Najpopularniejsze oszustwa internetowe. Jak nie stracić pieniędzy?

Z danych GUS za 2022 rok wynika, że ponad 93% polskiego społeczeństwa posiada dostęp do internetu. Choć korzystanie z niego ma niezliczoną liczbę korzyści, wiąże się też z pewnymi zagrożeniami. Jednym z nich są oszustwa internetowe. Cyberprzestępcy wykorzystują wiele metod, aby uśpić czujność potencjalnych ofiar, wyłudzić dane i ostatecznie je okraść. Dowiedz się, jak chronić się przed oszustwami w internecie i co zrobić, gdy zostaniesz poszkodowany.

Oszustwa w internecie – na czym polegają?

Oszustwa internetowe to termin obejmujący wiele różnego rodzaju czynów karalnych dokonywanych przez przestępców działających online. Ofiarą oszustów może paść każdy, to korzysta z sieci, zarówno osoby prywatne, jak i firmy czy organizacje. Ponieważ metody stosowane przez cyberprzestępców szybko się zmieniają, dlatego też warto je poznać i na bieżąco aktualizować wiedzę na ten temat. Pozwoli to zminimalizowanie ryzyka utraty pieniędzy w ich wyniku.

Do kontaktu hakera z ofiarą może dochodzić w różnych sytuacjach, np. za pośrednictwem maila, komunikatora czy też podczas korzystania z serwisów ogłoszeniowych. Zazwyczaj początkowo oszuści działają w podobny sposób, mianowicie próbują zdobyć zaufanie, stosując różne techniki manipulacji czy sztuki socjotechniczne. Konsekwencje udanego ataku są najczęściej bardzo poważne, zazwyczaj jest to utrata oszczędności.

Najczęstsze oszustwa internetowe

Rodzajów przestępstw internetowych jest wiele, wciąż wymyślane są nowe sposoby wyłudzania danych lub pieniędzy, dlatego trzeba nieustannie mieć się na baczności. Przedstawiamy kilka najczęściej stosowanych przez przestępców metod:

1. Phishing – jest to forma oszustwa internetowego, w której hakerzy podszywają się pod zaufane instytucje, takie jak bank, urząd, operator telekomunikacyjny, inna organizacja, w celu zdobycia od ofiary poufnych informacji, m.in.: danych osobowych, loginów i haseł, numerów PIN czy numerów kart kredytowych. Podczas ataku cyberprzestępca może również zainfekować komputer oprogramowaniem typu malware. Większość kampanii phishingowych jest skierowanych do przypadkowych użytkowników sieci, jednak zdarzają się także ataki personalizowane, np. w właściciela dużej firmy (jest to tzw. spear phishing).

Phishing może mieć m.in. formę:

• wiadomości mailowej z linkiem do zainfekowanej strony do złudzenia przypominającej oficjalne strony instytucji czy banków,
• wiadomości SMS z prośbą o kliknięcie w odnośnik.

• Linki do „odebrania płatności” – to oszustwo internetowe polega na udawaniu przez cyberprzestępcę osoby zainteresowanej sprzedawanym przez nas na platformie sprzedażowej typu OLX czy Vinted przedmiotem. Najczęściej wysyła on na Whatsapp lub innym komunikatorze wiadomość z linkiem, który rzekomo odsyła do miejsca, gdzie musimy zatwierdzić płatność – strona ta łudząco przypomina serwis płatności autentycznych serwisów sprzedażowych. Najczęściej należy podać numer swojej karty i CVV/CVC, a następnie potwierdzić operację, wpisując kod autoryzacyjny otrzymany z banku. Jeśli go wpiszemy, oszust może dokonywać transakcji naszą kartą czy wypłacić pieniądze z bankomatu.

• Fałszywy sklep internetowy – kupujemy dany przedmiot, płacimy za niego, wykonując przelew internetowy i czekamy na dostawę. Kurier jednak nie przychodzi, a my nie mamy ani zamówionego towaru, ani pieniędzy. Tak właśnie działają oszuści internetowi zakładający fałszywe sklepy. Co powinno wzbudzić naszą czujność? Przede wszystkim: podejrzanie niskie ceny, niepełne dane sprzedawcy (np. brak NIP lub KRS), nieszyfrowane płatności (brak kłódki bezpieczeństwa), a także brak obecności w rejestrach (KRS, CEDIG i EBR) czy brak jakichkolwiek opinii o sklepie.

• Kryptowaluty i inne możliwości szybkiego wzbogacenia się – jest to rodzaj oszustwa inwestycyjnego. Fałszywe oferty, w których wykorzystano znane marki lub wizerunki polityków, zachęcają do inwestycji, obiecując szybki i duży zysk. Osoba podekscytowana możliwością łatwego zarobku podaje swoje dane osobowe, często namówiona przez „konsultanta” przesyła też skan dowodu tożsamości, a dodatkowo instaluje na swoim urządzeniu oprogramowanie służące do zdalnego przejmowania pulpitu.

• Kradzież tożsamości – przestępca włamuje się na konto w mediach społecznościowych lub zakłada nowy profil, podając nasze dane i wklejając nasze autentyczne zdjęcie. Kolejnym krokiem jest wysyłanie do wybranych znajomych próśb o wykonanie przelewu, np. za pośrednictwem BLIKa. Zazwyczaj haker podaje realistyczne powody (chociażby kradzież, której rzekomo doświadczył) i obiecuje niezwłocznie zwrócić pożyczone pieniądze, do czego oczywiście nigdy nie dochodzi.

Zgłoszenie oszustwa internetowego na policję – kiedy i w jaki sposób to zrobić?

Jeśli padliśmy ofiarą oszustwa w internecie, w pierwszej kolejności powinniśmy jak najszybciej zabezpieczyć jak najwięcej dowodów. Warto zapisać na bezpiecznym nośniku wszystkie maile, treści SMS-ów, zdjęcia, skany, screeny czy potwierdzenia wpłat z banku. Trzeba też zachować wszelkie numery ofert sprzedażowych, aukcji, identyfikatory użytkowników komunikatorów oraz adresy stron internetowych. Zwiększa to szanse na zabezpieczenie kompletnego materiału dowodowego i ustalenie sprawcy. Kolejnym krokiem powinno być złożenie zawiadomienia o możliwości popełnienia przestępstwa w najbliższej jednostce policji lub w prokuraturze. Warto w tym miejscu wyjaśnić – nie istnieje minimalna kwota, od której oszustwo internetowe jest uznawane za przestępstwo.

Jednocześnie, jeśli z naszego konta zostały ukradzione pieniądze, powinniśmy niezwłocznie powiadomić o tym fakcie bank za pośrednictwem infolinii lub bezpośrednio w oddziale. Jeżeli komukolwiek podawaliśmy dane dotyczące naszej karty, musimy ją zablokować bądź zastrzec (jeśli naszą kartą posłużył się ktoś inny, możemy skorzystać z procedury obciążenia zwrotnego, czyli chargeback, w tym celu należy złożyć w banku stosowną reklamację). Warto także złożyć wniosek o raport BIK, aby dowiedzieć się, czy cyberprzestępcy nie zaciągnęli na nasze dane osobowe zobowiązań finansowych (kredytów, pożyczek).

Jak odzyskać pieniądze w przypadku oszustwa internetowego? Może być to trudne, ponieważ sprawcy doskonale się maskują i często nie udaje się ustalić ich tożsamości oraz pociągnąć do odpowiedzialności. Pamiętajmy jednak, że zgłaszając każdą taką sprawę organom ścigania, możemy zapobiec kolejnym przestępstwom.