Tegoroczne zakupy świąteczne przeniosły się w dużym zakresie do świata online; sklepy internetowe cieszyły się w 2020 znacznie większą popularnością, niż do tej pory i nie bez powodu – w dobie pandemii koronawirusa zdecydowanie były najbezpieczniejszą opcją. Czy jednak aby na pewno?
Przestępcy i oszuści nie przepuścili kolejnej okazji do oszukania konsumentów, szczególnie tak kuszącej – dziesiątki tysięcy ludzi, którzy wcześniej nie robili zakupów online wcale lub robili je bardzo sporadycznie nagle zdecydowały się wydać pieniądze w sklepach internetowych. A przecież osoby niedoświadczone są, bez dwóch zdań, najłatwiejszym łupem.
Oszustwa charytatywne, fałszywi dostawcy paczek, wymuszenia kodu BLIK – to tylko kilka z najczęstszych przypadków przestępstw okołoświątecznych. Z jakimi nadużyciami spotkaliśmy się w tym roku? Na co zwracać uwagę i jak rozpoznać oszustwa świąteczne (i nie tylko) w sieci? Przedstawiamy listę 6 najpopularniejszych wyłudzeń.
1. Podszywanie się pod firmę kurierską i/lub bank
Zdecydowanie najpopularniejszy typ przekrętu w roku 2020, czyli podszywanie się pod znane firmy i wyłudzanie danych finansowych, które następnie są wykorzystywane do popełnienia oszustwa.
Oszuści m.in. wysyłali e-maile z informacją, że nie byli w stanie dostarczyć towarów, a następnie prosili o opłatę za zmianę daty dostawy. Klienci byli nakłaniani do klikania linków do pozornie prawdziwych witryn internetowych, które następnie żądały od nich danych osobowych i finansowych, takich jak: adres, data urodzenia, numer telefonu komórkowego lub dane bankowe.
Do tego typu wiadomości często dołączany był także plik, co jest jednym z najważniejszych wskaźników, że właśnie otrzymałeś fałszywą wiadomość e-mail służącą do phishingu.
Nieświadomi odbiorcy klikają plik, rozpoczynając pobieranie wirusa w celu wyłudzenia informacji (tj. skanowania) za pośrednictwem ich komputerów. Dzięki phishingowi można z łatwością zbierać poufne informacje, takie jak numery kont bankowych oraz hasła; niektóre wirusy posuwają się nawet do przejmowania dostępu do komputerów, obiecując zwrócenie dostępny dopiero po dokonaniu płatności.
W innych przypadkach ofiary otrzymywały telefon od przestępcy, który udawał, że pochodzi od zespołu ds. Oszustw w ich banku, próbując przekonać je do przeniesienia pieniędzy na bezpieczne konto lub ujawnienia kodów dostępu.
2. Zawirusowana aplikacja mobilna
Ograniczenia w poruszaniu się, praca zdalna oraz inne restrykcje związane z pandemią przekonały wielu użytkowników smartfonów do pobierania nowych aplikacji, które po części zapewniają rozrywkę, a po części odstresowują i pozwalają na chwilę zapomnieć o otaczającej nas rzeczywistości. Niebezpieczeństwo pojawia się jednak, gdy przed pobraniem nowej aplikacji mobilnej nie zostaną przeprowadzone wystarczające badania. W końcu użytkownicy smartfonów odkrywają, że niewinnie wyglądające aplikacje były końmi trojańskimi, za pomocą których przestępcy bezprzewodowo przeglądali dane karty kredytowej właściciela telefonu.
Złośliwe aplikacje mobilne są tworzone przy użyciu technologii znanej jako komunikacja bliskiego zasięgu (NFC) zakodowanej w aplikacji. Umożliwia to dwóm urządzeniom obsługującym technologię NFC współdzielenie danych między sobą; problem pojawia się jednak, gdy to nasza karta kredytowa ma wbudowaną technologię NFC.
Skażona aplikacja skanuje w tle informacje o karcie kredytowej (nawet gdy telefon nie jest używany). Następnie, gdy zhakowany smartfon zostanie umieszczony w pobliżu portfela, aplikacja zbiera dane uwierzytelniające karty kredytowej i przesyła je e-mailem do sprawcy.
Przestępcy wykorzystują te informacje do zakupów online oraz w sklepach wyposażonych w urządzenia płatnicze typu „dotknij i idź”. Aby uniknąć stania się ofiarą tej wyrafinowanej formy kradzieży tożsamości online, należy wcześniej zbadać samą aplikację, jej twórców, sprawdzając oraz upewnić się, że jej witryna internetowa jest legalna i wiarygodna; dobrze jest także zapoznać się z recenzjami użytkowników.
3. Karty podarunkowe… dla złodziei
National Retail Federation stwierdziła, że 80 procent dorosłych planuje zakupić co najmniej jedną kartę podarunkową w tym okresie świątecznym. Ten często obdarowywany przedmiot został jednak ostatnio użyty jako narzędzie do wyssania świątecznego ducha.
Wielu sprzedawców detalicznych pokazuje swoje karty podarunkowe przy kasach lub zostawia je na otwartej przestrzeni, aby klienci mogli je przejrzeć. To sprawia, że są podatni na ataki złodziei, którzy zabierają karty, uzyskują odpowiednie numery wymienione na nich, a następnie umieszczają je z powrotem na półkach sklepowych.
Następnie złodzieje elektronicznie śledzą karty podarunkowe i czekają, aż pieniądze zostaną aktywowane. Gdy klient doda pieniądze i aktywuje kartę, złodzieje natychmiast odprowadzają środki elektronicznie, pozostawiając osobie otrzymującej kartę podarunkową saldo zerowe i przerażenie przy kasie.
Aby uniknąć sytuacji, w której Ty i odbiorca Twojego prezentu staliście się ofiarami tego prostego, ale stosunkowo nieznanego oszustwa świątecznego, zalecane są następujące wskazówki:
- Zachowaj podejrzliwość i unikaj kupowania jakichkolwiek kart podarunkowych znajdujących się w opakowaniu, które wygląda na sfałszowane lub wcześniej otwierane.
- Jeśli punkt sprzedaży detalicznej przechowuje swoje karty podarunkowe na zewnątrz, a nie w opakowaniu, zapytaj sprzedawcę lub kierownika, czy ma jakieś karty podarunkowe za ladą lub na zapleczu sklepu.
- Kupuj karty podarunkowe tylko od zaufanych sprzedawców lub ich witryn internetowych; unikaj kupowania ich od zewnętrznych dostawców, których nie znasz.
4. Fałszywe zbiórki charytatywne
Chociaż o tej porze roku łatwo jest skupić się wyłącznie na prezentach świątecznych, każdy z nas kojarzy święta także z okresem dawania. Bezlitośni oszuści wykorzystują organizacje charytatywne jako narzędzia dla własnych zysków za pośrednictwem troskliwych e-maili i fałszywych witryn charytatywnych.
Niechciana wiadomość e-mail jest wysyłana masowo i często zawiera wstrząsającą narrację, która jest wiarygodna i powiązana z prawdziwą klęską żywiołową. Na końcu wiadomości e-mail nadawca prosi niedoszłą ofiarę o tymczasową pożyczkę z obietnicą jej spłaty, gdy tylko nadawca wróci do domu.
Odbiorców zachęca się do przelewania środków za pośrednictwem Western Union lub MoneyGram. Ten emocjonalny apel przyjmuje również formę e-maila z prośbą o darowizny w ramach znanej organizacji charytatywnej, takiej jak Czerwony Krzyż.
5. Wyłudzanie danych SMS-em
Ten rodzaj oszustwa polegający na kradzieży tożsamości jest przeprowadzany za pośrednictwem usługi SMS (Short Message Service), zwanej powszechnie wiadomościami tekstowymi. Oszustwo to, określane jako „smishing” lub „phishing” i nakłania użytkowników telefonów komórkowych do podania swoich danych bankowych pod fałszywym pretekstem.
Jak w przypadku każdego oszustwa i to działa pod wieloma postaciami. Niektórzy sugerują, że zarejestrowałeś się w usłudze, która będzie kosztować kilka dolarów jeśli nie anulujesz subskrypcji klikając łącze w wiadomości. Inni mogą przejąć tożsamość Twojego banku i poprosić Cię o „zweryfikowanie kodu PIN” w celu ponownej aktywacji karty debetowej.
Ostatecznie ofiary przekazują swoje informacje sprawcom lub pobierają trojana, który śledzi i przechowuje całą aktywność na urządzeniu. Jeśli otrzymałeś niechcianą wiadomość tekstową, taką jak opisane powyżej, przekaż ją pod numer 7726 (lub SPAM). Spowoduje to skierowanie wszystkich podejrzanych wiadomości do operatora komórkowego i zainicjowanie dochodzenia.
Następnie należy natychmiast usunąć wiadomość po zgłoszeniu i pod żadnym pozorem nie odpowiadać na żadne monity, takie jak „wiadomość tekstowa STOP”, aby zakończyć wiadomości. Spowoduje to ostrzeżenie spamerów, że numer jest w rzeczywistości aktywny. Aby uzyskać dodatkowy spokój, zadzwoń do swojego banku i powiadom go o zdarzeniu.
6. Wymuszenia na kod BLIK
Jeden z najbardziej podstępnych przypadków, ponieważ często oparty na podszywaniu się pod członka rodziny lub znajomego, chociaż spotyka się go także przy sprzedaży przedmiotów online.
Przestępca zagaduje ofiarę na portalu społecznościowym lub drogą mailową, najczęściej podając się za dalekiego członka rodziny, albo dalszego znajomego czy sąsiada i prosi o szybką pomoc finansową – np. przesłanie 200 zł “na benzynę” lub 100 zł “na lekarza”. W alternatywnej wersji oferuję sprzedaż produktu poszukiwanego przez ofiarę – np. bilety na wyprzedany koncert. Oszust posługuje się emocjonalnie nacechowaną komunikacją, pospiesza ofiarę i nie daje jej czasu do namysłu oraz weryfikacji jego tożsamości. Może wysyłać także generyczne zdjęcia z internetu, które mają za zadanie “uwiarygodnić” ich prośbę lub ofertę. Gdy tylko ofiara poda kod BLIK, przestępca wpisuje go w bankomat i po potwierdzeniu operacji na telefonie ofiary natychmiast wypłaca gotówkę i znika na zawsze.
Jak zapobiegać oszustwom
1. Zatrzymaj się i oceń sytuację
Zatrzymaj się na chwilę i zastanów czy nic nie wywołuje Twoich obaw. Czy wszystko wygląda w porządku? Czy podjąłeś jakiekolwiek kroki w celu zweryfikowania wiarygodności sytuacji i/lub osoby z która masz do czynienia?
2. Szukaj znaków ostrzegawczych
Jest kilka rzeczy, które zawsze powinieneś traktować jako flagi ostrzegawcze:
- literówki w domenach i nazwach, np. “fakebook” zamiast “facebook”;
- brak widocznego kontaktu, adresu i/lub regulaminu;
- podejrzane ustępy w Regulaminie i Polityce Prywatności;
- brak zapiętego certyfikatu bezpieczeństwa (SSL/TSL – czyli zielonej, zamkniętej kłódeczki na pasku adresu www);
- załączniki w wiadomościach, które nie powinny ich posiadać;
- oferty “szybkiego wzbogacenia się”;
- prośby o podanie informacji osobowych;
- wywieranie presji (“zdecyduj się teraz, ponieważ mam drugiego klienta na linii/oferta zaraz wygaśnie”).
Więcej na ten temat możesz przeczytać na stronie UOKIK-u: https://www.uokik.gov.pl/poradniki.php
3. Weryfikuj wiarygodność
Jeżeli zauważysz jakiekolwiek czerwone flagi, nie wahaj się zweryfikować wiarygodności osoby/firmy, z którą masz do czynienia. Pełną listę kroków znajdziesz na stronie UOKIK-u: https://www.uokik.gov.pl/poradniki.php
4. Chroń się
Jeżeli uważasz, że padłeś ofiarą oszustwa, natychmiast skontaktuj się ze swoim bankiem – w wielu przypadkach przy szybkiej reakcji będziesz w stanie zatrzymać przelew i odzyskać pieniądze.
5. Zgłaszaj nadużycia
Jeżeli padłeś ofiarą oszustwa i/lub podejrzewasz, że skontaktował się z Tobą oszust, nie wahaj się zgłaszać takich sytuacji odpowiednim instytucjom! Być może dzięki temu uratujesz kogoś mniej uważnego od siebie od popełnienia ogromnego błędu. Listę instytucji z którymi można się kontaktować w różnych przypadkach znajdziesz na stronie UOKIK-u: https://www.uokik.gov.pl/sprawy_indywidualne.php
Źródła:
https://www.snbonline.com/about/news/gift-card-hoax-secret-shopper-scam-and-other-types-of-holiday-fraud
https://www.spencersavings.com/the-12-scams-of-christmas/
https://www.military.com/money/personal-finance/5-christmas-scams-to-avoid-this-year.html
https://www.which.co.uk/news/2018/12/12-scams-of-christmas-what-you-need-to-watch-out-for/
https://www.aarp.org/money/scams-fraud/info-2019/holiday.html