Oszustwa w cyberprzestrzeni w okresie świątecznym

Zachęcamy do zapoznania się z poradnikami CERT POLSKA:
Jak się nie dać złapać w sieci nieuczciwych sprzedawców
Jak bezpiecznie kupować w Internecie

W zgiełku i zamieszaniu okresu przedświątecznego wielu z nas aby umilić swoim najbliższym czas świąt prezentami i jednocześnie chcąc oszczędzić trochę czasu korzysta z zakupów w Internecie.
Ale po to jest technika i świat idzie do przodu - ale róbmy to „z głową”, ponieważ właśnie w tym okresie można łatwo paść ofiarą internetowych przestępców.
Badania firm zajmujących się cyberbezpieczeństwem dowodzą, że okres Świąt Bożego Narodzenia to również okres świątecznych żniw cyberprzestępców

Jak działają cyberoszuści?
Osoby, które wyłudzają dane od kupujących online, doskonale zdają sobie sprawę z tego czym charakteryzują się bożonarodzeniowe zakupy – w ramach nich wydajemy więcej, przez co częściej i swobodniej sięgamy po dane do naszej karty czy konta bankowego.
Nieuwaga podczas dokonywania kolejnej z rzędu transakcji może zostać wykorzystana w dotkliwy dla nas sposób.
CERT Polska, zespół reagujący na niebezpieczne zdarzenia w sieci, ostrzega, że liczba takich naruszeń z roku na rok rośnie. W 2022 roku zespół zarejestrował ponad 33,5 tysiąca unikalnych incydentów cyberbezpieczeństwa.
Bardzo często oszuści internetowi wykorzystują nieuwagę, przyzwyczajenia użytkowników i wyłudzają dane za pomocą delikatnej zmiany w nazwie strony. Liczba takich linków jest monitorowana. Od początku tego roku na listę ostrzeżeń CERT zostało wpisanych prawie 36,5 tysiąca domen

Świadome i bezpieczne zakupy - jak nie dać się oszustom?
Wystrzegajmy się kontaktu z osobami, które ponaglają nas do jak najszybszej wpłaty z góry, lub proszą o dokonywanie płatności poprzez otrzymany od nich link
Podczas zakupów online należy trzymać się serwisów dobrze znanych, nie odpowiadać na internetowy spam i nie wchodzić na adresy stron zupełnie nieznanych zanim nie upewnimy się, czy nie jest to przypadkiem fałszywa witryna;
Świąteczny wir przygotowań może uśpić naszą czujność. Warto zatem przypomnieć sobie o sygnałach ostrzegawczych, które mogą świadczyć o tym, że mamy do czynienia z próbą oszustwa.
To, co powinno nas zatrzymać przed szybkim kliknięciem w baner „Kup”, to szczególnie atrakcyjne oferty. Informacja o produkcie tańszym o znacznie większą sumę niż w innych ogłoszeniach powinna nas raczej zaniepokoić, a nie skłonić do podjęcia szybkiej decyzji zakupowej, napędzanej chęcią skorzystania z „niepowtarzalnej okazji”.

W grudniu nie szukamy w Internecie jedynie prezentów. Tych, którzy chcą wyjechać gdzieś na święta, Sylwestra bądź zbliżające się ferie zimowe, eksperci przestrzegają przed ofertami noclegów w bardzo atrakcyjnych cenach. Nasz niepokój powinna wzbudzić również prośba właścicieli obiektów o przelew całej kwoty z góry pod pretekstem kolejki chętnych na to miejsce turystów. Zawsze sprawdzajmy obiekty noclegowe w innej dostępnej bazie, by zweryfikować ich istnienie i dokładną lokalizację i nigdy nie wpłacajmy całej kwoty z góry.

Warto również uważać na próby wyłudzenia danych poprzez podszywanie się pod popularne serwisy i instytucje. – Kliknięcie w link przesłany przez obcy numer w formie SMS–a może skończyć się utratą środków na koncie

Bieżące aktualizowanie urządzeń służących do komunikacji w internecie - zapewnia bezpieczeństwo
Oprogramowanie jest pisane przez ludzi i w związku z tym może zawierać błędy. Niektóre z tych błędów – znane jako luki w oprogramowaniu – mogą być wykorzystywane przez przestępców.
Efektem wykorzystania takiej luki może być pobranie złośliwego oprogramowania, które ma na celu kradzież danych logowania oraz wszelkich danych osobistych i finansowych przechowywanych na urządzeniu. Aktualizacje systemu operacyjnego i innego oprogramowania do najnowszej wersji naprawiają „łatają” luki w zabezpieczeniach.

Wszelkie współużytkowane komputery w domu, które nie są aktualizowane, mogą ujawnić atakującym nie tylko konta oraz informacje osobiste i finansowe, ale także dane członków rodziny lub współlokatorów. Hakerzy mogą również przejąć kontrolę nad pocztą e-mail, wiadomościami i kontami w mediach społecznościowych, aby wysyłać złośliwe programy do naszych kontaktów.
- nie wolno bezrefleksyjnie otwierać maila z ofertą, czy podobnej wiadomości w social mediach;
- dokładnie sprawdzaj  tekst podejrzanych e-maili — często gramatyka, styl czy poprzekręcane słowa mogą sugerować oszustwo;
- wyjątkową czujność powinna wzbudzić prośba nadawcy o podanie danych osobowych (a czasem nawet bankowych, czy wręcz o… wykonanie przelewu);
- nie należy otwierać niezidentyfikowanych załączników, które mogą być zainfekowane wirusem;
- sprawdzaj datę uruchomienia sklepu internetowego (im dłużej sklep funkcjonuje, tym większą mamy pewność, że jest bezpieczny);
- w toku płatności mobilnych i czytajmy, na co wyrażamy zgodę i jaki przelew potwierdzamy;
- szczególną uwagę należy zwracać na odnośniki (linki), zwłaszcza przesyłane przez nieznanego nadawcę, kliknięcie w odnośnik może skutkować tym, że przestępca uzyska dostęp do poufnych informacji, np. hasła dostępowego do konta bankowego itp.

Kradzież tożsamości w cyberprzestrzeni
Jak wynika z raportu Związku Banków Polskich, cyberprzestępcy wyłudzają rocznie nawet 60 mln zł. Kradzież tożsamości, określana także fałszerstwem tożsamości lub defraudacją tożsamości, to przestępstwo opierające się na wykorzystaniu cudzych danych, jak imię, nazwisko, PESEL, adres domowy lub wizerunek, bez zgody właściciela. Ich zdobycie umożliwia przestępcy podszywanie się pod ofiarę i podejmowanie działań w jej imieniu bez jej wiedzy.
Każda tożsamość ma unikalny charakter, także, a może nawet przede wszystkim, w Internecie. Dokumenty oraz dane osobowe są czymś, czego nie można wypożyczyć. Powinny być one chronione przed niepowołanym dostępem. Należy mieć to na uwadze, również w trakcie obecności w sieci. Jak wynika z raportu GUS „Społeczeństwo informacyjne w Polsce”, ponad 90 proc. gospodarstw domowych ma dostęp do Internetu i regularnie z niego korzysta.

Każda z osób, bez wyjątku, zostawia w sieci swój cyfrowy ślad.
Dane zbierane online służą do różnych celów – wykorzystuje się je na przykład do zapamiętywania preferencji lub tworzenia anonimowych statystyk odwiedzanych serwisów. Wystarczy przeglądać strony internetowe, robić zakupy w e-commerce, korzystać z poczty mailowej, mediów społecznościowych czy popularnych komunikatorów. W sieci nikt nie jest zupełnie anonimowy, co z kolei stanowi duże udogodnienie dla cyberprzestępców

Przedstawiamy kilka sytuacji, na które trzeba zwrócić szczególną uwagę aby nie paść łupem internetowych przestępców:

FAŁSZYWE PROMOCJE.
W okresie świątecznym wzrasta zapotrzebowanie na produkty czy usługi. Cyberprzestępcy wykorzystują ten fakt w swojej nielegalnej działalności i oferują wyjątkowe promocje, zwłaszcza na produkty cieszące się największą popularnością. Zdarza się, że w momencie gdy konsument zdecyduje się na zakup towaru czy usługi przez sieć, płacąc kartą kredytową, dochodzi do kradzieży numeru karty kredytowej i w rezultacie kradzieży pieniędzy i danych osobowych. Dlatego warto zwrócić uwagę na wiarygodność sklepu, w którym robimy zakupy.

„POMOCY ZOSTAŁEM OKRADZIONY”.
Fałszywe wiadomości o niebezpieczeństwie są wysyłane do rodziny i znajomych z prośbą o przekazanie pieniędzy na powrót do domu czy inne chwilowe wsparcie finansowe, które ma niby pomóc w wydostaniu się z tarapatów lub chociażby powrót do domu na Święta. Często odbiorcami takich wiadomości są dziadkowie, ludzie starsi. Ich chęć niesienia pomocy sprawia, że stają się łatwymi ofiarami oszustwa. Pamiętajmy o tym i upewnijmy się, że znajomy czy członek rodziny rzeczywiście potrzebuje pomocy.

SMISHING.
Jest to nowy rodzaj oszustwa, który wykorzystuje wiadomości tekstowe. Wiadomości SMS wysyłane są do odbiorcy, rzekomo od sprzedawcy detalicznego, banku lub sklepu internetowego, mówiąc że coś jest nie tak z kontem. Ofiara jest proszona o zadzwonienie i weryfikację danych osobowych, które niestety następnie są kradzione i wykorzystywane.

WYŁUDZENIA POD PRZYKRYWKĄ KREDYTÓW.
W okresie świątecznym potrzebujemy dodatkowej gotówki. Dlatego często zdarzają się wyłudzenia pod pretekstem udzielania kredytów gotówkowych. Cyberprzestępcy oferują nisko oprocentowane pożyczki, w zamian klienci proszeni są o wpłacenie z góry opłaty manipulacyjnej lub podanie nr karty kredytowej. Po takiej opłacie i podaniu nr karty pożyczka lub kredyt nie są wydawane. A skradzione dane wykorzystywane do nielegalnych transakcji.

e-KARTKI.
W okresie świątecznym e-kartki stają się popularnym sposobem przesyłania pozdrowień znajomym. Jednakże fałszywe e-kartki mogą zawierać wirusy lub złośliwe oprogramowanie, które może zainfekować komputer. W kartkach czy życzeniach może być link do strony, która sama infekuje – nawet jeśli rzeczywiście znajduje się tam treść świąteczna. Trzeba zachować dużą ostrożność. Bezkrytyczne otwieranie wszelkich załączników lub podążanie za linkami do stron internetowych może się źle skończyć. Dodatkowo świąteczne wygaszacze, muzyka i animacje są prostym sposobem na rozprzestrzenianie się wirusów i złośliwego oprogramowania.

OSZUSTWA MIŁOSIERDZIA.
Rodzaj oszustwa polegający na prośbach o datki na cele charytatywne. Jednakże, niektóre takie organizacje charytatywne są fałszywe, a darowizny idą do kieszeni złodziei. Jeśli chcemy komuś „zdalnie”; pomóc to warto to robić przez sprawdzone organizacje, albo samemu dokładnie sprawdzić obdarowywanego.

NIEBEZPIECZNE SIECI WI-FI.
W okresie świątecznym i noworocznym często podróżujemy. Częściej też korzystamy z udostępnianych sieci bezprzewodowych WiFi, na przykład na lotniskach. Korzystanie z darmowego Wi-Fi daje hakerom możliwość włamania do naszych smartfonów lub komputerów. Bądźmy więc ostrożni w korzystaniu z darmowych sieci, zastanówmy się więc czy zawsze jest to konieczne.


Jako przestroga - autentyczna historia, która może przydarzyć się Tobie!
( informacje udostępnione przez policję )

Znasz to uczucie, kiedy dziecko marzy o nowej rzeczy, a Ty zrobisz wszystko, żeby w święta spełnić jego marzenie?
Wszyscy jesteśmy w stanie wiele poświęcić, by spełnić prośbę ukochanego dziecka…Tak było z panią Anią, która chciała kupić synowi wymarzony smartphone. Wiedziała, że Jankowi bardzo zależy.
Kto z nas nie zrobiłby tego dla własnego dziecka? Pani Ania oczami wyobraźni widziała jak syn otwiera zamówioną paczkę, w której jest wyczekiwany prezent, a na jego twarzy maluje się radość i wdzięczność.
Niestety - coś poszło nie tak
Ogłoszenie dotyczące sprzedaży telefonu nasza bohaterka znalazła na popularnym portalu społecznościowym. Wszystko wyglądało wiarygodnie. Były zdjęcia, była wymiana korespondencji. Sprzedający wydawał się miły i pomocny. Pani Ania myślała, że zachowała wszystkie środki ostrożności - przecież w ogłoszeniu były pełne dane firmy wraz z NIP-em.

Kobieta czytała komunikaty prasowe o oszustach, którzy działają w internecie. Była pewna, że ona jednak nie da się oszukać. Dalej historia potoczyła się jak zwykle. Pomimo wpłaty ustalonej poprzez komunikator kwoty 1500 zł, na wskazane przez sprzedającego konto zamówiona przesyłka nie dotarła do nowego właściciela, a kontakt z osobą sprzedającą się urwał.

Pani Ania nie mogła sobie darować, że padła ofiarą oszusta, straciła pieniądze, a na twarzy Janka zamiast uśmiechu w czasie nadchodzących świąt zagości smutek.