Cyberoszustwa – jak chronić się przed kradzieżą danych i pieniędzy w sieci?
Materiał partnera
Internet stanowi integralną część współczesnego życia codziennego. Bez niego nie funkcjonują obecnie podmioty gospodarcze, placówki naukowe, instytucje rządowe i samorządowe czy pożytku publicznego. Większość osób prywatnych nie wyobraża sobie egzystencji bez dostępu do sieci. Niestety, wśród nich znajdują się również i takie, które posługują się Internetem do popełniania przestępstw. Jak dobie z nimi radzić?
Rodzaje przestępstw internetowych
Cyberprzestępczość to w przytłaczającej większości oszustwa, prowadzące do niekorzystnego rozporządzenia pieniędzmi na rachunku bankowym oszukanej osoby. Repertuar oszustw internetowych wciąż się poszerza; mają one dość krótki żywot i na miejsce wyeksploatowanych, na które ludzie już nie dają się nabierać, pojawiają się inne, coraz bardziej wymyślne. Zaliczają się one do kilku rodzajów. Oto niektóre z nich:
- Phishing – nazwa tego typu oszustw nawiązuje do „złowienia” ofiary (ang. fishing – łowienie ryb). Przestępca, wykorzystując ogólnie dostępne usługi internetowe, dąży do pozyskania od ofiary danych osobowych, numerów kart kredytowych, haseł, loginów, numerów PIN, itp. Niekiedy metody łudząco przypominają oficjalne komunikaty z banków (wykorzystują szatę graficzną, logo, sposób kontaktowania się z klientem). W takich wiadomościach znajdują się linki do wprowadzenia danych. Kliknięcie w taki link powoduje połączenie się z oszustem, któremu następnie ofiara udostępnia swoje dane wrażliwe
- Tzw. oszustwo nigeryjskie – ma wiele postaci. Najczęściej ofiara otrzymuje korzystną ofertę pracy, np. za granicą. Rekrutację internetową przechodzi gładko. Oszust informuje, że wszystko jest załatwione, podaje miejsce i datę rozpoczęcia pracy, a następnie prosi o wpłacenie niewielkiej kwoty pieniędzy „na wykupienie pozwolenia na pracę” lub „opłacenie czynszu za pierwszy miesiąc” w mieszkaniu, które ma na ofiarę czekać. Po wykonaniu przelewu kontakt urywa się
- Oszustwo 419 – odmiana oszustwa nigeryjskiego. Oszust rozsyła wiadomość, w której podaje się za weterana wojny, byłego ministra, adwokata, lekarza, itd. i prosi o pomoc w podjęciu np. dużej sumy spadku w zamian za obietnicę otrzymania procentu od tej kwoty. Należy jednak wpłacić z góry należność za prowadzenie sprawy przez prawnika na miejscu, podatek od spadku, itp. Ofiara dokonuje wpłaty, po czym kontakt urywa się jak wyżej
- „Escrow – Service” – to oszustwa związane z pośrednictwem kupna. Oszust zamieszcza ofertę kupna np. samochodu na jednym z portali aukcyjnych. Ofiara kontaktuje się z oszustem, a ten prosi o dokonanie przelewu poprzez jedną z firm obsługujących przelewy zagraniczne, ponieważ często przebywa poza krajem, a zależy mu na szybkiej sprzedaży. Pada przy tym propozycja wysłania pieniędzy przez zaufaną firmę pośredniczącą, tzw. Escrow – Service”, która zajmie się obsługą całej transakcji, włącznie z dostarczeniem samochodu do ofiary. Firma ta oczywiście w ogóle nie istnieje, stworzył ją oszust. Kontakt zostaje zerwany po wysłaniu pieniędzy.
Zostaliśmy oszukani. Jak postąpić?
W pierwszej kolejności należy jak najszybciej zawiadomić policję lub prokuraturę właściwą dla miejsca zamieszkania. Czas gra tu dużą rolę; im szybciej zostanie wszczęte śledztwo, tym większe szanse ustalenia sprawcy. Niestety, ofiara na ogół nie ma możliwości samodzielnego ustalenia szczegółów, niezbędnych do identyfikacji cyberprzestępcy, natomiast bardzo często policja i prokuratura z różnych powodów nie podejmują takich czynności. W rezultacie, mając zbyt mało danych, umarzają dochodzenie. Dlatego warto zwrócić się o pomoc, jakiej może udzielić biuro detektywistyczne. Takie biura i agencje działają w całej Polsce, np. Detektyw Sektor.
Ofiara powinna zabezpieczyć całą korespondencję z oszustem, dowody wpłat, dane dotyczące aukcji, wszelkie adresy i numery telefonów, mające związek ze sprawą, wiadomości sms, historię z przeglądarki, wszystkie dane osobowe, jakie podał oszust, itp. Im więcej, tym lepiej. Prywatny detektyw może dokonać cyberprzeszukania. Obejmuje ono badania w serwisach społecznościowych, randkowych, oferujących pracę, aukcyjnych i innych platformach cyfrowych, a także wyszukiwanie szczegółowych informacji na podstawie danych, dostarczonych przez ofiarę. Dlatego powinno ich być jak najwięcej.
Jak się zabezpieczyć na przyszłość?
Przede wszystkim trzeba zaopatrzyć się w licencjonowane oprogramowanie antywirusowe, na bieżąco aktualizowane. Nigdy nie należy klikać w linki, podane w podejrzanych e-mailach lub otwierać załączników do tych e-maili; mogą one łączyć z adresami, przygotowanymi przez oszustów, zamierzających wyłudzić pieniądze lub ukraść tożsamość. Taką korespondencję oznacza się jako spam, co w wielu serwisach pocztowych zazwyczaj automatycznie powoduje zablokowanie adresu nadawcy.
Płatności bankowe wykonuje się wyłącznie z użyciem protokołu https, który jest oznaczony ikonką kłódki, a przed wykonaniem przelewu warto wyświetlić certyfikat bezpieczeństwa transmisji danych.
Generalnie należy zachować jak najdalej idącą ostrożność i nie ulegać namowom do szybkiego wzbogacenia się, zakupu atrakcyjnych towarów po wyjątkowo korzystnych cenach, itp. Pamiętajmy również, że żaden bank nigdy nie zażąda numerów kart ani kodów PIN.