Święta: Nie zrób prezentu oszustowi

Kupowanie prezentów najbliższym przez Internet jest czymś obecnie bardzo popularnym. Nie dość, że korzystamy z oferty e-sklepów na co dzień (12,4 mln Polaków kupowało kiedykolwiek przez sieć¹), to w okresie przedświątecznym na myśl o panującym na zewnątrz mrozie, przepełnionych centrach handlowych i braku miejsc parkingowych, perspektywa przeglądania oferty i poszukiwania inspiracji na prezent we własnym fotelu z ciepłą herbatą w ręku jest jeszcze bardziej kusząca. Nie oznacza to jednak, że w takich okolicznościach nie kupuje się więcej, bardziej spontanicznie czy w sposób mniej przemyślany.

Współcześnie żyjemy w czasach, w których poprzez rewolucję informacyjną swoje oblicze zmienia także światek przestępczy. W oficjalnych statystykach można zauważyć wyraźny spadek przestępstw mających miejsce "na ulicach". Przykładowo, w 2004 roku stwierdzono ponad milion przestępstw kryminalnych, kiedy w zeszłym roku liczba ta wyniosła 560 tys. Oznacza to duży spadek, lecz należy zwrócić uwagę, że niestety rośnie problem przestępczości gospodarczej, która nie mająca znamion przemocy fizycznej, z punktu widzenia przestępcy może być bardziej dochodowa, a ze swojej natury, także subtelniejsza i trudniejsza do wykrycia lub stwierdzenia. Jeśli w 2004 roku statystyki podawały około 150 tys. tego typu przypadków, rok temu było to 167 tys.². Warto jednak zwrócić uwagę, że postępowanie rozpoczęto tylko w przypadku około co drugiego przestępstwa. Pokazuje to, że przestępczość gospodarcza stanowi duże wyzwanie dla służb ścigania, a oszustwa internetowe stanowią ich część.

Coraz ważniejszą składową przestępczości gospodarczej, są oszustw internetowe. Z danych Komendy Głównej Policji wynika, że pierwszym półroczu 2016 r. odnotowano ponad 25 tys. przestępstw w sieci, z czego wykryto tylko 66 proc. Dynamika wzrostu jest ogromna - w całym 2015 roku było to około 22 tys. Oznacza to, że problem przestępczości internetowej jest bardzo poważny i zdecydowanie należy uważać, aby nie stać się jedną z ofiar, których liczba gwałtownie narasta każdego dnia. Niestety okres świątecznych zakupów, to także czas wzmożonej pracy internetowych przestępców. W tym czasie naturalnie dokonuje się więcej transakcji, także pod wpływem emocji i impulsu, co niestety działa na korzyść przestępców.

Oszuści poszukujący w sieci tego co dla nich najcenniejsze - danych osobowych i wrażliwych (takich jak hasła, loginy, PIN etc.), wypracowali przez lata kilka metod ich pozyskiwania. Do najpopularniejszych z nich należy phishing. Polega on na wprowadzanie w błąd i wyłudzenie informacji poprzez np. wysyłanie wiadomości z fałszywych adresów e-mail zachęcających w kliknięcie linku odsyłającego na stronę internetową łudząco przypominającą witryny instytucji, z których na co dzień korzystamy, np. banku.

- Phishing to bardzo popularna forma przestępczości, niestety nadal bardzo skuteczna. Internetowi oszuści często działają bardzo profesjonalnie i starannie, tak aby uśpić czujność internauty. Stąd wszelka korespondencja z banku czy np. portalu aukcyjnego, powinna być na spokojnie sprawdzana dwa razy. Istnieje bowiem ryzyko, że tym razem przestępcy upatrzyli sobie nas na kolejną ofiarę - mówi Dagmara Sobańska, Country Manager SOFORT GmbH w Polsce.

Częste też są próby wyłudzenia danych poprzez informacje o atrakcyjnych promocjach, konkursach lub ofertach pracy. Wszędzie tam, gdzie druga strona prosi o podanie danych osobistych, np. o dołączenie skanu dowodu osobistego do CV i numeru konta bankowego, czy nawet danych kart płatniczej, należy od razu założyć, że mamy do czynienia z przestępcą. Należy pamiętać, że nasze dane wrażliwe są w świecie cyfrowym de facto "nami" i kto je posiądzie może robić coś "w naszym imieniu, jako my".

Kolejnym popularnym sposobem jest tzw. oszustwo nigeryjskie, które polega na wyłudzaniu zaliczki "na coś ważnego". Często są to prośby osób, które podają się za kogoś ważnego, dalekiego krewnego w trudnej sytuacji, prawnika. Potencjalna ofiara jest zachęcana zwykle w ten sposób, że jak wykona przelew na nieznaczną kwotę, to za zaoferowaną pomoc będzie mogła liczyć na znaczną gratyfikację w przyszłości.

- Ten rodzaj przestępstwa ma kilka odmian. Najpopularniejsze z nich to tzw. "na wnuczka", "wygraną w loterii" czy "na zakochaną dziewczynę". Generalnie we wszystkich przypadkach mechanizm jest ten sam - ktoś podaje się za osobę bliską, ważną, z autorytetem i grając na emocjach, np. perspektywa nagrody, więzy rodzinne czy budowanie poczucia, że "tak trzeba", stara się wyłudzić jakąś kwotę pieniędzy - tłumaczy Dagmara Sobańska.

Na tym pomysłowość internetowych przestępców się nie kończy. Inne szeroko stosowane metody to nieprawdziwe oferty kupna lub sprzedaży czy też tzw. oszustwa SMS-owe. Pierwsza z nich polega na wyłudzaniu wrażliwych danych lub pieniędzy (np. w formie zaliczki), które rzekomo są potrzebne do finalizacji wyjątkowo atrakcyjnej oferty handlowej. Przykładowo "sprzedawca" stara się uzyskać kopię dowodu tożsamości lub dane karty płatniczej, co ma być potrzebne do finalizacji umowy. Innym podejściem tłumaczenie, że przebywa się za granicą i bardzo pilnie chce się sprzedać jakiś atrakcyjny przedmiot w świetnej cenie. Z tego względu potencjalna ofiara zachęcana jest do korzystania z usług firmy pośredniczącej (która nie istnieje lub należy do przestępcy) w przekazie towaru czy pieniędzy. Wtedy informacje o wysłaniu towaru czy pieniędzy są oczywiście kłamstwem i mają jedynie mydlić oczy ofierze. Stąd uniwersalną radą jest, aby nie wierzyć w tzw. "super oferty" i dokładnie sprawdzać wiarygodność firm, z usług których mamy skorzystać. W przypadku płatności internetowych należy sprawdzić czy rozwiązanie, z którego masz zamiar skorzystać może pochwalić się certyfikatami potwierdzającymi jego wiarygodność i bezpieczeństwo. Zawsze sprawdzaj czy narzędzie, z którego chcesz skorzystać w Internecie gwarantuje ci bezpieczeństwo i wysoką jakość usług.

Oszustwa SMS-owe rządzą się podobną pod względem psychologicznym mechaniką. Użytkownicy są zachęcani czy to poprzez SMS właśnie czy e-mail do skorzystania z usług takich jak: całoroczny horoskop, namierzanie telefonów, test na IQ itp., które można uruchomić tylko poprzez wysyłanie wiadomości tekstowej na podany numer. Skorzystanie z takiej oferty to prosta droga do horrendalnie wysokich rachunków. Dzieję się tak, że wysyłając takiego SMS-a ofiara nie ma świadomości tak naprawdę za co płaci, a jest to jasno wskazane w regulaminie, którego przy okazji tego typu "usług" raczej nikt nie czyta.

Jak widać przestępcy w Internecie mają bardzo wiele sposobów na osiągnięcie upragnionego celu - znalezienie kolejnej ofiary. Na szczęście wszystkich nieprzyjemności można uniknąć konsekwentnie przestrzegając kilku zasad. Przede wszystkim należy korzystać z usług tylko wiarygodnych firm, które też mogą pochwalić się istotnymi certyfikatami jakości i bezpieczeństwa. Po drugie nie można wierzyć w wyjątkowo atrakcyjne oferty, "gwiazdki z nieba" - tego typu "okazje" należy zdecydowanie dobrze zweryfikować i sprawdzić czy nie są one właśnie próbą kradzieży naszych danych czy pieniędzy. W tym przypadku trzeba zachować szczególną czujność, podobnie gdy otrzymujemy korespondencję z różnych instytucji finansowych (np. upewnijmy się, że pisze do nas nasz bank, a nie ktoś kto się pod niego podszywa). Uważajmy również na nietypowe prośby i oferty. Wszystko to tak naprawdę sprawdza się do jednego - aby skutecznie uniknąć ryzyka oszustwa, należy zachować spokój, rozwagę i ostrożność. Nigdy nie wiemy na jaki nowy pomysł wpadną internetowi przestępcy, ale jedno jest pewne: ich powodzenie zależy właśnie od tego, na ile ich potencjalna ofiara będzie nieuważna i zachowa się nieodpowiedzialnie.

^{1. E-commerce w Polsce 2016. Gemius dla e-Commerce Polska, 2016}

^{2. Statystyki Komendy Głównej Policji}