Nieraz myślimy o przestępcach internetowych jak o super zaawansowanych technicznie hakerach, którzy włamują się do urządzeń elektronicznych, stosując wyrafinowane narzędzia i umiejętności. Okazuje się jednak, że często wolą oni jednak grać na emocjach i wprowadzać presję czasu, czyli stosować socjotechnikę. Jak się przed tym skutecznie obronić?
Presja czasu, gra na emocjach, groźby, wizja kary lub nagrody… Te elementy pojawiają się w różnych odmianach oszustw internetowych, a „szybkie przelewy” stanowią ich nieodłączny element. W wiadomości, które do trafiają do potencjalnych ofiar (poprzez SMS-y, maile, wiadomości w komunikatorach), czas ma zawsze kluczowe znaczenie: Uwaga! Musisz szybko zareagować, bo stanie się coś bardzo nieprzyjemnego, dowalą ci karę, odłączą prąd lub internet, przepadnie przysłana paczka, zgłoszą cię na policję! Albo też stracisz niesamowitą okazję do odebrania nagrody, zrealizowana korzystnej inwestycji lub otrzymania dofinansowania. Liczy przede wszystkim się pośpiech!
Przestępcy liczą na to, że pod wpływem emocji połączonych z presją czasu potencjalna ofiara nie zachowa odpowiedniej ostrożności i popełni błąd. Może nim być podanie wrażliwych danych na fałszywej, przygotowanej specjalnie stronie lub nawet bezpośrednie wykonanie przelewu na podane konto.
Podstawową metodą obrony przed tego typu manipulacją jest oczywiście zachowanie spokoju, zastanowienie się oraz weryfikacja otrzymanych wiadomości. Przydatna jest także wiedza o mechanizmach, jakie wykorzystują przestępcy – kilka z nich prezentujemy w tym materiale.
O ile atmosfera pośpiechu i gra na emocjach to elementy łączące oszustwa wykorzystujące sposób „na szybki przelew”, o tyle odmian tego typu ataków jest niestety wiele. Najprostszym, spotykanym powszechnie przykładem, są wiadomości SMS, w których potencjalne ofiary informowane są np. o konieczności dopłaty (zwykle niewielkiej kwoty), co uchroni je przed utratą przesyłki kurierskiej lub odcięciem dostępu do prądu, gazu czy internetu.
Przestępcy korzystają jednak z kilku innych kanałów komunikacji: rozsyłają wiadomości e-mail, korzystają z komunikatorów (również poprzez przejęte przez nich konta w mediach społecznościowych typu Facebook czy Instagram), umieszczają w przestrzeni miejskiej kartki/nalepki z kodami QR przenoszącymi na niebezpieczne strony, a także dzwonią,
podając się na przykład za policję czy pracowników banku. W takiej rozmowie informują na przykład o konieczności szybkiego przelania pieniędzy na „bezpieczne konto” (bo obecne konto ofiary „jest atakowane”) albo o potrzebie aktualizacji danych (w tym hasła…) lub o potrzebie instalacji dodatkowego oprogramowania (które da im pełen dostęp do naszego urządzenia…). Arsenał przestępców jest bogaty, liczba podstępów stale powiększana, a jednak możemy im się skutecznie przeciwstawić – właśnie poprzez spokój i zdrowy rozsądek.
Gdy dostaniesz niespodziewanego SMS-a, wiadomość poprzez komunikator lub e-mail, a nawet telefon, zwróć uwagę, czy w treści pojawia się zachęta do podjęcia szybkich działań (pod groźbą poważnych negatywnych konsekwencji lub utraty jakiejś nagrody). Jeśli jakikolwiek element wiadomości wzbudza niepokój, najlepiej zareagować odwrotnie do oczekiwań oszustów: zwolnić. Zwolnić, pomyśleć, sprawdzić i poradzić się innych.
Oto kilka przykładów, które ujawniają sposoby działania przestępców:
SMS-y – otrzymujemy wiadomość, że musimy zapłacić pewną kwotę (zwykle naprawdę niewielką), aby uniknąć bardzo poważnych problemów. Czasami w treści pojawia się też informacja o wygranej lub dotacji, której jednak nie otrzymamy bez szybkiego podania naszych danych logowania do bankowości internetowej.
Uwaga: to próba wyłudzenia cennych informacji – loginu i hasła, a w konsekwencji – kradzieży naszych pieniędzy.
Wiadomości przez komunikator – nasz znajomy przysłał pilną prośbę o szybki przelew (np. poprzez płatności mobilne typu BLIK) poprzez komunikator (np. portalu społecznościowego, gry, aplikacji). Osoba, która przejęła jego konto, może przedstawiać przy tym dramatyczną historię, aby uzasadnić konieczność pośpiechu (np. wypadek, wykupienie recepty, groźba spędzenia nocy w areszcie).
Uwaga: zawsze warto potwierdzić taką prośbę osobistym kontaktem – najlepiej telefonicznym – aby upewnić się, że wiadomość naprawdę pochodzi od znajomego. Często jest to raczej próba wyłudzenia danych i pieniędzy.
E-mail – przestępcy chętnie rozsyłają e-maile z informacjami o przelewach, podatkach lub innych ważnych kwestiach. Mogą też podszywać się pod instytucje, takie jak policja, urzędy czy banki.
Uwaga: zawsze warto skontaktować się zwrotnie i zweryfikować otrzymane informacje. To może być oszustwo, a finalnie – próba kradzieży.
Pilny telefon – oszuści podają się nie tylko za „wnuczka”, ale udają również policję, pracowników instytucji finansowych, kurierów, serwisantów czy – jak na przykład ostatnio – pracowników służby zdrowia, którzy planują zrobić badanie lokalu pod kątem Legionelli (i „potrzebują tylko najpierw kilku danych…”) . Żądają szybkich działań, np. wykonania przelewu, instalacji oprogramowania, podania lub zmiany danych dostępowych.
Uwaga: najlepszym rozwiązaniem jest zakończenie rozmowy i samodzielne oddzwonienie na numer podany na stronie kontaktowej danej instytucji.
Niezależnie od tego, jak dramatycznie brzmi otrzymana wiadomość i kto jest pod nią podpisany, pierwszym krokiem jest zachowanie zdrowego rozsądku, a drugim – sprawdzenie otrzymanej wiadomości i jej nadawcy. Nigdy nie działajmy pochopnie, zwłaszcza w przypadku przekazywania pieniędzy czy podawania swoich danych. Jeśli coś wzbudziło twój niepokój, warto skontaktować się z ekspertami ds. cyberbezpieczeństwa, którzy pomogą ci ocenić sytuację i podjąć właściwe kroki – na przykład z zespołem CERT Polska. Dodatkową ochroną będzie też pogłębienie wiedzy o sposobach działania przestępców, dostępnej na stronie cert.pl/szybkie-przelewy. Przestępcy próbują grać na naszych emocjach, wprowadzić atmosferę pośpiechu, sterować naszymi działaniami. Jeśli zachowamy spokój i rozsądek, skutecznie przeciwstawimy się ich manipulacjom socjotechnicznym.
Tragedia w Lyskach. Nie żyje 15-letnia pasażerka motocykla, kierowca w ciężkim stanie (zdjęcia)
54950Minął miesiąc od tragicznej śmierci znanego biznesmena. Prawie 100 pracowników zostało na lodzie
34285Obrażenia były zbyt rozległe. 40-letni motocyklista zmarł w szpitalu
26217Autostrada A1: doszczętnie spłonął samochód osobowy
24285Sejm dał zgodę, a prezydent Duda? RAŚ ma apel do śląskich samorządów
18227Zmarł dr Eryk Kwapuliński – najstarszy praktykujący lekarz w Rybniku
+323 / -19Józef Makosz, były prezydent Rybnika - poparł Andrzeja Sączka
+429 / -233Koleje Śląskie uruchomią codzienne połączenia Rybnik-Gliwice - od 9 czerwca!
+190 / -2A. Sączek o hejcie w sieci: „niech 8 gwiazdek nie będzie stanem umysłu w Rybniku”. Zaproponował konsultacje społeczne
+261 / -102Rak wątroby u 12-latka. Filip z Jejkowic potrzebuje pomocy
+154 / -4W Czernicy powstało profesjonalne pole do minigolfa. Można tam wypożyczyć sprzęt
37Mateusz Morawiecki na spotkaniu PiS w Rybniku. "Pełną parą zaczynamy kampanię do Europarlamentu"
37Historyczna chwila. Sejm za śląskim jako językiem regionalnym
34Grzegorz J. usłyszał wyrok: 2,5 roku więzienia!
25"Nie jestem przeciwnikiem walki o czyste powietrze". A. Sączek twierdzi, że jego piec spełnia normy ustawy
24Byłeś świadkiem wypadku? W Twojej okolicy dzieje sie coś ciekawego? Chcesz opublikować recenzję z imprezy kulturalnej? Wciel się w rolę reportera Rybnik.com.pl i napisz nam o tym!
Wyślij alert