W sieci jak w życiu, możesz zostać oszukany na każdym kroku. Możesz nieświadomie przelać pieniądze na konto oszusta, będąc przekonanym, że udzielasz przyjacielowi pożyczki, możesz zmienić numer konta przelewów za umowy po mailu od zaprzyjaźnionego prezesa spółki, której jesteś podwykonawcą, możesz w końcu nieświadomie udostępnić dane o Twojej karcie podczas płatności za przesyłkę. To, że ktoś zechce Cię oszukać jest niemal pewne. To czy się dasz w to wkręcić zależy tylko od Twojej samoświadomości.
Odkąd kradzież przestała bezpośrednio wiązać się materialnym przedmiotem, metody oszustw ewoluują niemal z tygodnia na tydzień. I można się śmiać z naiwności oszukanych „metodą na BLIK”. Bo któż nie zadzwoni do znajomego, zanim da kod BLIK? Ale metody oszustw internetowych są dostosowane do świadomości ofiary. Im jesteś czujniejszy, tym bardziej zawoalowana metoda może Cię spotkać.
1. Prezes to nie nadczłowiek, czyli oszustwo „na prezesa” lub CEO fraud
Ciekawa metoda wyłudzeń wykorzystująca podległość służbową tudzież siłę stanowiska. Nie trzeba wiele, bo w strukturach o silnej hierarchii kontakt pomiędzy „szefem”, a szeregowym pracownikiem należy do rzadkości, tak samo mail od prezesa firmy do działu kadr podwykonawcy bywa traktowany jako priorytet.
Metoda „na prezesa” w klasycznym wydaniu stanowi przykład spear phishingu, w którym atak skierowany jest na ściśle określoną osobę lub grupę osób. Mniej skuteczne będzie pisanie maila z adresu „prezesa” do pracownika w którym „szef” domaga się dokonania płatności na konkretny numer konta.
Nieco bardziej udane są ataki na instytucje zaangażowane w obrót gospodarczy, które mają np. opłacić fakturę na konkretny numer konta. Wówczas z dobrze znanego firmie adresu mail, „prezes” wysyła prośbę o uregulowanie płatności na inny niż wspomniany wcześniej rachunek. W efekcie pieniądze płyną na obce konto, a prawdziwy prezes nawet nie ma kopii maila, którego rzekomo wysłał. Dzięki tej metodzie da się nie tylko jednorazowo wyłudzić płatność za kilka faktur, ale również pozyskać mnóstwo danych osobowych, które jakaś firma czy instytucja zobowiązana jest chronić.
Amerykanie stracili w 2019 roku 3,5 miliarda dolarów
Faktem jest – jak donoszą statystyki IC3 – że największe straty generują budżety oszukanych osób powyżej 60 roku życia. Jednak mylnym jest założenie, że im młodsza grupa, tym mniej strat. Fakt, że w 2019 roku w USA w grupie do lat 20 odnotowano skargi na przestępstwa w sieci na kwotę nieco ponad 421 tys. dolarów, zaś w grupie osób powyżej 60 roku na kwotę ponad 835 tys. dolarów, nie oznacza, że młodych najtrudniej oszukać. To jedynie potwierdza, że ta grupa dysponuje najmniejszymi funduszami. W końcu to oszusta głowa, by dopasować sposób nadużycia do wieku i przyzwyczajeń ofiary.
Misją IC3, czyli Crime Complaint Center jest dostarczanie do FBI informacji na temat podejrzanej działalności oraz podejrzanych praktyk w sieci. Celem jest ich analiza, dokumentacja, egzekucja praw i poprawa świadomości społecznej.
Skargi i straty dotyczące oszustw i przestępstw w sieci, wśród mieszkańców USA, na przestrzeni pięciu lat.
2. Nie śledź przesyłki, na którą nie czekasz!
Niby wszyscy mówimy, że nie jesteśmy chciwi. Bo chciwość to mało pożądana cecha. Tym niemniej, jeśli okazuje się, że możemy coś dostać za darmo wiele się zmienia. Nie czekasz na paczkę, nie korzystasz z usług danego operatora, ale chętnie zerkniesz jaka paczka na Ciebie czeka… czyż nie?
I tu zaczyna się problem. Dostajesz SMS od firmy kurierskiej. W treści link do śledzenia przesyłki i zachęta do zainstalowania aplikacji. Klikasz. Bo czemu nie? Efekt jest taki, że w Twoim telefonie zostaje zainstalowane oprogramowanie, które kradnie dane dotyczące autoryzacji do aplikacji bankowych i poboru innych drażliwych danych.
3. Podejrzana aktywność w sieciach społecznościowych
Swój potencjał społecznościowy w postaci konta użytkownika, całej jego zawartości i kontaktów stracić można jednym kliknięciem. Jak to działa?
Dostajesz wiadomość łudząco podobną do powiadomień, jakie wysyłają operatorzy mediów społecznościowych. W wiadomości czytasz, że na Twoim koncie odnotowano podejrzaną aktywność lub, że sieć wprowadza nową funkcjonalność, na którą musisz wyrazić zgodę. Klikasz w odnośnik, gdzie musisz podać swoje dane do logowania. Ten przycisk ma łącze do phishingowej strony logowania, gdzie „oddajesz swoje dane” i tym samym konto. To co nastąpi później, zależy od tego czego oszust oczekuje. Jeśli jesteś celebrytą, który zarabia na lokowaniu produktów, zostaniesz poproszony o wpłatę konkretnej kwoty na jakieś konto. Ale może skończyć się na zdyskredytowaniu Twojego konta w mediach społecznościowych. Jedno i drugie jest bolesnym efektem nieuwagi.
4. Bankowy phishing
Podejrzana aktywność, widmo blokady konta – kto by nie dał się nabrać na takie powiadomienie wysłane w wiadomości z logo banku.
Klik, klik i już jesteś na stronie logowania, gdzie wpisujesz – jak zawsze – swoje dane i już prawie możesz zobaczyć o co chodzi. Niestety strona logowania jest fejkowa, a Twoje dane właśnie wysłane zostały do oszusta. Najgorzej, jeśli jeszcze dodatkowo podajesz CVV karty, wówczas niemal na pewno możesz pożegnać się z aktualnym stanem konta. Co więcej bank najprawdopodobniej nie weźmie pod uwagę Twoich ewentualnych roszczeń.
Śmiejesz się, że zakochane kobiety potrafią wysłać 10 tys. zł ukochanemu milionerowi z Sudanu? Bawi Cię roszczenie nastolatka, któremu ktoś ukradł postać z gry, ze „skillami” wartymi 1000 zł? to pohamuj apetyt na głupotę, bo kiedy to czytasz, ktoś właśnie sprawdza czy masz zabezpieczone domowe wi-fi… a masz???
Ten wpis nie posiada jeszcze żadnych komentarzy.