Kanał Rss
Content
E-oszuści
11 lutego 2015

Podobno nie ma takiego samochodu, do którego nie można by się włamać. Wszystko jest tylko kwestią czasu. Jednak łupem złodziei padają coraz częściej dobra niematerialne. Dane konta bankowego, PIN, PESEL, numer dowodu osobistego – każda z tych informacji ma swoją cenę, a skala zagrożeń wciąż się rozrasta tak w świecie rzeczywistym, jak i wirtualnym.

Surfując po Internecie nagle, zupełnie przypadkiem, trafiamy na stronę jakiegoś nieznanego nam sklepu internetowego i po krótkim przeglądzie asortymentu zapada decyzja o kupnie. Klikamy ikonkę „wrzuć do koszyka” i już po chwili na naszej poczcie pojawia się e- -mail z prośbą o potwierdzenie danych np. kod i numer karty kredytowej oraz prośba o wpłacenie należytej sumy na podane niżej konto. Jesteśmy zadowoleni z tak szybkiej reakcji sklepu, więc szybko przelewamy odpowiednią kwotę i czekamy na przesyłkę, która, o dziwo, nie przychodzi. Zniecierpliwieni szukamy strony internetowej naszego sklepu i okazuje się, iż strona o podanym adresie nie istnieje a numer, pod który dzwonimy jest nieosiągalny. W tym momencie zdajemy sobie sprawę, że padliśmy ofiarą oszustwa internetowego tzw. phishingu. Niestety, nie jesteśmy w stanie nic już zrobić i z pewnością nie możemy liczyć na zwrot pieniędzy. Ale dlaczego policja nie złapała oszusta? Ano, dlatego, że na ogół takie strony istnieją tylko kilka godzin. Jeżeli chcemy uniknąć takiej sytuacji wystarczy spojrzeć na pasek adresu strony www i wiemy już, że znajdujemy się na stronie logowania do nie istniejącego banku.

Nieobcy ofiarom internetowych oszustów jest tzw. pharming, czyli kradzież tożsamości. Jednak po co złodziejowi nasza tożsamość? Choćby do założenia fałszywego konto na portalu Ebay i handlowaniu w naszym imieniu. Ale jak to się wszystko dzieje?

Metoda na agenta

Dostajemy e-mail na naszą pocztę z ciekawą ofertą pracy. Nadawca e-maila proponuje nam stanowisko Financial Agent i prosi o wysłanie CV. Następnie podpisujemy umowę. Wszystko odbywa się oczywiście zdalnie, bez rozmowy w cztery oczy. Podajemy numer naszego konta bankowego, skanujemy nasz dowód osobisty. Dostajemy pierwsze zlecenie. Ktoś wpłaca na nasze konto pewną sumę pieniędzy, a naszym zadaniem jest przesłanie tej kwoty wskazanej w e- -mailu osobie, ale nie poprzez transfer bankowy, a przy użyciu serwisu zajmującym się przekazami pieniężnymi. Nadawca pozwala nam także pozostawienie sobie np. 10% tej kwoty za fatygę. W ciągu tygodnia dostajemy takich e-maili setki i w krótkim czasie zarabiamy sporą sumkę. Jesteśmy zadowoleni i myślimy, że trafiła nam się super praca.

Ale co z tą tożsamością? W tym samym czasie oszuści zakładają konto na Ebay albo tworzą fałszywy sklep internetowy na nasze nazwisko i nasz numer konta bankowego. Tak, więc pieniądze, które przychodzą na nasze konto w rzeczywistości zostały wpłacone np. przez kogoś, kto chciał kupić określony towar w fałszywym sklepie internetowym, którego nieświadomie jesteśmy właścicielem. Po kilku dniach do naszych drzwi puka policja, gdyż staliśmy się oszustem aukcyjnym, czy fałszywym sprzedawcą podejrzanym o wykradanie danych kart kredytowych. W rzeczywistości zostaliśmy Money Mule – „mułem do przenoszenia pieniędzy”.

Oszuści nie mogą sami podjąć pieniędzy w banku, gdyż zostaliby złapani. Potrzebowali nas tylko do kilku zadań. I tym sposobem wyprane pieniądze zostały im przekazane, a jakikolwiek ślad po nich ginie. Co zrobić, aby nie paść ofiarą pharmingu? Należy zwrócić szczególną uwagę na nadawcę wiadomości. Jeżeli w ogłoszeniu została podana nazwa firmy, sprawdźmy czy w ogóle istnieje.

Metoda na domenę

Oszustwo domenowe, za granicą znane, jako Domain Name Selling Sca, do Polski weszło stosunkowo niedawno. Na czym ono polega? Załóżmy, że znajdujemy się w posiadaniu jakiejś firmy i mamy domenę xxx.pl. Nagle dzwoni telefon i po drugiej stronie słuchawki przemiła pani oznajmia, że dzwoni z firmy internetowej, zapytując jednocześnie, czy jesteśmy właścicielami wskazanej domeny. Gdy odpowiedź jest twierdząca ta sama miła pani teraz już rozochoconym głosem ostrzega o zagrożeniu – ktoś właśnie stara się wykupić nasze domeny: xxx.com. pl i xxx.net.pl. Życzliwa firma internetowa wie o rezerwacji domeny z rozszerzeniem pl. wyłącznie dla nas do, więc dzwoni lojalnie z zapytaniem, co robić. Propozycja dotyczy sprzedaży tych domen. My oczywiście się godzimy, gdyż boimy się nieuczciwej konkurencji na rynku. W ciągu godziny otrzymujemy fakturę pro forma i bez namysłu wpłacamy pieniądze. Okazuje się, że znacznie przepłaciliśmy i w dodatku oszust zakupił domeny dla siebie, a my je od tej chwili dzierżawimy. Od teraz jesteśmy niewolnikami tej firmy. Jak ochroni się przed tego typu oszustwem? W razie podobnego telefonu należy szybko odpowiedzieć, że niczego nie chcemy i natychmiast samemu zakupić te domeny po normalnej cenie od swojego sprzedawcy domen.

Metoda na SMS

Coraz częściej padamy ofiarą tzw. oszustwa SMS-owego polegającemu na wyłudzeniu od nas pieniędzy poprzez krótką wiadomość tekstową. Tuż przed świętami bądź przed Prima-Aprilis dostajemy SMS z zachętą wysłania e-kartki lub jakiegoś dowcipu swojemu znajomemu. Na ogół jest napisane, że wysłanie SMS z potwierdzeniem kosztuje jedynie złotówkę. Dopiero później okazuje się, że z naszego konta telefonicznego ubyła nam kwota nawet kilkadziesiąt razy większa. Jak walczyć z oszustwem SMS-owym? Przede wszystkim należy czytać regulamin. Zwłaszcza zdania o najmniejszej czcionce. Lepiej jednak jest zaprzestać wysyłania takiego typu SMS-ów.

Osoba, która stała się ofiarą oszustwa internetowego ma prawo złożyć zawiadomienie o popełnieniu przestępstwa w jednostce policji lub w prokuraturze, najlepiej najbliższej dla miejsca zamieszkania lub miejsca, w którym w danym momencie się znajduje. Ze względu na możliwość utraty lub zniszczenia danych informatycznych zawiadomienie o popełnieniu tego typu przestępstwa, należy złożyć możliwie w jak najkrótszym czasie od momentu jego ujawnienia. Zwiększa to szanse organów ścigania na zabezpieczenie kompletnego materiału dowodowego i ustalenie sprawcy.

Przed takimi oszustami przestrzegają nas zwykli ludzie z całej Polski. A jak radzą sobie Dolnoślązacy? Osoba, która w ostatnim czasie natrafiła na cyberoszusta loguje się anonimowo na stronie www. dodajoszusta.com i tam zamieszcza opis i sposób fałszerstwa. W ten sposób pomagają surfującym po sieci szybciej zorientować się, czy stali się ofiarą czy też nie.

Oszukana została wrocławianka, Pani Monika, która straciła 340 złotych. Pani Monika znalazła ogłoszenie na stronie internetowej tablica.pl oferujące kupno używanego wózka dziecięcego. Po krótkiej wymianie e-maili ze sprzedającym przelała kwotę na podane konto bankowe. Niestety, nie otrzymała przesyłki. Oszust usunął także ogłoszenie ze strony i nie odbierał od niej telefonów. Pani Monika podaje jego dane: imię, nazwisko i adres, numer konta bankowego i numer telefonu. Drugim takim przykładem jest Pan Krzysztof, również z Wrocławia, który został oszukany przez sklep internetowy magiakobiety.pl. Po wpłacie pieniędzy na konto sklepu nie otrzymał on przesyłki, a sklep nie odpowiada na e-maile.

Podobnych przykładów jest bardzo wiele, dlatego tak ważne jest mądre korzystanie z sieci. Przede wszystkim należy pamiętać o tym, że nie powinno się podawać swoich danych nieznanej nam osobie, a już na pewno unikać przelewania pieniędzy na obce konto bankowe bez gwarancji otrzymania towaru. Wspomniany serwis tablica.pl jest pod tym kątem wadliwy i dlatego warto dokonywać tam transakcji kończącej się odbiorem osobistym. Większe bezpieczeństwo zapewnia płatne allegro.pl, gdzie istnieje opcja przekazania pieniędzy sprzedającego dopiero po otrzymaniu przez klienta towaru.

SłabyŚredniDobryBardzo dobrySuper! (Brak głosów! Bądź pierwszy)
Loading ... Loading ...

Polecane artykuły
Reklama
Newsletter
Chcesz być na bieżąco?

Tagi
E-prenumeratę wysyłamy z:
Zobacz poprzedni artykuł