Korzystanie z nowoczesnych technologii, w szczególności z urządzeń podłączonych do Internetu, jest szansą dającą wiele korzyści. Otwierają one nas również na ryzyko, którego często nie jesteśmy świadomi, dopóki się ono nie zmaterializuje.
Oszustwa finansowe, bo o nich dzisiaj porozmawiamy, to temat ważny, bo dotknąć może każdego, nawet najbardziej doświadczonych w poruszaniu się w świecie online.
Kto narażony jest na oszustwa finansowe?
Na oszustwa finansowe w szczególności narażone są osoby mające niewielkie doświadczenie w korzystaniu z nowych technologii. Osoby starsze czy dzieci, które dopiero rozpoczynają przygodę ze światem wirtualnym, mogą wykazywać zbyt daleko idące zaufanie do komunikacji przez Internet.
Jakie rodzaje technologii stosuje się w oszustwach finansowych?
Musimy wziąć pod uwagę, że często do różnego rodzaju oszustw wykorzystywane są zaawansowane technologie, umożliwiające działanie na skalę niespotykaną w realnym świecie. Deepfakes, oprogramowanie złośliwe, strony phishingowe, masowe rozsyłanie maili (tzw. spamu), wykorzystanie reklam w popularnych portalach, czy użycie narzędzi do zdalnego połączenia z urządzeniem ofiary to tylko kilka przykładów zastosowania technologii dla celów oszukańczych.
Oto kilka przykładów popularnych oszustw:
- Na portalu społecznościowym (np. Facebook) znajomy prosi Cię o drobną pożyczkę lub opłacenie mu zamówienia – prośba pochodzi od oszusta, który włamał się na konto znajomego.
- W związku ze sprzedażą na portalu ogłoszeniowym (np. OLX) potencjalny kupujący kontaktuje się z Tobą przez sms lub komunikator, wysyłając link do strony, gdzie po podaniu danych katy płatniczej masz otrzymać płatność za towar - w rzeczywistości po podaniu danych zostaniesz okradziony.
- Otrzymujesz e-mail z banku lub innej instytucji z linkiem do strony, gdzie należy podać dane osobowe, dane do logowania, dane karty płatniczej itp. – jest to podstawiona strona (tzw. phishing), służąca do wykradania danych.
- Otrzymujesz sms z prośbą o np. dopłatę do kosztów przesyłki kurierskiej lub faktury za prąd z linkiem do strony płatności – w rzeczywistości płatność trafia do oszusta.
- Otrzymujesz ofertę niezwykle korzystnej inwestycji (na e-mail, telefonicznie lub na portalu społecznościowym) w kryptowaluty, akcje spółek Skarbu Państwa itp., musisz tylko dokonać wpłaty, podać dane osobowe lub zainstalować na swoim urządzeniu specjalną aplikację – w konsekwencji tracisz nie tylko wpłaconą kwotę, ale również kontrolę nad swoim telefonem lub komputerem, a oszuści mogą włamać się na Twoje konto w banku lub nawet zaciągnąć na Ciebie kredyt.
- Na komunikator (np. Whatsapp) otrzymujesz wiadomość od nieznanego numeru, ale z treści wynika, że to członek Twojej rodziny, który utracił dostęp do swojego numeru telefonu, a potrzebuje pilnie, żeby w jego imieniu dokonać płatności – w rzeczywistości jest to oszust podszywający się pod znaną Ci osobę w celu wyłudzenia pieniędzy.
Warto pamiętać, że nasze bezpieczeństwo w sieci zależy tylko i wyłącznie od nas. Jeśli nie będziesz świadomym, czujnym i krytycznym użytkownikiem nowych technologii, żadne rozwiązanie techniczne nie ochroni Cię przed atakiem. Socjotechnika jest potężnym narzędziem, które za pomocą manipulacji pozwala pokonać wyrafinowane zabezpieczenia techniczne. Znany hacker Kevin Mitnick mawiał: “Łamałem ludzi, nie hasła”.
MICHAŁ MATEJ
FinCrime Investigation Team Leader