Technologie, płatności online, komunikacja online od dawna stały się nieodłączną częścią Naszego życia. Ale tam gdzie są ułatwienia życia, znajdują się również oszuści, którzy z tym samym ułatwieniem starają się Nas oszukać.
Rodzaje cyberprzestępczości
Obecnie cyberprzestępcy używają kilku typowych schematów:
- Oszustwa związane z kartami i systemami płatności;
- Oszukiwanie użytkowników poprzez tworzenie fikcyjnych sklepów internetowych, stron internetowych;
- Symulowanie sprzedaży towarów (usług) poprzez aukcje internetowe, wirtualne tablice ogłoszeń;
- Telefoniczne i inne oszustwa mające na celu uzyskanie informacji o płatności, danych osobowych.
Przykłady takich działań
Oszustwa z wykorzystaniem telefonu:
- Oszuści dzwonią do osoby i zgłaszają, że ich ukochana osoba pilnie potrzebuje pomocy i przekonują ją do przelania środków;
- Na aukcjach internetowych oszuści w fazie rekonesansu uzyskują dane osobowe np. osoby sprzedającej produkt (w tym Imię, nr. telefonu, miejscowość, itp.), a następnie dzwonią pod pozorem pracownika banku bądź podszywając się pod inne osoby, i pod różnymi pretekstami namawiają do ujawnienia danych karty, które można wykorzystać do dokonywania płatności online (w tym kodu CVV). Atakujący następnie wykorzystują systemy płatności, aby wypłacić środki z karty ofiary.
Fałszywe sklepy internetowe
Oszuści sprzedają nieistniejące towary, za przedpłatą, w utworzonych specjalnie do tego celu sklepach internetowych. Często zdarza się, że podszywają się pod istniejące już sklepy, które posiadają reklamy na portalach społecznościowych czy w serwisie Google, prowadzą strony internetowe, stając się dla oszustów tzw. słupem. Natomiast w oczach potencjalnego kupującego informacje te są prawdziwe i autentyczne. “Sklepy” takie działają przez krótki okres czasu, aby zgromadzić środki, a następie znikają, przelewając wyłudzone pieniądze na inne konta tak, aby uniemożliwić ich odzyskanie. Co należy zrobić, aby uniknąć tego rodzaju przestępstw?
Adres URL sklepu
Pierwszą rzeczą, na którą należy zwrócić uwagę, jest pasek adresu witryny. Oczywiste jest, że prawdziwi sprzedawcy zajęli już adresy z nazwą samej marki, więc oszuści dodają kolejne słowo w adresie.
Na przykład zamiast “comp-net.pl” adres może wyglądać tak: “comp-net-vip.pl“, bądź wykorzystać podobne wizualnie litery sprawiając że na pierwszy rzut oka adres będzie wyglądać podobnie “conp-net.p1“
Również strona poważnego sprzedawcy powinna mieć na początku adresu strony zieloną “kłódkę”, co oznacza, że strona obsługuje bezpieczny protokół https, a zatem dane osobowe z kartą płatniczą kupującego nie wpadną w niepowołane ręce. Należy jednak pamiętać, że gdy przechodzisz do witryny korzystającej z protokołu HTTPS (bezpieczne połączenie), serwer witryny wysyła certyfikat do przeglądarki, aby zweryfikować tożsamość witryny. Każdy może utworzyć certyfikat, aby podszyć się pod dowolną witrynę. Dlatego dla własnego bezpieczeństwa w Internecie należy upewnić się, że strona internetowa używa certyfikatów zaufanych organizacji.
Witryna strony www
W większości oszuści nie zawracają sobie głowy drogimi, dobrze napisanymi i narysowanymi witrynami, ale używają niedrogich lub nawet bezpłatnych szablonów dla prostych witryn jednostronicowych.
Z racji rozległych kampanii, które atakują, wykorzystywane są na szybko tłumaczenia (np. języka polskiego) wykorzystanego z tłumacza np. Google Translator – działania takie pozostawiają jednak mnóstwo składni i słów, które w procesie tłumaczenia mają inne znaczenie, bądź zawierają błędy. np. “Daj kartę kredytową bankową, aby zweryfikować konto płatność Twój bank”.
Dodatkowo poważna witryna sklepu musi zawierać określone zasady dostawy, warunki płatności, możliwość zwrotu towaru, a także – informacje o dostawcach. Oszuści zwykle tego nie mają.
Płatność za towar/usługę
Oszuści przeważnie nie korzystają z usług transakcji płatniczych (jak np. PayU, AlliPay, Przelewy24 itp.), ponieważ płatności elektroniczne są łatwe do śledzenia oraz w przypadku szybkiego wykrycia istnieje możliwość cofnięcia transakcji. Dlatego, gdy zostaniesz poproszony o opłacenie zamówienia gotówką bądź przelanie środków na kartę – zachowaj ostrożność.
Podawanie swoje numeru karty kredytowej/debetowej (w tym nr CVV oraz daty tzw. Expire Date) może również stanowić zagrożenie dla środków na Naszym koncie.
Gorące oferty
Inną sztuczką jest zmuszenie kupującego do zakupu już teraz, ponieważ „promocja wkrótce się skończy” lub nawet dlatego, że „sklep prowadzi pełną wyprzedaż”. Kto nie oprze się pokusie, gdy zobaczy np. nowy komputer za ponad 80% ceny rynkowej? Z reguły takie „promocje” i „wyprzedaże” oszustów nigdy się nie kończą, ale znikają wraz z witryną oraz przelanymi środkami pieniężnymi.
Opinie w Internecie
Przed dokonaniem transakcji warto poszukać w Internecie opinii o firmie. Wiele negatywów jest oznaką, że sklep/witryna działa nie zgodnie z oczekiwaniami. Ponadto na wielu stronach osoby „pokrzywdzone”, które stały się ofiarami danych sklepów/osób zgłaszają to, aby uprzedzić pozostałe osoby.
Autor: Michał Lubera CompNet Sp. z o.o.