Powszechny dostęp do internetu i telefonu komórkowego otworzył wiele możliwości pozostawania w kontakcie, jednak w obecnej cyfrowej erze cyberoszustom łatwiej dotrzeć do potencjalnej ofiary i prowadzić swoją nielegalną aktywność.
Co to jest scam?
Przeprowadzone badania w 2021 r. wykazały, że w Wielkiej Brytanii aż 45 milionów osób w okresie letnim było celem fałszywych wiadomości tekstowych lub połączeń telefonicznych. Wskazuje się, że milion osób zostało wprowadzonych w błąd przez otrzymaną wiadomość lub telefon. Skutkiem było nabranie się na działania scamera i podjęcie czynności zmierzających do możliwości utraty oszczędności.
Scam to forma oszustwa zapośredniczona przez internet lub kontakt telefoniczny. Scamer, czyli osoba, która wykorzystuje tę metodę oszustwa, podszywa się pod zawody zaufania publicznego lub twierdzi, że jest osobą spokrewnioną z ofiarą w celu wyłudzenia danych osobowych lub haseł do kont. Głównym celem scamera jest wyłudzenie pieniędzy. Często ofiarom są osoby starsze, jednak nie zawsze. Scamerzy korzystają z wyrafinowanych taktyk. Wykorzystują popularne platformy zakupowe, kurierskie, a nawet bankowe — podszywając się pod nie za pośrednictwem tworzonych witryn internetowych.
Scamer zdobywa Twoje zaufanie, następnie prosi o pieniądze, wykrada je i znika!
Rodzaje scamu
Scenariuszu działań scamerów są niezliczone do wykorzystania zwabienia ofiary. Stale ulegają zmianie.
Oszuści często proszą ofiarę o przedpłatę za usługi, które nigdy nie będą świadczone. Ofiary dokonują transakcje za pomocą kart kredytowych. Scamer jest w stanie namówić ofiarę na dokonanie nie tylko z góry płatności, ale również inwestycji środków. Kontaktuje się z ofiarą bezpośrednio telefonicznie lub w mediach społecznościowych.
Kolejnym przykładem działania scamerów jest kontakt rzekomego pracownika znanej marki komputerowej z informacją o wykryciu wirusa na urządzeniu użytkownika. Ofiara oszusta zostaje poinformowana o możliwości jego usunięcia za dodatkową opłatą, którą najczęściej dokonuje, by pozbyć się problemu.
Cyberoszuści tworzą identycznie wyglądające strony banków, urzędów, platform internetowych w celu uzyskania dostępu do danych i haseł. Wysyłają niezliczoną ilość wiadomości e-mail z treścią skłaniającą do kliknięcia link. Nową taktyką scamerów jest telefonowanie botów. Ta metod została uwzględniona przez hakerów ze względu na to, że wiele instytucji finansowych — banków, wykorzystuje tę metodę w swoim kontakcie z klientami.
Scamerzy wykorzystując słabość emocjonalną osoby, z którą podejmują kontakt, powołują się na współpracę z fundacjami i stowarzyszeniami, w ten sposób wyłudzają datki.
Pamiętaj, organizacje pożytku publicznego nie wskazują przekazania datków na konta bankowe osób fizycznych!
W codziennym życiu występuje wiele nagłych, nieprzewidzianych sytuacji. Oszuści wykorzystują sytuacje awaryjne do swoich celów. Scamerzy manipulują ofiarą, w taki sposób, że powołując się na wiążącą więź z ofiarą, przekazuje ona środki finansowe oszustowi pod powierzchowną troską, na którą powołuje się cyberprzestępca.
Hakerzy wyłudzają również środki finansowe, wykorzystując groźbę, utratę wolności, szkodę na mieniu. Najpopularniejszym oszustwem telekomunikacyjnym jest tzw. metoda na wnuczka. Jest to powiązane z sytuacją kryzysową związaną z potencjalną bliską osobą ofiary. Scamer kontaktuje się z ofiarą, udając wnuczka w tarapatach. Przestępca opisuje nagłą sytuację — środki finansowe są mu rzekomo potrzebne na kaucje, opłaty medyczne lub ważną podróż, która wymaga szybkiego udostępnienia pieniędzy przez ofiarę. Konsekwencją łatwowierności ofiary jest utrata udostępnionych pieniędzy.
Ogólnie działania oszustów opierają się również na wyłudzeniu danych osobowych, w celu kradzieży tożsamości, a następnie podszywaniu się pod ofiarę. Udzielając pomocy ofiarą ataku zbrojnego na Ukrainę, ofiarami oszustów stają się również migranci, to z nimi mogą skontaktować się rzekomi urzędnicy ds. imigracji.
Oszustwa związane z zakupami przez internet. To najliczniejsza pula przestępstw. Ofiarą jest nie tylko nabywca, ale również może być sprzedawca. Oszuści podszywają się pod legalnych sprzedawców internetowych, tworzą fałszywe witryny internetowe. Wykorzystują fałszywe reklamy internetowe, wyglądające na autentyczne. Oszuści wprowadzają w błąd ofiarę, prosząc o zapłatę za pomocą karty kredytowej lub przelewu. Ofiara po dokonaniu opłaty nigdy nie otrzymuje swojego zamówienia.
Przestępcy wykorzystują również takie metody, jak oszustwo związane z przyznaniem nagrody, z rzekomym pomnażaniem pieniędzy, wojskiem, nadpłatami, zawarciem znajomości, wynajmem nieruchomości. Do swoich celów wykorzystują również nie tylko telefoniczny kontakt lub e-mailowy, ale również media społecznościowe. Wysyłają SMS z treścią nakłaniającą do kliknięcia link. Powołują się na zaległości podatkowe, natychmiastowe do uregulowania.
Kto to jest scamer?
Wzbudza zaufanie poprzez kontakt osobisty, wysłanie e-maili, a nawet tradycyjnych listów. Często scamer podszywa się pod zawody zaufania publicznego — policjanta, urzędnika, pracownika banku i osoby bliskie — wnuczka, ciocię, dziadków. Oszuści wykorzystują socjotechnikę do wyłudzenia danych osobowych i haseł, by uzyskać dostęp m.in. do kont bankowych ofiary.
Jak nie dać się złapać na scam?
Scam to forma oszustwa popełnianego często za pośrednictwem komunikacji e-mail lub SMS i kontaktu telefonicznego. Scamerzy tworzą fałszywą tożsamość, podając się za prawdziwe osoby i firmy.
Co może być scamem?
- Oferta jest niewiarygodne atrakcyjna.
- Wiadomość nie jest adresowana bezpośrednio do Ciebie.
- Wiadomość zawiera prośbę podania danych osobowych lub finansowych.
- Wiadomość zawiera błędy ortograficzne i gramatyczne. Treść nie ma polskich znaków językowych.
Zwróć uwagę na nadawcę i adresata. Data, temat i treść to kolejne elementy, które nie powinny budzić twoich wątpliwości, jeśli tak jest, nie klikaj w hiperłącze i nie pobieraj załączników! Zgłoś nadużycie do swojego działu technicznego. W przypadku licznych naruszeń zawiadom odpowiednie służby. Zgłoś incydent do CSIRT NASK.
Bankowa ochrona przed oszustami
Instytucje finansowe, w tym banki, na które nakładany jest szereg obowiązków wzmacniania cyberochrony dostępu m.in. do bankowości internetowej, ochrony danych osobowych i płatniczych swoich klientów powinny wziąć pod uwagę szereg działań scamerów podszywających się pod pracowników banków.
Jeden z banków na polskim rynku postanowił wprowadzić weryfikację swoich pracowników kontaktujących się z klientami. Jest to kolejny krok mBanku w walce z cyberoszustami. Bank wprowadził mobilne potwierdzenie tożsamości pracownika.
Jak działa mobilna weryfikacja pracownika banku, kontaktującego się klientem? Od 27 marca wszystkie rozmowy prowadzone przez konsultantów lub doradców placówek będą wymagały potwierdzenia tożsamości pracownika przez klienta w aplikacji mobilnej banku.
Korzystając z aplikacji mobilnej banku, klient ma mieć pewność, że rozmawia z przedstawicielem banku, a nie oszustem.
Podczas rozmowy z konsultantem w aplikacji mobilnej powinien nadejść komunikat wysłany przez tego konsultanta z jego imieniem i nazwiskiem. Klient powinien potwierdzić rozmowę z danym przedstawicielem banku w aplikacji mobilnej, by rozmowa mogła być kontynuowana. Podjęte działania banku są spowodowane nieustającą aktywnością cyberoszustów, która jest bezwzględna i zdeterminowana.
Klient banku musi pamiętać, że bank nie wyśle do niego SMSa. Autoryzacja następuje w aplikacji mobilnej!
Podstawą zabezpieczenia się przed scamem jest ograniczone zaufanie! Świadomość zagrożeń i edukacja jest kluczem do bezpiecznego korzystania z zasobów internetu rzeczy. Istotnym elementem ochrony organizacji przed scamem jest szkolenie pracowników i zarządu, w celu uniknięcia wykorzystania socjotechniki w przedostaniu się hakerów do wewnątrz organizacji.
Zadbaj o cyberbezpieczeństwo pracowników!
Czego uczy atak hakerski? Bezpłatny Webinar CyberWtorki LIVE
Kto może ponosić odpowiedzialność dopuszczenia do ataku hakerskiego w Twojej organizacji? Weź udział w Webinarze CyberWtorki LIVE Czego uczy atak hakerski?
Spotkanie poprowadzi Konrad Glejt. Na pytanie odpowiedzą specjaliści — adwokat Jarosław Hein z kancelarii Rödl & Partner w Polsce i inżynier IT Daniel Winiarski.
Zadbaj o cyberbezpieczeństwo w Twojej organizacji
