Informacja we współczesnym świecie jest cenniejsza niż złoto. To ona stała się głównym celem przestępców - szczególnie w internecie. Wymyślono tysiące sposobów na wyłudzanie danych osobowych, takich jak numery kont bankowych czy kart kredytowych, adresów zamieszkania i PESEL. Wszystkie bazują na ludzkich ułomnościach - nadmiernej ufności, naiwności, lenistwie, niedbalstwie i zapominalstwu. Wykorzystują to, że ludzie wymyślają kiepskie hasła po to, by lepiej je zapamiętać. Wiedzą o tym, że klienci banków często ignorują kluczowe komunikaty na temat bezpieczeństwa. Zdają sobie sprawę z tego, jak wielkim wabikiem na ludzi są wiadomości na temat rzekomych wygranych albo cudownie przecenionych medykamentów. Wyłudzanie danych osobowych to realne zagrożenie dla każdego internauty.
Wyłudzanie danych osobowych na przekupnego policjanta - ransomware
Ransomware to tak kuriozalny sposób na wyłudzenie danych osobowych, że aż zastanawiające jest, czy ktokolwiek byłby taki naiwny, by się na to nabrać. Zarażony przez wirusa komputer w pewnym momencie wyświetla komunikat na cały ekran, opatrzony zwykle logo policji i napisem Rzeczpospolita Polska, a czasem nawet zdjęciem aktualnego prezydenta i bliżej nieznanego policjanta wyższego szczebla. Można w nim przeczytać, że sprzęt został zablokowany z powodu przeglądania przez użytkownika dziecięcej pornografii lub nielegalnego ściągania danych. Co interesujące, polskie organy ścigania są tutaj przedstawione jako wyjątkowo pobłażliwe i przekupne - wystarczy bowiem wpłacić określoną sumę (zwykle 500 zł) na podany numer konta, by odblokować dostęp do komputera. Wirusa ransomware skutecznie usuwa oprogramowania antyspyware.
Phishing bankowy - wyłudzanie danych osobowych z internetowego konta
Metoda doskonalona latami przez wielu przestępców. Phishing bankowy to wyłudzanie danych osobowych, polegające na podsunięciu ofierze fałszywej strony internetowej banku, by ta wpisała w niej swoje dane logowania. Na przeszkodzie oszustów stoją mocne zabezpieczenia w postaci konieczności autoryzacji przelewów za pomocą listy haseł lub esemesów. A i to udaje im się obejść - banki zazwyczaj oferują dodanie danych osoby zaufanej, do której transfery nie muszą być zatwierdzane. Wiedząc to, złodzieje muszą zdobyć tylko jeden kod potwierdzający. I ta sztuka im wychodzi, gdyż oszukują klienta banku, podsuwając mu informację o rzekomej zmianie numerów kont i potrzebie zatwierdzenia tego działania hasłem esemesowym.
Porady dla tych, którzy chcą ustrzec się od działania phishingu bankowego: po pierwsze, czytajcie informacje od banku - najlepiej na oficjalnej stronie. Po drugie nie ufajcie każdemu mailowi, jaki przychodzi (rzekomo) z banku - przyglądajcie się adresom. Po trzecie zwróćcie uwagę, czy adres strony logowania się na konto zawiera literki https i czy nie wygląda on podejrzanie - np. nbank.pl zamiast mbank.pl itp. Najbardziej perfidny przykład phishingu to rozsyłanie fałszywych maili z ostrzeżeniem o... phishingu. W celu rzekomego zabezpieczenia swojego konta należało w odpowiedzi wysłać swoje obecne hasło.
Wyłudzanie danych osobowych - nigeryjski przekręt
Nigeryjski przekręt to klasyka wyłudzania danych osobowych. Na e-mail (lub facebookowe konto) przychodzi napisany pokraczną polszczyzną (czasem też po angielsku) list od nigeryjskiego/saudyjskiego/kuwejckiego lub innego bogacza, którego władza przycisnęła do muru. Ów biedny człowiek potrzebuje twojej pomocy - chce przetransferować swój majątek do Polski. Konieczny jest pośrednik na miejscu, a także uiszczenie “drobnej” opłaty manipulacyjnej (nasz bogacz bowiem nie ma grosza w portfelu) lub podanie numeru karty kredytowej. A nagroda? Ba, kilka milionów dolarów. Czasem przekręt trwa krótko - nigeryjski panicz znika po przesłaniu mu danych do karty lub owej opłaty manipulacyjnej. Często jednak ciągnie się dłużej, bo na drodze do zrealizowania transferu petrodolarów staje coraz więcej przeszkód, wymagających kolejnych inwestycji.
Nigeryjski przekręt doczekał się przynajmniej kilkudziesięciu odmian - niektóre są dowodami na finezyjną kreatywność ich twórców. Całkiem niedawno otrzymałem maila, w którym chora na raka żona zmarłego ambasadora Kuwejtu na Wybrzeżu Kości Słoniowej proponowała mi 2,5 miliona dolarów. Moim zadaniem miałoby być przekazanie tej fortuny na zbożne cele - ale oczywiście najpierw trzeba ją przetransferować, a to wymaga moich pełnych danych, łącznie z numerem karty kredytowej. Coś za coś.
Wyłudzanie danych osobowych na Facebooku
Ostatnio można zaobserwować natężenie takich działań, jak wyłudzanie danych osobowych na Facebooku - przede wszystkim hasła. Ktoś może spytać - po co przestępcy dostęp do mojego portalu społecznościowego? Czy chce popisać z moimi znajomymi? Skasować mi złośliwie wszystkie zdjęcia? Skądże znowu. Tu chodzi o statystyki, według których spora część internetowej społeczności posiada jedno hasło do wielu zastosowań - tak, hasło do Facebooka często pasuje też do e-maila, Twittera, a nawet konta bankowego. Metoda, jaką posługują się oszuści, to wysyłanie fałszywych maili z informacją o konieczności zmiany hasła. Inne zjawisko to pojawiające się na tablicach użytkowników linki z dziwnymi fotografiami i podpisami typu: “Maturzyści zginęli, zobacz drastyczne zdjęcia…”. Po kliknięciu złośliwa aplikacja pyta użytkownika o możliwość publikacji treści w jego imieniu - wyrażając na to zgodę, dajemy oszustom prezent.
Wyłudzanie danych osobowych - kup pan viagrę
Najpopularniejszy chyba spam mailowy to ten, który zawiera ofertę kupna Viagry lub Cialis w rewelacyjnych cenach - na dodatek z zachowaniem pełnej dyskrecji. Jedyne, co trzeba zrobić, to podać swoje dane oraz numer karty kredytowej. Przekręt oczywiście występuje w wielu różnych wersjach - łączy je to, że dotyczą zakupu różnych dóbr z czarnego rynku, takich jak np. broń czy leki na receptę.