Oszustwa internetowe: z wykorzystaniem wiadomości SMS i inne przykłady
Cyberprzestępcy mają świadomość, jak wpłynąć na zachowania ludzi, by osiągnąć zamierzone cele - przejąć ich pieniądze, dane dostępowe i prywatne. Wykorzystują do tego różne sposoby i metody. Podejmują również próby przejęcia kontroli i otrzymania dostępu do naszych telefonów. Sprawdź, jak to działa, by wiedzieć, jak się bronić przed oszustwem i wyłudzeniami.
Oszustwo z wykorzystaniem wiadomości SMS
Proste oszustwo polegające na wyłudzeniu pieniędzy od osób, które za skorzystanie z usług dostępnych na różnego rodzaju stronach internetowych płacą wysyłając wiadomość tekstową SMS. Internauci otrzymują wiadomość e-mail zachęcającą np. do wykonania testu na inteligencję i sprawdzenia swojego IQ. Aby otrzymać rozwiązanie testu należy wysłać płatną wiadomość SMS, której cena nie jest jasno sprecyzowana np. wymaga się od użytkownika, aby zachował ściśle określony, kilkuetapowy sposób wysłania wiadomości. W efekcie rachunek za tę usługę zaskakuje niemile.
Kolejny przykład to wysyłanie e-kartek. Cena za wysłanie takiej kartki nie jest wysoka, wynosi kilkadziesiąt groszy. Za wysłanie płaci się SMS-em, który w rzeczywistości kosztuje użytkownika nie kilkadziesiąt groszy, ale kilkadziesiąt złotych. Powodem tego jest zapis w regulaminie, według którego użytkownik płaci za sto takich kartek, o czym nie miał pojęcia.
Jak walczyć z oszustwem? Należy zawsze czytać regulamin!
W regulaminie muszą być podane dokładne warunki użytkowania, sposoby i terminy płatności oraz cennik usług. Autor takiej strony (pod warunkiem, że nie jest to strona założona na kilka dni) liczy na to, że użytkownicy akceptują regulamin bez jego czytania. Kartka kosztuje kilkadziesiąt groszy, ale dopiero w regulaminie napisane jest, że użytkownik zgadza się na automatyczny zakup większej ilości kartek np. 100 sztuk. Brak zapoznania się z treścią regulaminu skutkuje brakiem podstaw do roszczeń z tytułu strat finansowych.
Wyobraźnia przestępców
Oszuści internetowi cały czas prześcigają się w tworzeniu nowych sposobów wyłudzania danych osobowych, czy pieniędzy. Często wykorzystują sprawdzone wcześniej metody, wprowadzając jedynie niewielkie zmiany, które usypiają czujność użytkowników internetu. Oto kilka przykładów:
- Oszustwa na tzw. "Wygraną w loterii" - są podobne do oszustwa nigeryjskiego. Użytkownik otrzymuje wiadomość e-mail z informacją, o rzekomej wygranej w loterii i prośbą o dane osobowe w celu przekazania zwycięzcy wysokiej nagrody. Tak jak w przypadku oszustwa nigeryjskiego - ofiary proszone są o zaliczkę na pokrycie opłat bankowych oraz w niektórych przypadkach również o dane osobowe itp. Podane przez użytkowników dane mogą być ponadto wykorzystane do kradzieży tożsamości i dokonania innych przestępstw;
- Oszustwo na tzw. odszkodowanie: przestępstwo bazujące na "oszustwie nigeryjskim". Użytkownik otrzymuje wiadomość e-mail informującą o rzekomym utworzeniu funduszu wypłacającego odszkodowania ofiarom oszustwa nigeryjskiego. Ofiara może otrzymać wysokie odszkodowanie, ale tak jak w przypadku klasycznego oszustwa nigeryjskiego, musi oczywiście wpłacić niewielką kwotę manipulacyjną;
- Oszustwa na tzw. "zakochaną dziewczynę", z użytkownikiem adresu e-mail, kontaktuje się osoba podająca się za młodą kobietę, pochodzącą z jednego z krajów, np. zza wschodniej granicy. Następnie po wymianie korespondencji kobieta wyznaje, że jest bardzo zakochana i chce jak najszybciej przyjechać do kraju ofiary. W ostatniej chwili okazuje się, że młoda kobieta nie ma pieniędzy na podróż. Prosi więc o gotówkę na opłacenie biletów lotniczych, wizy itp. Po wpłaceniu pieniędzy kontakt się urywa.
Czasami oszustwo rozpoznamy nie na podstawie informacji zawartych w wiadomości e-mail, ale sposobu, w jaki wiadomość została napisana, oraz rozkładu tekstu. Taka szybka analiza otrzymanej wiadomości może uchronić przed niepotrzebnymi problemami. Dlatego należy zwracać uwagę na to, czy otrzymana wiadomość jest zaadresowana indywidualnie na nasze dane, czy jest to masowa wysyłka do wielu osób.
Należy również zwrócić uwagę na nadawcę wiadomości, czy jest to znany nam adres, czy pochodzi od firmy, która podaję się jako jej nadawca. Oszuści w celu przyciągnięcia uwagi użytkownika niektóre ze słów piszą wielkimi literami lub świadomie stosują błędną pisownię, aby obejść zabezpieczenia antyspamowe.
źródło: Wydział Wsparcia Zwalczania Cyberprzestępczości Biura Kryminalnego Komendy Głównej Policji