Uwaga na oszustwa internetowe – scam wciąż zbiera żniwo

Scam stanowi ciemną stronę internetu. Ważne jest, by wiedzieć, jak go rozpoznać i jak unikać, by nie stać się kolejną ofiarą oszustów.

Publikacja: 16.06.2024 13:33

Choć scam przybiera różne formy, cel zawsze jest jeden – zdobyć zaufanie użytkownika sieci i go oszukać

Foto: Adobe Stock

Barbara Mejssner

W internecie roi się od scamerów, czyli oszustów wykorzystujących na różne sposoby użytkowników serwisów społecznościowych i aukcyjnych, klientów banków i sklepów w celu uzyskania korzyści finansowych czy materialnych. Niektóre oszustwa są łatwe do rozpoznania, inne bywają tak zaawansowane, że początkowo nie budzą podejrzeń. Dlatego trzeba mieć się na baczności.

Jakiego rodzaju scam można spotkać w sieci?

Wyobraźnia scamerów nie zna granic. Znajdują coraz to nowe sposoby na nieuczciwe wzbogacanie się. Choć scam przybiera różne formy, cel zawsze jest jeden – zdobyć zaufanie użytkownika sieci i go oszukać. Służą temu zarówno triki socjotechniczne, jak i narzędzia stricte technologiczne. Najczęściej spotykane formy oszustw to:

• Phishing, czyli fałszywe wiadomości e-mail czy SMS, które wyglądają jak pochodzące od zaufanych instytucji, np. od ZUS, firm energetycznych, policji czy sądu. Mają one skłonić odbiorcę do podania wrażliwych danych lub kliknięcia złośliwego linku przekierowującego do fałszywych stron internetowych lub instalującego oprogramowanie szpiegujące.

• Spoofing, czyli podszywanie się pod inną osobę lub organizację z użyciem fałszywych numerów telefonów, adresów i stron, by wyłudzić informacje lub pieniądze.

• Piramidy finansowe w schemacie Ponzi, w których zysk konkretnego uczestnika jest bezpośrednio uzależniony od wpłat późniejszych uczestników, stojących niżej w strukturze. Prędzej czy później dochodzi do momentu, gdy wypłaty zrównują się z kapitałem, jakim dysponuje organizator, i piramida upada.

• Oszustwa loteryjne. Ofiary otrzymują wiadomość, że wygrały nagrodę w loterii lub konkursie, w którym nigdy nie brały udziału, i są proszone o zapłacenie „opłaty administracyjnej” lub podatku, by otrzymać nagrodę.

• Nieuczciwe serwisy zarobkowe, które zachęcają do szybkiego i łatwego zarobku. Takie serwisy często działają w oparciu o mechanizm piramidy finansowej, obiecując wysokie zyski w zamian za niewielkie inwestycje.

Czytaj więcej

Niestety, nikt nie może czuć się bezpiecznie na Instagramie, bo atakowane są nie tylko konta z wielo

Włamanie na Instagramie: jak odzyskać konto i jak je chronić?

Użytkownicy Instagrama bardzo często stają się celem ataków hakerskich, które skutkują nie tylko utratą dostępu do kont, ale również kradzieżą danych, kompromitacją wizerunkową i stratami finansowymi. Co zrobić, gdy nas to spotka?

• Oszustwa na pomoc techniczną. Oszuści podszywają się pod dział pomocy technicznej, twierdząc, że otrzymali np. informacje o zainfekowaniu komputera wirusem. Oferują, że połączą się z komputerem i zdalnie rozwiążą problem.

• Fałszywe zbiórki internetowe. Scamer wymyśla historię, np. ciężko chorego dziecka, które pilnie potrzebuje pomocy, publikuje sfałszowane rachunki za leczenie i prosi o wpłaty.

• Catfish, czyli osoba, która tworzy fałszywą tożsamość, np. na portalu randkowym, inicjuje fałszywą relację, aby wyłudzić pieniądze z powodu rzekomo skomplikowanej sytuacji życiowej.

• Ransomware to złośliwe oprogramowanie blokujące dostęp do systemów komputerowych. Aby je odblokować, należy wpłacić okup. Najwyższy okup w historii wynosił 120 mln USD. Z danych Check Point Research wynika, że w 2023 r. co tydzień średnio 1 na 34 organizacji na całym świecie doświadczyła próby ataku ransomware.

• Oszustwa związane z kryptowalutami, są jednymi z najkosztowniejszych rodzajów oszustw finansowych, straty użytkowników z tego tytułu w 2022 roku wyniosły 3,8 mld USD, a według FTC mediana strat wyniosła 5 tys. USD.

• Wiecznie żywy przekręt nigeryjski, czyli Nigerian scam lub 419 scam (od numeru artykułu w kodeksie karnym Nigerii). To klasyk gatunku polegający na wciągnięciu ofiary w grę psychologiczną pod pozorem fikcyjnego przekazania jej dużych pieniędzy z zagranicy (np. spadku), a w rzeczywistości mające na celu wyłudzenie.

• Spam. Spamowe i e-maile i wiadomości bardzo często zawierają linki, które po kliknięciu przekierowują do fałszywych stron internetowych lub instalują na urządzeniu złośliwe aplikacje. Aż 94 proc. spamu jest skażone złośliwym oprogramowaniem, które może wykraść dane.

Sztuczna inteligencja tworzy scam

Oszuści zaczynają też wykorzystywać do swoich działań generatywną sztuczną inteligencję w celu tworzenia wiarygodnych wiadomości e-mail podszywających się pod zaufane i znane osoby. Takie deepfakes obejmują klonowanie głosu i tworzenie hiperrealistycznych filmów.

Czytaj więcej

Konto na Fecebooku można usunąć w sposób trwały lub tylko je czasowo dezaktywować

Jak usunąć konto na Facebooku? Krok po kroku

Usuwanie konta na FB jest prostą i szybką czynnością. Jeśli decyzję o usunięciu konta na Facebooku podejmie się zbyt pochopnie, można swój profil przywrócić w ciągu 30 dni.

Przestępcy często wykorzystują specjalistyczne narzędzia AI, podobne do ChatGPT, takie jak WormGPT i FraudGPT, produkty sprzedawane w darknecie i na Telegramie. FraudGPT to doskonałe narzędzie do tworzenia e-maili phishingowych. WormGPT zajmuje się również pisaniem skutecznych wiadomości phishingowych, ale może być używany także do automatycznego pisania kodu, w tym złośliwego oprogramowania i exploitów. W ten sposób pomaga hakerom szybciej opracowywać złośliwe oprogramowanie, co oznacza, że w najbliższej przyszłości możemy zaobserwować wzrost liczby nowych ataków.

Niestety LLM, czyli duże modele językowe, szkolone do ułatwiania szkodliwej działalności, to ogromne wyzwanie dla organów ścigania, ponieważ mogą stać się niedługo nowym modelem biznesowym cyberprzestępczości.

Jak i gdzie zgłosić scam?

Oszustwa internetowe można zgłosić bezpośrednio w najbliższej jednostce policji albo zdalnie, za pośrednictwem strony https://www.gov.pl/web/gov/zglos-przestepstwo. Przed dokonaniem zgłoszenia należy zebrać jak najwięcej dowodów, które potwierdzą fakt oszustwa: zrzuty ekranu (np. fałszywego sklepu internetowego), nagrania rozmów z oszustem, kopie korespondencji mailowej i wiadomości z komunikatorów oraz potwierdzenia transakcji z konta bankowego.

O scamie, nie tylko wówczas, gdy stajemy się jego ofiarą, ale także w przypadku każdej próby oszustwa, warto powiadomić CERT. Można to zrobić poprzez stronę incydent.cert.pl. Zadaniem CERTU są działania i reakcja na incydenty dotyczące bezpieczeństwa cywilnej cyberprzestrzeni RP. Analiza zgłoszeń o działaniach przestępców jest podstawą tworzenia strategii przeciwdziałania cyberprzestępczości.

Wiele osób niestety nie zgłasza oszustw, obawiając się, że i tak nie odzyska przywłaszczonych pieniędzy. Nie jest to do końca prawdą i zależy też od rodzaju oszustwa. W pierwszej połowie 2023 r., jak wynika z danych UK Finance (dla Polski nie ma takich danych), odzyskano w Wielkiej Brytanii aż 64 proc. straconych środków, na sumę 152,8 mln euro, związanych z oszustwami APP – autoryzowanymi płatnościami typu push.

Natomiast śląskim policjantom należą się brawa za ujęcie w maju 2024 r. sześciorga członków grupy wykorzystujących spam nigeryjski. Podszywali się oni pod amerykańskich żołnierzy i w ten sposób wyłudzili łącznie 25 mln PLN.

Jak się nie dać scamerom?

Aby nie stać się ofiarą oszusta, warto zwracać uwagę na pewne znaki ostrzegawcze, które pozwolą mieć się na baczności. Jest to:

• Prośba o dane osobowe, a także PIN czy hasła do kont bankowych jest zawsze podejrzana. Legalnie działające firmy nigdy nie proszą o przesłanie tych danych za pośrednictwem SMS-a lub e-maila.

• Komunikacja nie wydaje się autentyczna. Oszuści podszywają się pod legalne organizacje, takie jak firmy energetyczne, czy sądy. W razie wątpliwości należy skontaktować się bezpośrednio z taką organizacją i sprawdzić, czy faktycznie coś nam wysyłała.

• Prośba o skorzystanie z niezwykłej metody płatności, nieużywanej dotąd, na nieznane konto, zazwyczaj za pomocą linku płatniczego.

• Oferta sprzedawanych produktów jest zbyt dobra, by mogła być prawdziwa. Oszuści często wabią konsumentów obietnicami tanich zakupów. Istnieje duże prawdopodobieństwo, że oferta taka jest fałszywa.

• Zmuszanie do szybkiego działania. Scamerzy chcą, by ofiara nie miała czasu na zastanowienie się i ocenę sytuacji, dlatego często zachęcają do skorzystania z oferty ograniczonej czasowo lub ostrzeżeniami o negatywnych konsekwencjach, jeśli działania nie zostaną podjęte.

• Literówki w adresie www. Warto dokładnie przyjrzeć się adresowi strony lub linkowi zamieszczonemu w wiadomości. Oszuści w celu podszywania się np. pod bank zmieniają jakąś literę w adresie, aby upodobnić go do prawdziwego adresu witryny.

Zachowanie ostrożności, zastanowienie się i uważne przyglądanie podejrzanym działaniom oraz wiedza na temat zagrożeń związanych ze scamem w dużej mierze pozwala ustrzec się przed oszustami działaniami i uniknąć problemów.

Przestępczość cyberbezpieczeństwo

Biurowiec The Form u zbiegu ul. Pańskiej i Miedzianej na warszawskiej Woli jest już gotowy

ING Hubs Poland ląduje w centrum Warszawy

W połowie marca ING Hubs Poland, globalne centrum kompetencyjne Grupy ING, otwiera swoje nowe biuro na warszawskiej Woli, blisko Ronda Daszyńskiego. To miejsce pracy dla ponad tysiąca stołecznych pracowników firmy.

Aparat bezpieczeństwa Władimira Putina ma poważny kłopot. Zachodnich technologii nie da się łątwo za

Problemy z inwigilacją w Rosji. Niespodziewany efekt sankcji

Rosyjskie służby bezpieczeństwa mają nie lada problem – zmagają się z niedoborem sprzętu do hakowania smartfonów. Ta technologia jest im niezbędna w prowadzonych śledztwach, ale firmy, które ją dostarczały, wycofały się z Rosji.

Cyberatak sparaliżował działanie platformy X

Przyznali się do uderzenia w platformę X. „Uciszanie" Elona Muska?

Fala awarii blokujących działanie dawnego Twittera, z którymi w ostatnich kilkudziesięciu godzinach boryka się Elon Musk, jest dziełem cyberprzestępców z The Dark Storm Team. Palestyńscy i propalestyńscy hakerzy właśnie się przyznali do uderzenia w X.

Serwis Elona Muska po potężnych zwolnieniach pracowników jest bardziej podatny na awarie

X padł. Elon Musk twierdzi, że to zmasowany atak hakerski

Od rana internauci zgłaszają problemy z odświeżaniem treści, wyszukiwaniem czy publikowaniem nowych wpisów na X. Chodziło o użytkowników m.in. z Polski, Japonii i USA. Problemy wcale nie znikają, coraz więcej użytkowników raportuje o kłopotach.

Materiał Promocyjny

Współpraca na Bałtyku kluczem do bezpieczeństwa energetycznego

Rola Bałtyku jest kluczowa w kontekście transformacji europejskiego sektora energii. Akwen doskonale nadaje się do rozwoju morskiej energetyki wiatrowej, sprzyja też rozwojowi innych technologii niskoemisyjnych, w tym odnawialnego wodoru.

Ogromne ilości danych użytkowników trafiają w ręce amerykańskiego rządu

Na widelcu USA. Nasze dane coraz szerszą rzeką płyną za ocean

Google, Apple i Meta udostępniają władzom USA coraz więcej danych z kont swoich użytkowników – wynika z ustaleń firmy Proton. Chodzi m.in. o e-maile i pliki. Koncerny spełniają nawet 90 proc. żądań o ich przekazanie.

Materiał Promocyjny

Sezon motocyklowy wkrótce się rozpocznie, a Suzuki rusza z 19. edycją szkoleń

Jazda na motocyklu to z całą pewnością wielka przyjemność, o czym zaświadczy każdy, kto chociaż raz miał okazję – legalnie, podkreślmy – poprowadzić maszynę na dwóch kołach.

Opinie Prawne

Marcin Wysocki: Czy celem jest zatopienie okrętu, który zapewnia ochronę nam wszystkim?

Nie możemy sobie pozwolić na to, by krajowy system cyberbezpieczeństwa 2.0 był systemem z tektury, przepalającym pieniądze podatnika.

Ustawa o mowie nienawiści to krok w dobra stronę, który wzmocni ochronę osób dyskryminowanych. Nie s

Prawo karne

Reforma przepisów o mowie nienawiści. Organizacje społeczne wskazują, co należy poprawić

Ustawa o mowie nienawiści to krok w dobrą stronę, który wzmocni ochronę osób dyskryminowanych. Nie są to jednak rozwiązania idealne – twierdzą organizacje społeczne i wskazują, czego brakuje w nowych przepisach.

Przestępczość

3,5 kg kokainy przemycane z Peru w puszkach piwa

Na lotnisku w Warszawie służby ujawniły nietypowy przemyt. W puszkach perwiańskiego piwa pasażer samolotu przewoził kokainę.

Opinie polityczno - społeczne

Tomasz Krzyżak: Biskupi pod ścianą. Może w kwestii pedofilii trzeba dać im jeszcze czas?

Już prawie 25 lat polski Kościół zmaga się z pedofilią. Przeróżne działania biskupi zazwyczaj podejmowali przyparci do muru, pod presją zewnętrzną. Teraz do debaty o powołaniu ogólnopolskiej komisji ds. wyjaśniania przypadków wykorzystywania seksualnego wdarły się walki frakcyjne. Może z decyzją o powstaniu komisji warto poczekać do obsady paru stolic diecezjalnych?

Biznes

Korzystając z AI, trzeba zadbać o bezpieczeństwo danych

Czy myśląc o systemach AI, bierzemy pod uwagę cyberbezpieczeństwo? I czy rozumiemy specyfikę tych systemów? Kwestie te w najbliższych latach zyskają na znaczeniu, co będzie wymagało nowych kompetencji i zasobów (ludzkich, technicznych).

Jeden z oskarżonych w sprawie tzw. „Gangu trucicieli” na sali rozpraw Sądu Okręgowego w Warszawie.

Przestępczość

Gang trucicieli czeka kolejny proces. Tym razem oskarżeni są adwokaci

Truli właścicieli mieszkań skażoną wódką, by nie „przerwać hossy”, i przejmowali ich lokale. Będzie kolejny proces tzw. gangu trucicieli. Przed sądem stanie dziewięć osób, w tym trzech adwokatów mających pomagać w procederze. Tym razem szanse na udowodnienie, że z premedytacją doprowadzali do śmierci ofiar, są większe niż przy pierwszym procesie.

Przestępczość

Cyberatak na szpital MSWiA w Krakowie. „Postawiono systemy awaryjne”

Jeden ze szpitali w Krakowie stał się celem cyberataku - podał wicepremier Krzysztof Gawkowski zapewniając, że życie pacjentów nie jest zagrożone i że wdrożono procedury awaryjne.

Prawo karne

SN o oszustwie "na policjanta": taksówkarz - posłaniec też odpowiada karnie

Kierowca taksówki, który odebrał pieniądze od ofiary oszustwa „na policjanta", by przekazać je sprawcom przestępstwa, może nie uniknąć kary za współsprawstwo - wynika z wyroku Sądu Najwyższego.