![Wakacyjna plaga oszustw w sieci. Jak nie dać się nabrać na coraz doskonalsze ataki hakerów? [RAPORT, PORADNIK] - Zdjęcie główne](https://static.zpleszewa.pl/galleries/065dd3fe-464f-4ad3-a96c-8af1b8ec8177)
Okres wakacyjny co roku stwarza większe ryzyko nadużyć i kradzieży w sieci. Sprzyja temu nie tylko spotęgowane w tym czasie zainteresowanie Polaków różnego rodzaju atrakcjami, ale także psychiczne odprężenie i uśpiona czujność. Do większych statystyk tego rodzaju przestępstw przyczynia się też fakt, że z każdym rokiem metody internetowych oszustów są coraz bardziej doskonałe, a przez to dla nas mniej oczywiste. W jaki sposób hakerzy najczęściej działają tego lata i jak można się przed nimi ustrzec? Co zrobić w sytuacji, gdy nieszczęśliwym trafem padliśmy ofiarą internetowego złodzieja?
Trzy trendy wakacyjnej aktywności internautów, za którymi podążają dziś oszuści
Jak wskazuje Anna Kwaśnik, ekspertka z Państwowego Instytutu Bezpieczeństwa NASK, działania onlinowych oszustów dotyczą najczęściej trzech obszarów, wokół których w sezonie letnim zwiększa się aktywność internautów. To zakup biletów na wydarzenia kulturalne i sportowe, rezerwacja obiektów wypoczynkowych oraz poszukiwanie ofert wakacyjnej pracy. Niezależnie od ostatecznego celu działania użytkownika internetu, najpowszechniejszą metodą oszustwa, z jaką może się spotkać, jest phishing.
To sposób, w który przestępcy podszywają się pod zaufanego odbiorcę, próbując wyciągnąć od nas nasze dane czy środki finansowe. Cyberprzestępcy bazują na emocjach, wykorzystują presję czasu i ludzki strach
– mówi specjalistka od cyberbezpieczeństwa i podaje przykłady ofert ,,ważnych tylko dzisiaj” oraz maili z wezwaniem do zapłaty faktury.
1. Fałszywe bilety na koncerty, festiwale, mecze, gale oraz inne wydarzenia kulturalne i sportowe
To zagrożenie, którego skala w ostatnim czasie szczególnie wzrosła. – Scenariusze takich oszustw są przeróżne – mówi Kamil Sadkowski, ekspert ds. cyberbezpieczeństwa ESET. – Cyberprzestępcy mogą np. sprzedawać fałszywe bilety, odsprzedawać wielokrotnie ten sam bilet, spekulować cenami, a nawet tworzyć fałszywe reklamy kierujące na strony internetowe wyłudzające dane kart płatniczych – dodaje. Jak nie dać się nabrać na takie nieuczciwe zabiegi? Przede wszystkim nie kupujmy wejściówek z drugiej ręki.
Pamiętajmy, że odsprzedaż biletów osobom trzecim jest niezgodna z prawem
– zwraca uwagę Anna Kwaśnik. Ekspertka podpowiada także, by kupować bilety tylko ze sprawdzonych źródeł, a więc na oficjalnych stronach internetowych do tego przeznaczonych. Linki do nich powinniśmy jednak jeszcze dodatkowo weryfikować. – Przestępcy mogą podszywać się pod zaufanego sprzedawcę i przekierowywać nas na fałszywe strony internetowe, których otwarcie może mieć dla nas poważne konsekwencje – przestrzega Anna Kwaśnik.
2. Rezerwacja obiektów wypoczynkowych i atrakcji turystycznych
Jak mówi asp. Krzysztof Wrześniowski z Centralnego Biura Zwalczania Cyberprzestępczości, najprostszym sposobem uniknięcia wakacyjnego scamu jest planowanie wypoczynku w spokoju, a także poprzez sprawdzone biura podróży i serwisy do rezerwacji noclegów.
Gdy zdecydujemy się na jakąś ofertę, to sprawdźmy, czy takie miejsce w ogóle istnieje
– radzi policjant. Możliwość tą daje nam dziś wiele serwisów mapowych i aplikacji, które pokazują wybraną okolicę, a także komentarze osób, które już ją odwiedziły. Wszelkie płatności za złożone rezerwacje wykonujmy kartą płatniczą. Tylko ta metoda w razie oszustwa gwarantuje nam szansę odzyskania pieniędzy. – Karta płatnicza, nie tylko w Polsce, ale i na całym świecie, umożliwia skorzystanie z opcji check-back, czyli tzw. przelewu zwrotnego. Reguluje to dyrektywa unijna, która nakłada na banki obowiązek zajęcia się sprawą wyłudzenia pieniędzy – wyjaśnia asp. Krzysztof Wrześniowski.
3. Poszukiwanie ofert wakacyjnej pracy
Eksperci przeczulają także przed ogłoszeniami, które oferują duży zarobek bez większego nakładu czasu i sił. Jak mówią, jeśli coś wydaje się nam za piękne, by mogło być prawdziwe, najprawdopodobniej niestety jest oszustwem. W sytuacji, gdy jednak zdecydujemy się na podjęcie pracy zarobkowej, powinniśmy dokładnie zweryfikować pracodawcę i firmę. A jeżeli wyjeżdżamy za granicę – powiedzieć bliskim o tym, gdzie będziemy przebywać i co będziemy robić.
Pamiętajmy o tym, aby nigdy nie udostępniać skanów naszych dokumentów, paszportu, dowodu osobistego czy jakichkolwiek innych zaświadczeń, o jakie poprosi nasz potencjalny pracodawca
– zwraca uwagę Anna Kwaśnik.
Jakich jeszcze zasad powinniśmy przestrzegać, by być bezpiecznym w sieci?
Eksperci od cyberbezpieczeństwa wskazują na siedem czynności, które każdemu użytkownikowi internetu powinny wejść w nawyk:1. Weryfikujmy domeny i adresy internetowe
Sprawdzajmy, szczególnie przy dokonywaniu płatności, czy strona, na którą zostaliśmy przekierowani, nie zawiera literówek, ukrytych znaków specjalnych i innych dopisków.
2. Korzystajmy z uwierzytelniania dwuskładnikowego
– Uwierzytelnianie dwuskładnikowe to nic innego, jak logowanie się do danej strony internetowej z wykorzystaniem dwóch składników – wyjaśnia Anna Kwaśnik. Najczęściej pierwszym z nich jest hasło lub kod, a drugim – specjalny token albo SMS, który przychodzi na nasz telefon. Ekspertka przyznaje, że uwierzytelnianie dwuskładnikowe to jedna z najlepszych metod zabezpieczenia kont, zarówno bankowych, jak i tych w mediach społecznościowych.
3. Twórzmy silne hasła
Przede wszystkim pamiętajmy o tym, aby nie były one w żaden sposób powiązane z nami czy też naszymi bliskimi. Czyli niech kodem nie będzie nasza data urodzenia czy ciąg cyfr ,,1234”
– przestrzega Anna Kwaśnik.
4. Na bieżąco aktualizujmy urządzenia
Jak podpowiadają eksperci, wygodnym rozwiązaniem jest włączenie automatycznych aktualizacji.
5. Dbajmy o ochronę antywirusową
– Antywirus monitoruje potencjalne oszustwo – mówi asp. Krzysztof Wrześniowski.
6. Szyfrujmy dane i twórzmy kopie zapasowe
Dzięki tym zabiegom w sytuacji, gdy nasz telefon trafi w niepożądane ręce, nikt nie będzie miał dostępu do naszych zdjęć, filmów i danych, a w przypadku zniszczenia sprzętu – nie stracimy sporego kawałka życia.
7. Sprawdzajmy kłódkę przy adresie URL
Choć mówi się już o ,,micie zielonej kłódeczki”, to jej brak nadal oznacza potencjalne niebezpieczeństwo.
To fakt, że cyberprzestępcy nauczyli się już wykupować sobie domeny z zieloną kłódeczką. Ale to tym bardziej, jeśli oni nawet nie pokusili się, żeby ta zielona kłódeczka była, to na tę stronę nam wejść nie wolno w ogóle
– podkreśla asp. Krzysztof Wrześniowski.
Co zrobić, jeśli ulegniemy próbie oszustwa internetowego?
W sytuacji, gdy jednak staniemy się ofiarą cyberprzestępcy, nie wstydźmy się tego i jak najszybciej zgłośmy przestępstwo odpowiednim instytucjom.
Nie załamujmy rąk, bo to najgorsze, co możemy zrobić. Musimy działać
– podkreśla policjant z Centralnego Biura Zwalczania Cyberprzestępczości i wskazuje na trzy kroki prawidłowego postępowania:
Po pierwsze: Zawiadamiamy instytucję bankową o fakcie, że wpłaciliśmy pieniądze nie temu podmiotowi, któremu chcieliśmy, i straciliśmy pewną sumę pieniędzy. Bank musi zablokować nasze konto, żeby nic więcej z niego nie wypłynęło.
Po drugie: Zmieniamy wszystkie hasła dostępowe, szczególnie, gdy korzystamy w wielu miejscach z tego samego szyfru.
Po trzecie: Idziemy do jednostki policji i zgłaszamy fakt przestępstwa.
Poniżej przedstawiamy najpopularniejsze metody oszustwa w sieci, przed jakimi w czerwcu ostrzegała Komisja Nadzoru Finansowego.
Komentarze (0)
Wysyłając komentarz akceptujesz regulamin serwisu. Zgodnie z art. 24 ust. 1 pkt 3 i 4 ustawy o ochronie danych osobowych, podanie danych jest dobrowolne, Użytkownikowi przysługuje prawo dostępu do treści swoich danych i ich poprawiania. Jak to zrobić dowiesz się w zakładce polityka prywatności.