Uwaga, cyberzłodzieje

Mały Gość: Jak rozpoznać cyberzłodzieja?

Sylwia Wyszyńska: Cyberzłodzieje często podszywają się pod znane osoby lub firmy. Robią to, wysyłając do swoich ofiar fałszywe maile, SMS-y czy też wiadomości prywatne w różnych serwisach internetowych lub komunikatorach (Messenger, Vinted, WhatsApp itp.).

Mogą też dzwonić do swoich ofiar z fałszywego numeru telefonu, podając się np. za konsultanta banku, kuriera czy też członka rodziny ofiary. Oprócz tego zamieszczają w internecie fałszywe strony lub reklamy po to, by wyłudzić od użytkowników sieci pieniądze lub dane (takie jak loginy, hasła, numery kart kredytowych, imię, nazwisko, adres, nazwisko rodowe itp.).

Po czym poznać, że ktoś próbuje wykraść moje dane czy moje pieniądze?

Oszuści często w swoich działaniach próbują wzbudzić w swoich ofiarach silne emocje, takie jak np. strach, wywołać pośpiech. Liczą na to, że nie będziemy myśleć logicznie i zrobimy to, czego od nas oczekują (np. podamy im hasło do swojego konta, przelejemy pieniądze albo zainstalujemy jakieś złośliwe oprogramowanie).

Kiedy dostaniemy wiadomość, że nasze konto zostało zablokowane i musimy szybko kliknąć w przesłany link, bo inaczej utracimy do niego dostęp – powinna nam się zapalić w głowie czerwona lampka. Tak samo jak w sytuacji, kiedy dostaniemy SMS-a z informacją o tym, że nasza paczka została zatrzymana i nie dotrze na czas. Tego typu wiadomości to często próby oszustw.

Jak się wtedy zachować, co możemy zrobić?

Zawsze należy zachować spokój i nigdy nie działać pochopnie, w emocjach. Zanim zareagujemy, najpierw sprawdźmy, czy adres nadawcy wiadomości mailowej się zgadza, porównajmy link z wiadomości z adresem autentycznej strony. Warto też sprawdzić, czy w treści wiadomości nie ma błędów ortograficznych, językowych, literówek. Są one typowe dla wiadomości wysyłanych przez oszustów. Zastanówmy się również, czy spodziewaliśmy się danej wiadomości. Przykładowo, jeżeli otrzymaliśmy SMS-a z informacją, że nasza paczka została zatrzymana, to zastanówmy się, czy na pewno zamawialiśmy w ostatnim czasie jakąś przesyłkę (a jeśli tak, to czy zgadza się jej numer).

A jeśli dziwna wiadomość przychodzi od kogoś, kogo znamy?

Jeżeli nie mamy pewności, czy wiadomość jest prawdziwa, zawsze możemy zadzwonić do firmy lub osoby, od której rzekomo ją dostaliśmy, i zwyczajnie zapytać – czy na pewno wysłali ją do nas.

Podobnie, jeśli dostaniemy wiadomość od znajomego na Messengerze z prośbą o zrobienie mu przelewu za pomocą blika, bo pilnie potrzebuje pieniędzy – wtedy również warto do niego zadzwonić albo zapytać go o to osobiście.

Gdzie zgłaszać podejrzane przypadki?

Podejrzane wiadomości mailowe można zgłaszać do organizacji CERT Polska, która dba o bezpieczeństwo w cyberprzestrzeni (przez stronę incydent.cert.pl), a podejrzane wiadomości SMS-owe przekazując na numer telefonu 8080.

A jeśli już zostałam okradziona przez cyberzłodzieja, czy jeszcze coś mogę zrobić, czy już wszystko przepadło?

W takiej sytuacji od razu należy zmienić hasła do kont, które mogły zostać naruszone przez cyberzłodzieja, i zastrzec swoją kartę płatniczą. Zachowajmy wszystkie ślady w postaci SMS-ów, wiadomości na komunikatorach, e-maili itp. jako dowody.

Oszustwo można zgłosić, kontaktując się ze swoim bankiem i prosząc go o pomoc w odzyskaniu ukradzionych pieniędzy. Równocześnie można zgłosić sytuację na policję oraz poinformować zespół CERT o zaistniałym incydencie poprzez stronę incydent.cert.pl.

Jaka jest szansa, by uchronić się przed cyberkradzieżą?

Przede wszystkim ważne jest to, aby chronić swoje dane – nigdy nie podawać nikomu swojego hasła, nawet jeżeli osoba, która do nas dzwoni lub pisze, podaje się za konsultanta banku, policjanta czy też pracownika pomocy technicznej. Nasze hasło powinno być znane tylko nam. Nie używajmy również tego samego hasła do wszystkich swoich kont.

Poza tym, podczas logowania na różnych serwisach internetowych, powinniśmy zawsze sprawdzić, czy na pewno znajdujemy się na poprawnej stronie. Sprawdzajmy, czy w adresie strony nie ma żadnych błędów w pisowni, np. facebOok.com lub facebok.com, zamiast facebook.com. Dzięki temu uchronimy się przed tym, że wpiszemy nasze dane logowania na nieprawidłowej stronie, która może być stworzona przez przestępców w celu wykradania naszych loginów i haseł.

Należy zachowywać stale czujność w internecie – w przypadku wiadomości mailowych, zawsze sprawdzajmy, czy adres nadawcy, od którego otrzymaliśmy wiadomość, jest poprawny, i nigdy nie klikajmy w linki, co do których nie mamy pewności, dokąd prowadzą. Dbajmy też o naszą świadomość oraz rozwijajmy wiedzę na temat cyberbezpieczeństwa. Dzięki temu w wielu przypadkach będziemy w stanie uchronić się przed cyberzłodziejami.

Metody cyberzłodziei

Skimming

To kopiowanie za pomocą skimmera zawartości paska magnetycznego lub chipa z karty płatniczej. Złodziej tworzy w ten sposób kopię karty i posługuje się nią jak oryginałem.

Jak się chronić przed skimmingiem?

Nigdy nie trać karty z oczu. Sprzedawca nie może włożyć jej do terminalu znajdującego się poza zasięgiem twojego wzroku.

Przy bankomacie sprawdź, czy nie ma w pobliżu np. miniaturowych kamerek lub nakładek na klawiaturze bankomatu. Wprowadzając numer PIN, zasłoń klawiaturę ręką. Gdy zgubisz kartę albo zauważysz transakcje, których nie wykonywałeś, jak najszybciej musisz zastrzec kartę.

Vishing

To podszywanie się pod pracownika banku, by uzyskać poufne dane (login, hasło).

Jak się chronić przed vishingiem?

Pamiętaj, pracownicy banku nigdy nie proszą o podanie danych do logowania. Te informacje powinieneś znać tylko ty. Nigdy nie oddzwaniaj na numer, który budzi twoje podejrzenia.

Phishing

Złodzieje posługują się e-mailami, by wyłudzić dane do logowania lub numer karty kredytowej.

Smishing

Złodzieje wysyłaja SMS-y. Podszywają się pod banki lub legalnie działające firmy, np. energetyczne (dopłać kilka złotych, inaczej odetniemy ci prąd) czy kurierskie (dopłać kilka złotych do paczki).

Projekt zrealizowany we współpracy z LINK 4