• 

  Autor: Sebastian Karwala
  Jak nie dać się oszukać, gdy korzystamy z bankowości internetowej, serwisów aukcyjnych czy też robiąc e-zakupy?

  Tylko w lipcu bieżącego roku zarejestrowano około 31 tysięcy stron internetowych sporządzonych przez oszustów, chcących od instytucji i osób indywidualnych wyłudzić pieniądze. Strony te funkcjonują krótko od 3 do kilkunastu dni. Część użytkowników Internetu ulega manipulacji i, stosowanej przez oszustów, coraz to bardziej wykwintnej socjotechnice. Szacuje się, że tym sposobem wyłudzono na całym świecie ponad 6 mld złotych.

Uważaj na łącza. Warto uświadomić sobie, że każde łącze może prowadzić do witryn bądź treści spreparowanych przez oszustów lub po prostu zhackowanych. Oszuści wykorzystują różne możliwości, aby skutecznie przeprowadzić swoją akcję. Stosują nie tylko e-mail, ale również komunikatory, typu skypeczy gadu gadu. Możesz np. otrzymać komunikat od nieznajomego, w którym jest łącze do, jak wynika z treści, świetnego zdjęcia, a łącze prowadzi do strony, za pośrednictwem której na Twój komputer pobierany jest koń trojański. Umożliwia on przejęcie przez oszustów kontroli nad danymi zawartymi w Twoim komputerze. Ponadto można natrafić na mini aplikacje, tzw. keyloggery, które przechwytują dane wrażliwe, czyli to, co wstukujesz przez klawiaturę, a więc  m.in. numery kart kredytowych, identyfikatorów i haseł do kont bankowych czy też numerów PIN.

Niech przestrogą będzie dzieło 24-letniego Estończyka, który przez dwa lata rozsyłał przypadkowym ofiarom e-maile z obietnicą dobrze płatnej pracy za granicą. Listy pochodziły rzekomo od organizacji pozarządowych, banków i agencji rządowych. Każdy e-mail zawierał łącze do strony, która instalowała keyloggera w komputerze ofiary. W ten sposób Estończyk zdobył dostęp do loginów i haseł kont bankowych, za pomocą których ukradł miliony dolarów z wielu europejskich banków.

Uważaj na super okazje. W Polsce co rusz pojawiają się informacje na temat oszustów. Szczególnie widoczne jest to na forach, gdzie ludzie opowiadają, o tym, czego doświadczyli. Naciągaczy można spotkać na różnych serwisach aukcyjnych, typu ebay, allegro czy świstak –  osoba sprzedająca telefon otrzymała anglojęzyczny e-mail, w którym oszust proponował kwotę 600 dolarów za telefon wart cztery razy mniej. Dalej osoba relacjonuje tak: Uradowany odpisałem dając numer konta. Kupujący jednak napisał, że wykona przelew przez HDBA bank i ma to polegać na tym, że on wyśle pieniądze do banku, ale będę mógł je odebrać, jeśli pokażę w banku potwierdzenie nadania paczki. Kazał sobie wysłać paczkę do Nigerii, do miasta Oke-Afa Isolo. Uradowany dużym zarobkiem chciałem wysłać paczkę, ale w ostatniej chwili wszedłem na forum allegro i okazało się, że podobny e-mail wysłany był do dużej ilości osób, a jego oszustwo polega na tym, że jak już wyślemy paczkę i pójdziemy do banku to dane podane przez oszusta (hasło i inne numery) nie istnieją. Podobnych historii i oszukańczych procederów jest mnóstwo...

Loterie i biznes. Nie dajmy się nabrać na wygrane, czy też na dokonywanie dziwnych operacji finansowych. Jedna z popularnych metod wyłudzania pieniędzy ma związek z loteriami. Osoba otrzymuje list z informacją o zdobyciu wysokiej wygranej na loterii. Jednak aby otrzymać wygraną należy ponieść opłatę manipulacyjną, która wynosi określoną w liście kwotę (zazwyczaj jest to przedział od tysiąca do 2 tysięcy dolarów). Ostatnie ustalenia hiszpańskiej policji mówią o ok. 20 tys. osób, które stały się ofiarami oszustwa loteryjnego i to w samej tylko Hiszpanii.

Inny przypadek, z którym możemy się spotkać, dotyczy m.in. łodzianina, który otrzymał e-mail od nigeryjskiego "biznesmena" z prośbą o pomoc w transferze około 3 mln. dolarów. Po dokonaniu konsultacji z prawnikiem, który wydał opinię o legalności operacji, zgodził się pomóc. Dopiero kiedy, po wpłaceniu kilku tysięcy dolarów na tzw. pokrycie kosztów operacji, obiecany procent od transferowanych pieniędzy nie pojawił się na jego koncie, zorientował się, że to oszustwo…

Zwracaj baczną uwagę na korespondencję, którą otrzymujesz. Żaden z banków czy też serwisów pośredniczących w transakcjach kupna-sprzedaży lub pieniężnych nie będą żądać od Ciebie wejścia na swoją stronę oraz podania hasła i identyfikatora. Oszuści będą posługiwali się różnymi technikami, które mogą na początku nie budzić Twoich podejrzeń. Codziennie wysyłanych jest setki e-maili wyglądających dokładnie jak te, które otrzymujemy z powyższych instytucji, które sprowadzają się do nakłonienia Cię do kliknięcia spreparowanego łącza i strony oraz podania swoich danych. Fachowo określa się ten proceder phishingiem. Słowo to wywodzi się od angielskiego fishing, co oznacza wędkowanie. Wiele osób straciło w ten sposób swoje oszczędności. Złapało się bowiem na wędkę oszustów.

Upewnij się czy wpisałeś poprawny adres. Często zdarza nam się zrobić literówkę przy wpisywaniu w przeglądarce adresu internetowego, np. naszego ulubionego serwisu aukcyjnego. Warto mieć świadomość tego, że oszuści mogą ten fakt wykorzystać, tworząc do złudzenia podobną do prawdziwego serwisu stronę. Logując się do naszego konta z tej strony, podajemy nasz identyfikator i hasło, które trafiają w najmniej powołane ręce. Sytuacje takie miały już miejsce. Przykładem niech będzie serwis pośredniczący w transakcjach finansowych PayPal oraz serwis aukcyjny - eBay.

Komentarze  

 

0 #1 Huguś 2010-02-27 13:49

Tak good stronka

 

Odśwież komentarze
Kanał RSS z komentarzami do tego postu.