką, która zmniejszy ryzyko padnięcia ofiarą phishingu, jest sprawdzanie adresu strony, na której się znajdujemy. Szczególnie gdy zostaliśmy na nią przeniesieni z innego miejsca

Coraz popularniejsze staje się również tworzenie różnych fałszywych filmików za pomocą technologii deepfake. Cyberprzestępcy wypuszczają do sieci nagrania z dziennikarzami, politykami, influencerami, którzy mają namawiać do różnych inwestycji lub do pobierania gier typu kasyno.

Jeżeli coś jest zbyt piękne, to pewnie jest to oszustwo

W sieci, a w szczególności w mediach społecznościowych można napotkać mnóstwo reklam obiecujących wysokie zarobki przy minimalnym nakładzie finansowym i praktycznie bez ryzyka. Kto nie chciałby dodatkowo dostawać 1000 euro dziennie pasywnego dochodu? Niestety, nie wszystko jest takie proste i należy kierować się zasadą, że jeżeli coś wygląda zbyt pięknie, żeby było prawdziwe, to najprawdopodobniej takie nie jest.

Tutaj samo oszustwo jest nieco bardziej skomplikowane, gdyż zaczyna się w Internecie, jednak może przenieść się na rozmowy telefoniczne. Klikając w taką reklamę inwestycyjną, zostajemy przeniesieni do strony z formularzem. Po wypełnieniu danych zgłasza się do nas oszust podający się za konsultanta, który wprowadza nieświadomą ofiarę w system działania "firmy". Zwykle obiecywane są duże zyski przy minimalnym wysiłku, gdyż po wpłacie pieniędzy operować ma nimi ekspert finansowy.

Często zdarza się, że osoby omamione już przez przestępców dostają część pieniędzy z powrotem, jako "zysk". Jest to jednak przynęta, która ma przekonać ofiarę do jeszcze większych "inwestycji". Cyberprzestępcy wykorzystują tutaj chęć do poprawy własnej sytuacji życiowej, naiwność oraz chciwość. Propozycje często zawierają propozycje wspólnego biznesu, w którym ofiara miałaby być jedynie inwestorem, a całą pracę wykonywałaby druga strona.

Metoda obiecywania złotych gór często łączy się z wcześniej opisywanym phishingiem. W reklamach często możemy zobaczyć, że chodzi o inwestowanie np. w Baltic Pipe, Orlen, czy PGNiG.

Kierowanie się strachem to zawsze zły pomysł

Wyobraźcie sobie bardzo prostą sytuacją. Dzwoni wasz telefon, a po odebraniu osoba po drugiej stronie słuchawki przedstawia się jako pracownik waszego banku. Informuje was o tym, że właśnie na wasze konto trwa atak hakerski lub że ktoś próbuje wziąć kredyt na wasze dane. Wasze oszczędności są zagrożone, ale jest jeden ratunek. Wystarczy szybko przelać wszystkie pieniądze na bezpieczny rachunek podany przez "konsultanta".

Jest to oczywiście przykładowa sytuacja, jednak takie rzeczy zdarzają się w prawdziwym życiu. Pokazuje to, w jaki sposób cyberprzestępcy, bazując na strachu o oszczędności i nakładając na swoje ofiary presję czasu, potrafią przekonać potencjalne ofiary do nierozważnych działań. Co więcej, "konsultant" często przedstawia imieniem i nazwiskiem oraz numerem identyfikacyjnym prawdziwego pracownika banku.

Jakby tego było mało numer, który wyświetli się na naszym ekranie, może rzeczywiście należeć do banku. W takim przypadku mamy do czynienia z metodą spoofingu, czyli z fałszowaniem danych identyfikacyjnych. W takich sytuacjach warto się rozłączyć i samodzielnie skontaktować się ze swoim bankiem.

Internetowe znajomości mogą skończyć się tragicznie

Żyjemy w świecie postępującej cyfryzacji. Coraz więcej spraw załatwić można bez wychodzenia z domu. Do sieci przenosi się również spora część życia towarzyskiego, chociażby przez media społecznościowe. Doszliśmy już do takiego etapu digitalizacji, że nawet pierwsze etapy romantycznej relacji mogą rozpocząć się w sieci np. w aplikacji randkowej.

Problem jest jednak taki, że nadal nie mamy do końca pewności, kto znajduje się po drugiej stronie ekranu. Kiedyś szczytem inwencji twórczej cyberprzestępców było masowe wysyłanie wiadomości e-mail, podając się za "nigeryjskiego księcia", który ma tyle pieniędzy, że chętnie się nimi podzieli, ale najpierw musisz sam mu coś przesłać.

Teraz oszuści nie wahają się przed poświęceniem masy czasu, pracy i zaangażowania, by owinąć sobie swoją ofiarę wokół palca. Potrafią znaleźć samotne osoby w mediach społecznościowych i zagaić je w celu nawiązania przyjaźni. Często podają się za obcokrajowców jak np. za amerykańskiego żołnierza. Relacja po czasie przeradza się w miłość, obietnicę przeprowadzki do Polski oraz spędzenia wspólnie reszty życia.

Po zdobyciu zaufania i uwikłania ofiary w związek uczuciowy oszust wykorzystuje to jako pretekst do przesłania "prezentu". Oczywiście ten nigdy nie dochodzi. Zamiast tego pojawiają się wiadomości i połączenia od "służb celnych" o uiszczenie opłaty. Wirtualny partner wywiera na swojej ofierze presję, by opłacić cła. Ofiara często się na to zgadza, gdyż w przesyłce ma być większa kwota pieniężna lub bardzo drogi prezent. Niestety, nawet po uiszczeniu pierwotnej opłaty pojawiają się kolejne wiadomości od "służb celnych" z prośbą o kolejne przelewy.

Grafika: Unsplash/freestock