Nowe sztuczki internetowych złodziei

Dzięki portalom społecznościowym utrzymujemy kontakty towarzyskie, zakupy przez internet to wygoda. Ale w sieci czekają też na nas pułapki. Sprawdź, jak ich unikać.

Internet to dobrodziejstwo naszych czasów, ale czyhają w nim pułapki
Internet to dobrodziejstwo naszych czasów, ale czyhają w nim pułapki123RF/PICSEL

Kradzież "na pożyczkę" dla znajomego z Facebooka

Złodziej włamuje się na facebookowe konto jednego z naszych znajomych. Następnie jako ten znajomy rozpoczyna z nami rozmowę i prosi o krótkoterminową pożyczkę lub pomoc finansową, uzasadniając to wyjątkową sytuacją. Kwota, o którą prosi, nie musi być duża - zwykle nie jest. To może być np. 20 zł, bo tak naprawdę wcale nie o te pieniądze chodzi. Celem jest całkowite wyczyszczenie nam konta. Dlatego złodziej pyta, niby by ułatwić przelanie pieniędzy, w jakim banku mamy konto. Następnie podsyła link pozornie prowadzący na stronę serwisu płatności w tymże banku.

Tyle że link nie prowadzi nas wcale do naszego banku, a przekierowuje na fałszywą stronę logowania - zwykle do złudzenia przypominającą tę prawdziwą. Wpisując na niej swoje dane (identyfikator, hasło), udostępniamy je złodziejowi, który natychmiast rozpoczyna logować się do naszego prawdziwego konta, a następnie robi przelew (zwykle na kwotę dużo wyższą niż ta, którą zamierzał "pożyczyć", a jeśli ustawienia konta pozwalają - przelewa sobie wszystko, co mamy na koncie). Gdy bank żąda potwierdzenia transakcji hasłem SMS, na fałszywej stronie również pokazuje się taki komunikat, a gdy wpisujemy hasło, złodziej natychmiast z niego korzysta.

Jak się ustrzec takich sytuacji? Gdy jakiś znajomy z Facebooka prosi nas o pożyczkę albo wsparcie, zadzwońmy do niego i zapytajmy, czy to prawdziwa wiadomość od niego.

Wirus w e-mailu z poczty albo od firmy kurierskiej

Większość z nas wie, że podejrzanych e-maili nie należy otwierać. Co jednak podejrzanego może być w mailowej wiadomości z poczty albo firmy kurierskiej? Okazuje się, że właśnie takie maile powinny wzbudzać naszą czujność. Szczególnie jeśli akurat nie oczekujemy na żadną przesyłkę, ale nie tylko wtedy. Taki mail wygląda niewinnie - jak całkiem zwykła informacja o statusie przesyłki. Nadawca pisze, że wystarczy kliknąć w załączony link, by sprawdzić, kiedy przesyłka do nas dotrze.

Klikając w link, instalujemy w komputerze złośliwe oprogramowanie. W ten sposób przestępcy mogą zablokować komputer i żądać okupu za odblokowanie. Jak się ochronić przed takimi wirusami? Dostając niezapowiedziany e-mail z linkiem, najlepiej od razu go skasować. A jeśli oczekujemy przesyłki i chcielibyśmy sprawdzić jej status? Gdy dostaniemy e-mail od firmy kurierskiej, dokładnie sprawdźmy, z jakiego adresu został wysłany (np. w przypadku firmy DHL mail powinien pochodzić z domeny dhl.com, a wysyłany jest z adresu niepowiązanego z firmą).

Uwaga na fałszywe ogłoszenia o sprzedaży

Na portalu ogłoszeniowym znajdujemy ofertę sprzedaży, np. bardzo tanich telewizorów. Kto nie chciałby okazyjnie kupić 50-calowego ekranu za jedne 1400 zł? Taki telewizor podczas promocji można kupić za 2000 zł, więc oferowana w ogłoszeniu cena jest niska, ale nie na tyle, byśmy nabrali podejrzeń. Zachęceni "okazją" dzwonimy pod podany numer, a bardzo miły sprzedawca odpowiada na wszystkie nasze pytania, a na koniec proponuje, byśmy "dla bezpieczeństwa" skorzystali z jego sklepu, który prowadzi na Allegro. I wysyła nam link do strony.

Tylko że tak się składa, że nie jest to wcale link do strony Allegro. Zamiast w popularnym portalu aukcyjnym (i mającym dość restrykcyjną politykę bezpieczeństwa, która chroni kupujących przed oszustwami), lądujemy na stronie, która wizualnie do złudzenia przypomina stronę Allegro, ale jest własnością złodziei. Logując się na niej, podajemy złodziejom swoje dane, a jeśli dokonamy zakupu, przelejemy pieniądze złodziejowi. Zaraz po transakcji oszust może nam nawet przesłać e-mailem jej potwierdzenie. Przez kilka dni nie będziemy mieć pojęcia, że zostaliśmy oszukani. Gdy już się zaniepokoimy i poszukamy sprzedawcy na Allegro, okaże się, że sklep nie istnieje i nigdy nie istniał. Jak uniknąć takiej fikcyjnej transakcji? Sprawdźmy adres sklepu. Te fałszywe zamiast na stronie Allegro.pl znajdują się na stronach typu: Allegro. pl.showitem.pl, Allegro.pl.listing2. pl itp.

Zanim gdzieś podasz swoje dane, sprawdź stronę
Zanim gdzieś podasz swoje dane, sprawdź stronę123RF/PICSEL

Uwaga na oszustwa rekrutacyjne

Wielu ludzi chciałoby znaleźć pracę lepiej płatną niż ta dotychczasowa. Wykorzystują to oszuści oferujący fikcyjne posady przez internet. Takie oferty są zwykle wysyłane e-mailem. Służą do kradzieży danych osobowych, które poźniej można wykorzystać. Np. biorąc na czyjeś nazwisko kredyt w firmie pożyczkowej albo zakładając w imieniu tej osoby fałszywy sklep (za pośrednictwem, którego złodziej okrada innych). Jeśli praca cię interesuje, zacznij od sprawdzenia, czy firma istnieje. I nigdy nie wysyłaj mailem swoich danych. Poważne firmy tego nie wymagają.

Katarzyna Janosik

Olivia
Masz sugestie, uwagi albo widzisz błąd na stronie?
Dołącz do nas