0 0
dni
0 0
godz
0 0
min
0 0
sek

Cyberprzestępstwo - gdzie zgłaszać maile, które są podejrzane?

Nasz ekspert:
Artykuły autora

Wielkość tekstu:

Każdego dnia słyszy się o tym, że oszuści uzyskali pieniądze od niczego nieświadomych osób. Kilka lat temu bardzo częste były oszustwa „na wnuczka”, gdy dzwoniono do starszych osób i pod przykrywką pomocy, sytuacji wyjątkowej, wyłudzano pieniądze. Zazwyczaj oszuści chcieli przekazania im określonej sumy pieniężnej w gotówce. Jako że technika się rozwija, również osoby oszukujące dostosowały się do realiów. Obecnie coraz częściej dostajemy podejrzane e-maile czy SMS-y. Czym jest cyberprzestępstwo? Jak sobie z nimi radzić? Gdzie zgłaszać niepokojące nas incydenty? Odpowiedź na te pytania zostanie udzielona w dalszej części artykułu.

Na czym polega cyberprzestępstwo?

Z uwagi na ciągły rozwój technologii oraz kreatywność przestępców można wyróżnić następujące przejawy cyberprzestępczości, czyli przestępstw popełnianych w sieci – internecie, sieci telefonicznej:

  1. Phishing – to metoda, w której celem przestępcy jest uzyskanie ważnych danych, takich jak dane logowania, numer karty kredytowej, jak również numer PESEL czy numer dowodu osobistego. Zazwyczaj taka osoba podszywa się pod instytucję czy takie podmioty jak bank, Poczta Polska, przedsiębiorstwa kurierskie czy potencjalny nabywca towaru na stronach sprzedażowych w celu wyłudzenia poufnych informacji. Za pomocą wiadomości e-mail lub SMS próbuje ona nakłonić ofiarę oszustwa do kliknięcia w umieszczony w wiadomości link – link jest praktycznie w każdej tego typu wiadomości. Zazwyczaj przekierowuje on do strony internetowej, która została stworzona w celu oszukania osoby, która chce na nią wejść. Na pierwszy rzut oka taka wygenerowana strona nie różni się od rzeczywistej strony banku czy firmy kurierskiej. Za jej pomocą wszystkie wpisywane dane – login, hasło, PIN – stają się widoczne dla przestępcy i w ten sposób uzyskuje on dostęp np. do rachunku bankowego, na którym są informacje o numerze PESEL, dowodzie osobistym czy danych adresowych.
  2. Hacking – to istniejąca już wiele lat i swego czasu bardziej popularna forma włamań poprzez pokonywanie zabezpieczeń, które umożliwia zdalny, nielegalny dostęp do czyjegoś komputera lub telefonu. Oszuści stosujący tę metodę wykorzystują słabe zabezpieczenia użytkownika – bardzo proste lub niezmieniane hasła. W ten sposób uzyskują dostęp do wszystkich danych, które znajdują się na danym urządzeniu.
  3. Malware – to uciążliwy lub złośliwy typ oprogramowania, który ma na celu kradzież danych, niszczenie plików, blokowanie dostępu do urządzenia – telefonu, komputera, laptopa.
  4. Cyberstalking – to nękanie drugiej osoby, ale nie osobiście, a pośrednio, za pomocą internetu poprzez uporczywe, wielokrotne, złośliwe wysyłanie niechcianych wiadomości, zwłaszcza w porach nocnych.

Phishing – sposoby oszustów

Na potrzeby niniejszego opracowania uwaga zostanie skupiona na phishingu – jest to wysyłanie wiadomości e-mail, w których zawarte są linki do stron, celem np.:

  • opłacenia przesyłki;
  • opłacenia rachunku telefonicznego, za prąd, gaz, wodę, media;
  • opłacenia usług platform streamingowych;
  • opłacenia prowadzenia konta w banku;
  • odblokowania konta na portalach, stronach sprzedażowych.

Nierzadko również spotyka się oszustwa za pośrednictwem platform sprzedażowych, takich jak OLX, Vinted, Allegro.

Na platformach sprzedażowych potencjalny kupujący pisze do sprzedającego, że chce nabyć wystawiony przedmiot, ale np. kurier przyjedzie po niego bezpośrednio. Przesyła link do uzupełnienia danych dla kuriera – taka sytuacja jest znakiem ostrzegawczym nr 1, ponieważ wszystkie te platformy oferują własne wysyłki. Mają w tym celu podpisane odpowiednie umowy, a kupujący jedynie wybiera dogodny dla niego sposób.

W danych dla kuriera zazwyczaj poza imieniem i nazwiskiem trzeba podać np. numer konta lub dane banku – nie jest to standardowa procedura! Takie sytuacje wprost wskazują na chęć oszustwa.

Niestety, czasem niektóre osoby, zwłaszcza te dopiero zaczynające korzystanie z tego typu stron, po otrzymaniu wiadomości z zainteresowaniem produktem tracą czujność, ciesząc się, że uda im się coś szybko sprzedać.

Takie cyberprzestępstwo może również polegać na tym, że przestępca włamie się na czyjeś konto na portalu społecznościowym i będzie z niego pisał do znajomych tej osoby z prośbą o:

  • zagłosowanie na nią w konkursie, podając link do fałszywej strony;
  • pożyczenie pieniędzy, najczęściej poprzez udostępnienie kodu BLIK.

Jak radzić sobie z phishingiem?

Na początku należy wskazać, że użytkownicy internetu otrzymujący wiadomości e-mail nie powinni otwierać linków otrzymanych od nieznanych im osób.

Każda taka wiadomość powinna automatycznie zwiększyć czujność – trzeba zadać sobie pytanie, kto do mnie pisze, po co, czy mam jakiekolwiek relacje z podmiotem, który wysyła wiadomość? Nierzadko wiadomości są wysyłane „na ślepo”.

Przykład 1.

Pan Eryk ma podpisaną umowę dot. usług telewizji i internetu z przedsiębiorstwem X. Otrzymał on wiadomość e-mail od przedsiębiorstwa Y, że zalega z płatnością w kwocie 0,02 zł. Czy w tym przypadku ma miejsce cyberprzestępstwo?

Już w tej sytuacji pan Eryk powinien wiedzieć, że wiadomość jest oszustwem, bo nie łączy go żadna umowa z przedsiębiorstwem Y.

Ważne jest też, by po zweryfikowaniu wiadomości sprawdzić adres, z którego ją wysłano.

Przykład 2.

Pan Witold dostał wiadomość e-mail od jednej z platform streamingowych, że są problemy z płatnością i jest proszony o zaktualizowanie danych. Korzysta on z tego serwisu, więc uznał, że może go to dotyczyć. W wiadomości był link do „aktualizacji danych”. Przed kliknięciem w niego spojrzał jednak na nadawcę wiadomości – zamiast nazwy platformy, był tam adres: przykładowafirma@domena.pl. Czy w tym przypadku ma miejsce cyberprzestępstwo?

Tak, ponieważ pan Witold zorientował się, że wiadomość nie jest wysłana przez usługodawcę, a przez osobę, która chce go oszukać.

Poza tym wszelkie takie informacje można zweryfikować u źródła – gdy otrzymujemy rachunek za telefon czy opłatę dla kuriera, mandat, można zadzwonić bezpośrednio do naszego usługodawcy z zapytaniem, czy przesyłali taką wiadomość, choć niewątpliwie jest to sposób czasochłonny, zwłaszcza w przypadku infolinii.

Przykład 3.

Pani Katarzyna otrzymała za pośrednictwem komunikatora wiadomość od swojej siostry – pani Ewy z prośbą o przesłanie jej kodu BLIK, ponieważ ta jest w sklepie i zapomniała gotówki, a nie ma już nic na koncie. Wcześniej zapytała ona, jak pani Katarzynie mija dzień, była uprzejma. Kobieta wiedziała jednak, że jej siostra nigdy nie ma gotówki, zawsze płaci kartą, którą ma także zainstalowaną w telefonie. Otrzymawszy taką wiadomość, od razu wzbudziło to jej niepokój. Zadzwoniła do siostry, która była w pracy i nie była nawet świadoma tego, że jej konto zostało zaatakowane, a obca osoba podszywa się pod nią, chcąc wyłudzić pieniądze. Niezwłocznie zmieniła hasło i nie doszło do oszustwa, choć okazało się, że z jej konta pisano jeszcze do kilku osób z taką samą prośbą.

W przypadku bliższych lub dalszych znajomych warto do nich zadzwonić i zapytać, czy rzeczywiście to oni zwracają się do nas z prośbą o pożyczkę.

Ponadto hasła, które są zakładane, powinny być oryginalne, zawierać duże i małe litery, znaki specjalne, cyfry – im bardziej są urozmaicone i nie stanowią wyrazów, tym lepiej. Warto też je co jakiś czas zmieniać.

Gdzie zgłaszać takie sytuacje?

Poza nieklikaniem w podejrzane linki, o których mowa powyżej, niewpłacaniem żadnych pieniędzy na podane numery rachunku i niepodawaniem kodu BLIK ważne jest również zgłaszanie takich prób wyłudzenia danych. Gdy taki mail zostanie zgłoszony, umożliwi to jak najszybsze zablokowanie dostępu oszustowi i pozwoli uchronić inne mniej doświadczone osoby od podania swoich danych ludziom, którzy chcą to wykorzystać.

Podejrzaną stronę może zgłosić każdy, wypełniając formularz na stronie: https://incydent.cert.pl/domena#!/lang=pl.

Należy tam wskazać:

  • adres domeny – czyli link, który przesłała nieznana nam osoba;
  • uzasadnienie zgłoszenia, czyli wskazanie, czego się domagano – np. wpłaty z tytułu sprzedaży, uzupełnienia kwoty rachunku, zapłacenia mandatu.

Wraz z rozwojem technologii i kreatywności przestępców również państwo musi zapewniać ludziom bezpieczeństwo. Dlatego też umożliwia zgłaszanie wyłudzeń, tworzy również ogólnodostępną listę ostrzeżeń.

Nawet jeśli znajdziemy podejrzaną domenę na liście ostrzeżeń, warto ponownie ją zgłaszać, aby wzmocnić ochronę oraz uchronić siebie i innych.

Artykuły
Brak wyników.
Więcej artykułów
Wzory
Brak wyników.
Więcej wzorów