Zespół CERT Polska zarejestrował niemal 19,5 tys. incydentów bezpieczeństwa w styczniu br., przy czym niemal wszystkie dotyczyły oszustw komputerowych. Niestety, cyberprzestępcy podszywający się pod firmy czy instytucje coraz częściej usiłują kraść tożsamości, przechwytywać loginy i hasła oraz wyłudzać pieniądze. Jak rozpoznać oszustwo finansowe w internecie? Sprawdź, o czym warto pamiętać, aby bezpiecznie korzystać z sieci, szczególnie z bankowości elektronicznej i sklepów internetowych.
Weryfikuj metody płatności i wiarygodność sklepów internetowych
Fundacja Polska Bezgotówkowa podkreśla, że renomowani operatorzy zapewniają rzetelnym sklepom internetowym i konsumentom bezpieczne płatności online za pomocą m.in. szyfrowania danych, technologii tokenizacji (zastępowania numerów kart płatniczych losowymi identyfikatorami) oraz obsługi dodatkowych metod autoryzacji płatności, np. 3D Secure. Jak podaje Centralne Biuro Zwalczania Cyberprzestępczości, jednym z sygnałów ostrzegawczych dla konsumenta powinny być zawężone metody płatności w sklepie, np. dostępny tylko przelew tradycyjny. Niepokój powinien wzbudzić też ciąg przypadkowych znaków w adresie WWW (np. www.nazwasklepu231&.pl), brak danych firmy, łamana polszczyzna, nieaktywny numer infolinii czy tylko nowe i pozytywne opinie.
Nie otwieraj podejrzanych, skróconych linków od obcych osób
Czerwoną lampkę powinna zapalić również sytuacja, w której rzekomy sprzedawca przekierowuje Cię ze sklepu online do konwersacji w komunikatorze, np. WhatsAppie, aby podać Ci skrócony link do opłacenia zamówienia. O ile usługi szybkich płatności Pay-By-Link są bezpieczne i stosowane w e-commerce, o tyle oszuści generują podobne linki kierujące do specjalnie spreparowanych stron, które służą do wyłudzania informacji. Pamiętaj, aby nigdy nie otwierać linków przesłanych przez obce osoby, zwłaszcza w serwisach ogłoszeniowych czy komunikatorach.
Uważaj na próby wyłudzeń danych i pieniędzy w fałszywych wiadomościach
Operatorzy telekomunikacyjni często ostrzegają klientów indywidualnych i biznesowych przed SMS-ami wysyłanymi w ramach ataków phishingowych, które służą przechwytywaniu danych logowania, instalacji złośliwego oprogramowania czy kradzieży pieniędzy. „Net-Flix: Twoja subskrypcja została tymczasowo zawieszona, zapłać zaległości do XX.XX.XXX. Spłać zadłużenie: [link]” – tak może brzmieć SMS od oszusta podszywającego się pod platformę streamingową. Zaskoczona, a nawet zestresowana osoba może nie zauważyć np. literówki w nazwie i kliknąć link, a potem stracić dane logowania do bankowości internetowej.
Przestępcy wykorzystują też odwrotne schematy, np. informują ofiary o aktywowaniu usługi premium, która kosztuje kilkadziesiąt złotych miesięcznie, a następnie podają link do rzekomej dezaktywacji subskrypcji. Szczególną ostrożność warto zachować też w okresie rozliczania podatku dochodowego, ponieważ oszuści rozsyłają e-maile z linkami wiodącymi do atrakcyjnego zwrotu nadpłaty – w wysokości kilku tysięcy złotych. Oczywiście odbiorca nie otrzymuje żadnych środków, tylko traci własne pieniądze i dane w toku rzekomej weryfikacji tożsamości.
Zachowaj szczególną ostrożność przed świętami
Niezależnie od tego, czy kupujesz prezenty pod choinkę, czy zamawiasz upominek na Dzień Matki, uważaj na e-maile i SMS-y zawiadamiające Cię o np. przekierowaniu przesyłki, błędnym adresie dostawy czy konieczności uiszczenia dodatkowej opłaty. UOKiK (Urząd Ochrony Konkurencji i Konsumentów) regularnie ostrzega przed tzw. oszustwami paczkowymi, czyli podszywaniem się przestępców pod popularnych przewoźników w celu wyłudzenia pieniędzy i kradzieży tożsamości odbiorcy paczki. Co ważne, oszust wcale nie musi wiedzieć, co i kiedy kupujesz ze sklepów internetowych. Istnieje wysokie prawdopodobieństwo, że część osób, która otrzyma fałszywe wiadomości, zamówiło przesyłki do np. automatu paczkowego. Chwila nieuwagi i pośpiech wystarczy, aby otworzyć niebezpieczny link w e-mailu czy SMS-ie i stracić pieniądze albo udostępnić oszustom dane osobowe. Zawsze sprawdzaj status paczek na oficjalnych stronach przewoźników oraz w sklepie internetowym. Jeśli masz wątpliwości, zadzwoń na infolinię.
Pamiętaj również, aby zgłaszać wszystkie próby oszustw do CERT Polska, np. za pomocą formularza na stronie incydent.cert.pl. Im częściej konsumenci będą zgłaszać podejrzane wiadomości, tym więcej fałszywych stron WWW i niebezpiecznych SMS-ów zostanie zablokowanych.