Wyłudzanie pieniędzy i oszustwa internetowe – jak się chronić?

Internet to miejsce pełne możliwości, ale niestety także zagrożeń. Oszuści i cyberprzestępcy stale poszukują nowych sposobów na wyłudzenie pieniędzy. Stosują trudne do rozpoznania, podchwytliwe metody. Dlatego musisz pozostać czujny i nie dać się złapać w sidła internetowych przestępców. Ten poradnik przedstawia najczęstsze rodzaje oszustw online, ich mechanizmy działania, a także praktyczne wskazówki, jak zabezpieczyć swoje dane. A to pozwoli Ci ustrzec się przed cyberprzestępcami i chronić swoje finanse.

Główne rodzaje oszustw, czyli jak wygląda wyłudzanie pieniędzy

Cyberprzestępcy, oprócz opracowywania nowych schematów, doskonalą również te znane od dłuższego czasu. W swoich działaniach wykorzystują coraz częściej metody socjotechniczne i techniki manipulacyjne.

Oszustwa inwestycyjne

Według Raportu Rocznego CSIRT KNF 2023 oszustwa tego typu stanowią jedno z największych zagrożeń dla środków finansowych konsumentów. Opierają się one na manipulacji i obietnicy nieprawdopodobnie wysokiej stopy zwrotu przy minimalnym ryzyku lub szybkiego zysku. Aby nadać wiarygodność swoim działaniom i wzbudzić zaufanie odbiorców, przestępcy wykorzystują wizerunki znanych osób, podmiotów związanych z sektorami energetycznym i technologicznym, spółek należących do Skarbu Państwa, a także firm z branży finansowej. Pomocnym w tym są też deepfake (podszywanie się) najczęściej w formie nagrań z wykorzystaniem wizerunku i osoby kogoś znanego, kto cieszy się zaufaniem. Takie nagrania są realistyczne i przekonujące o legalności proponowanych inwestycji. Coraz częściej do oszustwa wykorzystywana jest sztuczna inteligencja, która tworzy dynamiczny obraz takiej osoby zachwalającej oszukańczy produkt. 

Oszuści wykorzystują tutaj wiele metod, jednak schemat na ogół opiera się na:

1. Reklamach na popularnych serwisach społecznościowych i w wyszukiwarkach internetowych. Dotyczą one na najczęściej funduszy inwestycyjnych, firm finansowych oferujących rewolucyjną strategię inwestycyjną, portali crowdfundingowych. Możesz tutaj znaleźć takie obietnice jak:

• „Inwestuj bez ryzyka!”, „Zarabiaj z największym bankiem w Polsce”, „Gwarancja wysokich zysków”

Reklamy te przekierowują do fałszywych stron czy ankiet, gdzie należy podać swoje dane kontaktowe lub niekiedy wymagają zainstalowania aplikacji mobilnej. 

1. Kolejnym krokiem po uzyskaniu danych jest próba kontaktu. Najczęściej odbywa się to przez telefon, ale też przez e-mail czy SMS. Oszuści w ten sposób nawiązują bezpośredni kontakt, podszywając się pod rzekomego konsultanta. Ten etap ma na celu wzbudzenie jak największego zaufania, dlatego też oferują pomoc, doradztwo i wchodzą w rolę eksperta od inwestycji. 
2. Oszuści następnie nakłaniają swoje ofiary do rejestracji na fałszywej platformie inwestycyjnej. Oczywiście wpłacane pieniądze nie są przeznaczane na działalność inwestycyjną, a trafiają bezpośrednio do przestępców. 
3. Niekiedy, oprócz nakłaniania do bezpośredniego przelania środków na inwestycje, przestępcy wyłudzają także dane do logowania do bankowości internetowej za sprawą fałszywych stron. Popularnym zjawiskiem jest też prośba o instalację aplikacji do zdalnej pomocy technicznej, co pozwala oszustom przejąć kontrolę nad urządzeniem i uzyskać dostęp do danych.

Jak się przed tym ustrzec?

• Sprawdzaj reputację oraz licencje firm oferujących inwestycję i badaj szczegółowo każdą z ofert. Bądź bardzo podejrzliwy wobec obietnic o zarobkach bez ryzyka.
• Zachowaj ostrożność przy podawaniu swoich danych osobowych i finansowych. Oszuści pozyskują te dane i wykorzystują je do prób kolejnych wyłudzeń.
• Nigdy nie udostępniaj nikomu danych do logowania do kont bankowych.
• Nie instaluj nieznanych aplikacji na żądanie ani z niezweryfikowanych źródeł.
• Nigdy nie inwestuj w przedsięwzięcia, których nie rozumiesz w pełni. Pamiętaj, że żadna inwestycja nie jest w 100% bezpieczna i nie daje zysków bez ryzyka.

Phishing, smishing i vishing w roli głównej

To rozpowszechnione formy cyberataków, mające na celu wyłudzenie wrażliwych danych. Opierają się one na socjotechnice, wykorzystując ludzką skłonność do zaufania i manipulację, co czyni je niezwykle niebezpiecznymi i trudnymi do zwalczania. 

Szczegółowy mechanizm działania jest dopasowywany do zmieniającej się sytuacji (pandemia, wysoka inflacja, wojna w Ukrainie, niskie oprocentowanie lokat w bankach, Święta itd.) i do indywidualnej podatności ofiary na manipulację. 

Oszustwa internetowe za pomocą wiadomości, czyli phishing i smishing

Cyberoszuści rozsyłają wiadomości e-mail i SMS, podszywając się pod instytucje bankowe, firmy kurierskie, dostawców energii lub znane sklepy. Wiadomości te zawierają złośliwe linki lub załączniki zawierające szkodliwe oprogramowanie lub przekierować na fałszywe strony logowania przechwytujące dane. Rozsyłane są one z adresów e-mail i domen łudząco podobnych do oryginalnych. Nierzadko są one personalizowane przy użyciu podstawowych danych ofiary. 

• Uwagę zwracają tutaj naglące wezwania do działania, grożące np. zablokowaniem konta, niedostarczeniem paczki lub gwarantujące otrzymanie bonusu czy nagrody.

W ten sposób przestępcy stosują szereg technik socjotechnicznych i manipulacyjnych, aby zwiększyć prawdopodobieństwo, że podejmiesz pożądaną przez nich akcję. Kluczowym elementem jest wzbudzenie poczucia naglącego zagrożenia lub nadzwyczajnej okazji. Przekonująca narracja często wzmacniana jest szczegółowymi elementami, takimi jak logotypy firm czy specjalistyczna terminologia. Ponadto oszuści wykorzystują techniki wywierania presji, aby zmusić do działania pod wpływem impulsu, bez zbędnej zwłoki na przemyślenie sytuacji. 

Vishing – podstępne wyłudzanie pieniędzy przez telefon

To forma oszustwa, która opiera się na wyłudzaniu danych podczas oszukańczej rozmowy telefonicznej. Przestępcy podszywają się pod pracowników banków, firm telekomunikacyjnych lub innych zaufanych instytucji. Bardzo często po drugiej stronie słuchawki nie ma człowieka, tylko jest zaprogramowany automat. 

• Wykorzystują techniki manipulacji, nacisku i budowania fałszywego zaufania. Celem jest nakłonienie ofiary do ujawnienia poufnych informacji, takich jak numery kart kredytowych, hasła lub dane osobowe. 

Oszuści wywierają często presję czasu, grożąc konsekwencjami, jakimi jest zablokowanie konta lub postępowanie prawne, jeśli ofiara nie podejmie natychmiastowych działań. Wywołują poczucie zagrożenia i pośpiechu, utrudniając racjonalne myślenie. 

Powołują się również na rzekomych klientów, którzy podobno już zareagowali na wezwanie. Sugeruje to, że współpraca jest normą i wzmacnia skłonność ofiary do podporządkowania się żądaniom. Aby wzbudzić większe zaufanie i zmniejszyć czujność oszukiwanego, przestępcy potrafią udawać troskliwość i zainteresowanie jego prywatnymi sprawami.

Kiedy atakujący nawiążą kontakt i otrzymają jakiekolwiek dane, w dalszym etapie domagają się coraz większych uprawnień, wykorzystując naturalną ludzką skłonność do konsekwencji w postępowaniu. Mogą również wymagać instalacji programu do zdalnego pulpitu, za pomocą którego obserwują działania ofiary i dane dostępowe do systemów bankowych, mogą też samodzielnie wykonywać wszelkie czynności na urządzeniu ofiary.

Jak się przed tym ustrzec?

• Nigdy nie działaj w pośpiechu. Oszuści często próbują wywierać presję, grożąc konsekwencjami lub obiecując nagrody. Zachowaj zimną krew i nie daj się złapać na takie sztuczki.
• Weryfikuj źródło komunikacji. Nie ufaj ślepo informacjom podawanym przez rzekome instytucje lub firmy. Skontaktuj się z nimi bezpośrednio, używając zweryfikowanych numerów lub adresów.
• Nie klikaj w podejrzane linki ani nie otwieraj załączników. Nie instaluj programów umożliwiających zdalną obsługę twoich urządzeń na czyjeś żądanie.
• Wiarygodne instytucje nigdy nie poproszą Cię o podanie haseł, numerów kart płatniczych lub innych wrażliwych danych przez e-mail, SMS lub podczas rozmowy telefonicznej.
• Zainstaluj aktualne oprogramowanie antywirusowe, zaporę sieciową i korzystaj z uwierzytelniania wieloskładnikowego, gdy jest to możliwe.
• Korzystaj z unikalnych, silnych haseł dla każdego konta i regularnie je zmieniaj, aby zmniejszyć ryzyko skutecznego ataku.

Oszustwa związane z zakupami przez internet

Cyberprzestępcy wykorzystują również rozwój handlu online, tworząc fałszywe strony sklepów internetowych lub aukcji. Wchodząc w transakcję z obcą osobą przez internet, np. na portalu aukcyjnym, bardzo łatwo paść ofiarą oszusta. Złodziej może po prostu nie wysłać opłaconego towaru, a Twoje pieniądze bezpowrotnie przepadną. Zagrożeniem są także fałszywe strony znanych marek, dokładnie imitujące wygląd oryginalnych serwisów. Utrudnia to weryfikację autentyczności sklepu przed zakupem.

Jak się przed tym ustrzec?

• Przed dokonaniem zakupu online, dokładnie sprawdź wiarygodność sprzedawcy, jak długo działa na rynku, czy ma adres siedziby (który możemy sprawdzić na Street View), czy są dane kontaktowe, przeczytaj opinie innych klientów, jakie ma dostępne metody  płatności, terminy dostaw, politykę zwrotów. 
• Zachowaj szczególną ostrożność przy okazjach zbyt dobrych, aby mogły być prawdziwe.
• Zawsze weryfikuj dokładny adres URL przed podaniem danych płatniczych.

Wyłudzenia danych osobowych

Kolejnym niebezpiecznym zjawiskiem są próby wyłudzenia Twoich danych osobowych w celu kradzieży tożsamości i innych przestępstw. Oszuści często podszywają się pod prawdziwe instytucje lub firmy i proszą o przesłanie np. skanu dowodu osobistego, lub innych danych osobowych rzekomo w ważnej sprawie urzędowej. Później nasze dane wykorzystują w najróżniejszych celach przestępczych (zaciągnięcie kredytu lub pożyczki, pobyt w hotelu, wynajęcie samochodu, podszywanie się na portalach społecznościowych, otwierania kont bankowych, czy sprzedaży tych danych kolejnym oszustom).

Jak się przed tym ustrzec?

• Bądź bardzo czujny na tego typu żądania, zwłaszcza przychodzące z nieznanych źródeł. 
• Jeśli masz wątpliwości – zweryfikuj sprawę bezpośrednio poprzez oficjalne kanały. 
• Nigdy nie przesyłaj nikomu jakichkolwiek danych, jeśli nie masz 100% pewności co do wiarygodności źródła.

Ostrożność i świadomość najważniejsze w walce z oszustwami internetowymi

Cyberprzestępcy nie ustają w wysiłkach, by za pomocą wyrafinowanych technik socjotechnicznych wyłudzić od Ciebie poufne dane. Miej na uwadze, że często posługują się podstępem, podszywając się pod numery telefonów należące do instytucji. Wykorzystują przy tym dane osobowe, takie jak imię i nazwisko, aby wzbudzić poczucie bezpieczeństwa i zdobyć Twoje zaufanie. Dlatego przypominamy o najważniejszych zasadach:

• Pracownicy Walutomatu nigdy nie proszą o ujawnienie poufnych danych uwierzytelniających, takich jak login czy hasło.
• Nigdy nie oferują możliwości inwestowania ani nie nakłaniają do dokonywania przelewów na nieznane Ci rachunki bankowe. 
• Nigdy nie należy nikomu ujawniać wrażliwych informacji, np. danych karty płatniczej (numeru, kodu CVV, dat ważności, imienia i nazwiska posiadacza) czy kodów BLIK.
• Nigdy nie przekazuj SMS-ów zawierających kody autoryzacyjne dla transakcji.
• Nigdy nie instaluj żadnych aplikacji na prośbę rzekomego pracownika, zwłaszcza jeśli miałyby one umożliwić dostęp do Twojego urządzenia.
• Jeśli ktoś przedstawia się jako pracownik Walutomatu i żąda danych uwierzytelniających dostęp do Twojego konta w serwisie lub banku, lub instalacji oprogramowania – przerwij rozmowę. Zgłoś taki incydent, dzwoniąc na oficjalny numer kontaktowy ze strony Walutomat w zakładce Kontakt. Nie oddzwaniaj na numer, z którego otrzymałeś połączenie. Pamiętaj, że oszuści mogą podstawiać numery telefonów znanych instytucji. Wyświetlany numer nie potwierdza tożsamości dzwoniącego.

Podsumowując, oszustwa w internecie są realnym zagrożeniem, z którym musisz się zmierzyć. Wyposażony w odpowiednią wiedzę i zdrowy rozsądek, zwiększasz jednak swoje bezpieczeństwo. Bądź jednak cały czas ostrożny!