Oszustwa internetowe – jak się ustrzec ?
Media społecznościowe to jedna z najpopularniejszych form zdobywania informacji i przekazywania ich dalej. Dzięki mediom społecznościowym możesz poznać ludzi a nawet znaleźć pracę. To tylko kilka dobrych przykładów posiadania kont, niestety, oszuści i cyberprzestępcy często wykorzystują ogromną bazę użytkowników, aby nabrać ludzi na różnego rodzaju oszustwa internetowe.
20 lipca 2024 roku do Komendy Powiatowej Policji w Zgierzu zgłosiła się kobieta, która na jednym z portali społecznościowych otrzymała informację z konta znanej jej osobiście koleżanki z prośbą o podanie kodu Blik. Jak stwierdziła zgłaszająca po stronie piszącej „koleżanki” leżał problem z płatnością. Odpisała, że pomoże. Gdy otrzymała prośbę o podanie kodu, wygenerowała i podała rzekomej koleżance po czym zatwierdziła transakcję. Następnie otrzymała kolejną prośbę o zapłatę. To jednak sprawiło, że zgierzanka zrozumiała, że nie koresponduje z koleżanką tylko z oszustami. Zadzwoniła do koleżanki, a ta oświadczyła jej, że nie może zalogować się na swoje konto i nie prosiła jej o żadne pieniądze. Ten przykład pokazuje, że w natłoku informacji, oraz szybkiego życia i chęci pomocy nie zawsze sprawdzamy pochodzenie informacji co w sposób oczywisty wykorzystują oszuści internetowi.
Niebezpieczeństwa związane z posiadaniem kont na mediach społecznościowych:
- przejęcie konta na mediach społecznościowych i podszywanie się pod właściciela konta
- dostęp do Twoich połączeń i kontaktów
- dostęp do wrażliwych danych, zdjęć, filmów w celu kradzieży tożsamości lub wymuszenia
- straty finansowe, przekazanie pieniędzy oszustom, którzy publikują fałszywe reklamy i oferty
- fałszywe oferty pracy
- zainfekowanie urządzeń złośliwym oprogramowaniem klikając w złośliwe linki
- instalowanie oprogramowania dający zdalny dostęp do urządzeń
- straty emocjonalne związane z poznaniem nowych osób
Najczęstsze oszustwa popełniane w mediach społecznościowych.
1. Fałszywe nagrody i upominki, podszywanie się pod znane marki lub osoby. Gdy skusimy się na taki link pewne jest, że zostaniemy poproszeni o podanie danych osobowych, numeru karty kredytowej, pod pretekstem „odebrania” nagrody.
2. Fake newsy - „ zobaczcie co się dzisiaj stało”, „ to niewiarygodne jak wygląda teraz”. Takie posty mają zachęcić odbiorców do kliknięcia najczęściej w zdjęcie lub materiał wideo. Kliknięcie w taki materiał powoduje przekierowanie na fałszywą stronę logowania do konta celem oszustów jest kradzież danych.
3. Oszustwa sprzedażowe gdzie ofiarami padają kupujący w okazyjnej cenie oraz wystawiający towar gdyż dostają informację o zakupie przedmiotu, jednak aby doszło do transakcji należy podać swoje dane. Oszustwo na „przepłaciłem” za twój przedmiot, a następnie prośba o zwrot pieniędzy, ale płatność początkowa za przedmiot nie powiedzie się, a co za tym idzie dochodzi do straty pieniędzy.
4. „Łatwy, szybki zysk przy znikomej opłacie”, tak się zaczyna, niestety koniec jest taki sam wyłudzenie wpłaty.
5. Sklonowane lub zhakowane konta znajomych, polegające na przejęciu konta Twojego znajomego, a następnie „znajomy” pisze o przesłanie kodu do logowania – udostępniony kod służy do przejęcia twojego konta.
6. „ Czy to ty ?”, oszustwo - otrzymujesz zdjęcie lub film od osoby z Twojej listy z wiadomością i pytaniem: „Czy to ty?” lub coś podobnego i link. Kliknięcie w ten link powoduje, że zostaniesz przeniesiony na fałszywą stronę internetową, która prosi o dane do logowania lub infekuje urządzenie złośliwym oprogramowaniem.
7. Rozwiązywanie quizów na platformach społecznościowych, to świetna zabawa, ale wiele z zadawanych tam pytań ma na celu wydobycie danych dotyczących do logowania w serwisach bankowych oraz dostęp do kont. W quizie te pytania powinny zwrócić twoją uwagę: podanie imienia i nazwiska, daty urodzenia, nazwiska panieńskiego matki, imienia zwierzęcia, adresu e-mail lub numeru telefonu. Jeśli nie masz się na baczności, możesz nieświadomie ujawnić poufne informacje, które zagrażają Twojemu bezpieczeństwu w Internecie.
8. Fałszywe przedmioty i oferty, oszustwo polegające na reklamowaniu tanich produktów, a w konsekwencji kliknięcie w taką reklamę powoduje przeniesienie do fałszywego sklepu, który kradnie dane do płatności, albo przysłany produkt jest niskiej wartości.
9. Fałszywi doradcy oszuści często podszywają się pod pracowników wsparcia technicznego za pośrednictwem e-maili i wiadomości phishingowych, próbują ukraść dane logowania lub zainstalować złośliwe oprogramowanie na urządzeniach. Typowe taktyki cyberprzestępców dotyczą fałszywego twierdzenia, że Twoje konto zostało wyłączone, naruszone. Twoja płatność nie powiodła się lub coś podobnego. Wysyłają również link umożliwiający kliknięcie i ponowne wprowadzenie hasła, zastosowanie się do tych rad, spowoduje udostępnienie do swojego konta.
10. „Praca w domu wysokie zarobki” – to jedna z metod, na którą oszuści wabią coraz więcej osób. Zaczyna się od kuszenia kandydatów atrakcyjnymi ofertami, by ostatecznie pod pretekstem wdrożenia zażądać wrażliwych danych osobowych, takich jak numer ubezpieczenia społecznego i numer konta bankowego – informacji, które mogą być następnie sprzedawane w podejrzanych sieciach w nikczemnych celach.
Jak się chronić przed oszustwami
1. Użyj solidnego i unikalnego hasła
2. Włącz uwierzytelnianie dwuskładnikowe
3. Dostosuj ustawienia prywatności, aby ograniczyć widoczność danych osobowych na swoim profilu.
4. Włącz powiadomienia o logowaniu, aby otrzymywać powiadomienia, gdy dostęp do Twojego konta zostanie uzyskany z nieznanego urządzenia, przeglądarki lub lokalizacji, co pozwoli szybko zidentyfikować próby nieautoryzowanego dostępu.
5. Zachowaj ostrożność i nie klikaj żadnych nieznanych linków przesyłanych w wiadomościach, e-mailach lub SMS-ach na Facebooku, ponieważ mogą to być próby phishingu.
6. Odrzucaj zaproszenia od nieznajomych i innych podejrzanych kont, ponieważ mogą to być oszuści korzystający ze sklonowanych profili w celu uzyskania dostępu do Twojej sieci.
podkomisarz Robert Borowski