Nie dajmy się podejść oszustom w sieci
Nie ma nic bardziej upokarzającego niż dać się okraść we własnym domu. I to na dodatek samemu otworzyć drzwi złodziejowi. W zeszłym roku spotkało to prawie 100 mln osób na całym świecie. Wielu z nich dało się nabrać na proste e-maile, których autorzy, podszywając się pod uznane instytucje finansowe, starali się wydobyć od internautów informacje na temat ich rachunków bankowych.
Zjawisko to zwane phishingiem przybiera na sile. Cybernetyczni przestępcy wyjątkowo często w tym roku pukają do naszych skrzynek pocztowych. W lipcu organizacja Anti-Phishing Working Group wykryła ponad 1,9 tys. tego typu ataków. Dla porównania w grudniu 2003 roku było ich zaledwie 116. Jeden atak oznacza w praktyce od tysięcy do milionów rozesłanych e-maili. Tylko w zeszłym roku 78 mln Amerykanów ujawniło oszustom swoje dane osobowe – wynika z danych firmy badawczej Gartner. Straty szacuje się na 1,3 mld dol.
Jak działa mechanizm wyłudzania danych? Do internautów trafiają e-maile przypominające graficznie strony internetowe np. banków. W liście bank informuje nas o tym, że musimy zweryfikować swoje dane lub zweryfikować ostatnią transakcję, jakiej dokonaliśmy. Po kliknięciu na link jesteśmy przekierowywani na stronę do złudzenia podobną do strony banku. Jest ona oczywiście fałszywa, a my, podając nasze dane, odsłaniamy się na atak oszustów. Przestępcy najczęściej zainteresowani są hasłami i kodami do rachunków bankowych. W Polsce podobne e-maile imitowały m.in. strony mBanku i Citibanku. Okazuje się, że 5 proc. odbiorców oszukańczych e-maili na nie odpowiada.
Phishing może przybierać także inne formy. Jeden z najsłynniejszych ataków przeprowadził w styczniu rosyjski złodziej ukrywający się pod pseudonimem Robotector. Wysłał on e-mail o treści „Wciąż Cię kocham” do 3 mln osób. Po otwarciu wiadomości uruchamiał się program, który przez następne kilkanaście dni śledził, czy użytkownik nie wchodzi na jedną z 30 stron bankowych na świecie. Kiedy internauta chciał dokonać przelewu, program przechwytywał treść wpisywaną z klawiatury (czyli hasło i PIN) i wysyłał dane do Robotectora. Przed takimi próbami można się zabezpieczyć tak jak przed wirusami (patrz poprzednia część cyklu). Trzeba także unikać otwierania wiadomości i załączników od nieznanych osób.
Coraz rzadziej stosowane, ale wciąż popularne są e-maile oferujące udział w intratnym przedsięwzięciu, na którym można zarobić dużo pieniędzy. Niby wszystko jest w porządku, ale czemu ktoś, kogo nie znasz, miałby Ci oferować pieniądze? Tego typu e-maile zyskały już nawet nazwę „nigeryjskiego przekrętu”, bowiem większość ofert pochodziła właśnie z tego kraju.
Jeśli tylu oszustów kontaktuje się z nami za pomocą e-maila, samo nasuwa się pytanie: skąd mają nasz adres? Cyberprzestępcy podobnie jak twórcy wirusów wykorzystują do tego specjalne programy, które badają strony internetowe i wyłapują z nich adresy e-mailowe. Jeśli chcemy uniknąć niechcianych e-maili (tzw. spamu) i ofert oszustów, wystarczy, że nie będziemy publikowali na forach internetowych naszego adresu.
Oszuści upodobali sobie także aukcje internetowe. Tutaj mogą czuć się anonimowo. W największym polskim serwisie aukcyjnym Allegro niejednokrotnie zdarzały się już przypadki oszustw. Najgłośniejsze z nich dotyczyły najczęściej wyjątkowo atrakcyjnych ofert, w których sprzedający np. monitory ciekłokrystaliczne wymagali wpłaty pieniędzy na rachunek bankowy przed wysłaniem towaru. Oszuści zwykle od miesięcy przygotowywali się do dużego „skoku na kasę”. Przez kilka lub kilkanaście tygodni sprzedawali na aukcjach drobne przedmioty. Każda sprzedaż zwiększała im renomę w serwisie aukcyjnym. Kiedy byli już wystarczająco wiarygodni – przedstawiali ofertę nie do odrzucenia. Osoby, które chwytały okazję, wpadały w pułapkę.
Najbardziej spektakularne przypadki miały miejsce stosunkowo niedawno. Policja aresztowała rodzinę z Lęborka, której udało się wyłudzić w ten sposób 25 tys. zł. Trzy osoby – 69 letnia babcia, jej 18-letni wnuczek i matka dziecka – sprzedawały m.in. telefony komórkowe. Było to ich główne źródło utrzymania. Ich ofiarą padło w sumie 13 osób. Niedawno oszust o nicku komputery00, który sprzedawał na aukcji dyski twarde i pamięci do komputerów, nabrał co najmniej 46 osób na kwotę ok. 60 tys. zł. Poszkodowani stworzyli forum internetowe.
Przed phishingiem i nieuczciwymi sprzedawcami można się w prosty sposób obronić. Ich skuteczność to przede wszystkim efekt nierozwagi użytkowników.
Źródło informacji: Gazeta.pl
Zobacz również:
– Babcia z wnuczkiem zarabiali na oszustwach internetowych
– Przez internet oszukał 250 osób
– Grupa przestępców internetowych okradała klientów Citibanku
– Kupowanie przez Internet staje się niebezpieczne
– Policja zatrzymała 17-letniego oszusta internetowego
– Ujęto kupującego w internecie za pieniądze z cudzych kont
– ISS w walce przeciw internetowym oszustom
– Policja kontra oszuści z internetowych aukcji
– Policja zatrzymała internetowych oszustów
– Kolejne internetowe oszustwo