Wakacyjna plaga oszustw w sieci. Jak nie dać się nabrać na coraz doskonalsze ataki hakerów? [RAPORT, PORADNIK]

Okres wakacyjny co roku stwarza większe ryzyko nadużyć i kradzieży w sieci. Sprzyja temu nie tylko spotęgowane w tym czasie zainteresowanie Polaków różnego rodzaju atrakcjami, ale także psychiczne odprężenie i uśpiona czujność. Do większych statystyk tego rodzaju przestępstw przyczynia się też fakt, że z każdym rokiem metody internetowych oszustów są coraz bardziej doskonałe, a przez to dla nas mniej oczywiste. W jaki sposób hakerzy najczęściej działają tego lata i jak można się przed nimi ustrzec? Co zrobić w sytuacji, gdy nieszczęśliwym trafem padliśmy ofiarą internetowego złodzieja?

Trzy trendy wakacyjnej aktywności internautów, za którymi podążają dziś oszuści

Jak wskazuje Anna Kwaśnik, ekspertka z Państwowego Instytutu Bezpieczeństwa NASK, działania onlinowych oszustów dotyczą najczęściej trzech obszarów, wokół których w sezonie letnim zwiększa się aktywność internautów. To zakup biletów na wydarzenia kulturalne i sportowe, rezerwacja obiektów wypoczynkowych oraz poszukiwanie ofert wakacyjnej pracy. Niezależnie od ostatecznego celu działania użytkownika internetu, najpowszechniejszą metodą oszustwa, z jaką może się spotkać, jest phishing.

To sposób, w który przestępcy podszywają się pod zaufanego odbiorcę, próbując wyciągnąć od nas nasze dane czy środki finansowe. Cyberprzestępcy bazują na emocjach, wykorzystują presję czasu i ludzki strach

CZYTAJ TAKŻE: Lublin: Liczyła na zyski z kryptowalut. Straciła blisko 30 tys. zł

– mówi specjalistka od cyberbezpieczeństwa i podaje przykłady ofert ,,ważnych tylko dzisiaj” oraz maili z wezwaniem do zapłaty faktury.

1. Fałszywe bilety na koncerty, festiwale, mecze, gale oraz inne wydarzenia kulturalne i sportowe

To zagrożenie, którego skala w ostatnim czasie szczególnie wzrosła. – Scenariusze takich oszustw są przeróżne – mówi Kamil Sadkowski, ekspert ds. cyberbezpieczeństwa ESET. – Cyberprzestępcy mogą np. sprzedawać fałszywe bilety, odsprzedawać wielokrotnie ten sam bilet, spekulować cenami, a nawet tworzyć fałszywe reklamy kierujące na strony internetowe wyłudzające dane kart płatniczych – dodaje. Jak nie dać się nabrać na takie nieuczciwe zabiegi? Przede wszystkim nie kupujmy wejściówek z drugiej ręki.

Pamiętajmy, że odsprzedaż biletów osobom trzecim jest niezgodna z prawem

– zwraca uwagę Anna Kwaśnik. Ekspertka podpowiada także, by kupować bilety tylko ze sprawdzonych źródeł, a więc na oficjalnych stronach internetowych do tego przeznaczonych. Linki do nich powinniśmy jednak jeszcze dodatkowo weryfikować. – Przestępcy mogą podszywać się pod zaufanego sprzedawcę i przekierowywać nas na fałszywe strony internetowe, których otwarcie może mieć dla nas poważne konsekwencje – przestrzega Anna Kwaśnik.

2. Rezerwacja obiektów wypoczynkowych i atrakcji turystycznych

Jak mówi asp. Krzysztof Wrześniowski z Centralnego Biura Zwalczania Cyberprzestępczości, najprostszym sposobem uniknięcia wakacyjnego scamu jest planowanie wypoczynku w spokoju, a także poprzez sprawdzone biura podróży i serwisy do rezerwacji noclegów.

Gdy zdecydujemy się na jakąś ofertę, to sprawdźmy, czy takie miejsce w ogóle istnieje

– radzi policjant. Możliwość tą daje nam dziś wiele serwisów mapowych i aplikacji, które pokazują wybraną okolicę, a także komentarze osób, które już ją odwiedziły. Wszelkie płatności za złożone rezerwacje wykonujmy kartą płatniczą. Tylko ta metoda w razie oszustwa gwarantuje nam szansę odzyskania pieniędzy. – Karta płatnicza, nie tylko w Polsce, ale i na całym świecie, umożliwia skorzystanie z opcji check-back, czyli tzw. przelewu zwrotnego. Reguluje to dyrektywa unijna, która nakłada na banki obowiązek zajęcia się sprawą wyłudzenia pieniędzy – wyjaśnia asp. Krzysztof Wrześniowski.

3. Poszukiwanie ofert wakacyjnej pracy

Eksperci przeczulają także przed ogłoszeniami, które oferują duży zarobek bez większego nakładu czasu i sił. Jak mówią, jeśli coś wydaje się nam za piękne, by mogło być prawdziwe, najprawdopodobniej niestety jest oszustwem. W sytuacji, gdy jednak zdecydujemy się na podjęcie pracy zarobkowej, powinniśmy dokładnie zweryfikować pracodawcę i firmę. A jeżeli wyjeżdżamy za granicę – powiedzieć bliskim o tym, gdzie będziemy przebywać i co będziemy robić.

Pamiętajmy o tym, aby nigdy nie udostępniać skanów naszych dokumentów, paszportu, dowodu osobistego czy jakichkolwiek innych zaświadczeń, o jakie poprosi nasz potencjalny pracodawca

– zwraca uwagę Anna Kwaśnik.

Jakich jeszcze zasad powinniśmy przestrzegać, by być bezpiecznym w sieci?

Eksperci od cyberbezpieczeństwa wskazują na siedem czynności, które każdemu użytkownikowi internetu powinny wejść w nawyk:

1. Weryfikujmy domeny i adresy internetowe

Sprawdzajmy, szczególnie przy dokonywaniu płatności, czy strona, na którą zostaliśmy przekierowani, nie zawiera literówek, ukrytych znaków specjalnych i innych dopisków.

2. Korzystajmy z uwierzytelniania dwuskładnikowego

– Uwierzytelnianie dwuskładnikowe to nic innego, jak logowanie się do danej strony internetowej z wykorzystaniem dwóch składników – wyjaśnia Anna Kwaśnik. Najczęściej pierwszym z nich jest hasło lub kod, a drugim – specjalny token albo SMS, który przychodzi na nasz telefon. Ekspertka przyznaje, że uwierzytelnianie dwuskładnikowe to jedna z najlepszych metod zabezpieczenia kont, zarówno bankowych, jak i tych w mediach społecznościowych.

3. Twórzmy silne hasła

Przede wszystkim pamiętajmy o tym, aby nie były one w żaden sposób powiązane z nami czy też naszymi bliskimi. Czyli niech kodem nie będzie nasza data urodzenia czy ciąg cyfr ,,1234”

– przestrzega Anna Kwaśnik.

4. Na bieżąco aktualizujmy urządzenia

Jak podpowiadają eksperci, wygodnym rozwiązaniem jest włączenie automatycznych aktualizacji.

5. Dbajmy o ochronę antywirusową

– Antywirus monitoruje potencjalne oszustwo – mówi asp. Krzysztof Wrześniowski.

6. Szyfrujmy dane i twórzmy kopie zapasowe

Dzięki tym zabiegom w sytuacji, gdy nasz telefon trafi w niepożądane ręce, nikt nie będzie miał dostępu do naszych zdjęć, filmów i danych, a w przypadku zniszczenia sprzętu – nie stracimy sporego kawałka życia.

7. Sprawdzajmy kłódkę przy adresie URL

Choć mówi się już o ,,micie zielonej kłódeczki”, to jej brak nadal oznacza potencjalne niebezpieczeństwo.

To fakt, że cyberprzestępcy nauczyli się już wykupować sobie domeny z zieloną kłódeczką. Ale to tym bardziej, jeśli oni nawet nie pokusili się, żeby ta zielona kłódeczka była, to na tę stronę nam wejść nie wolno w ogóle

– podkreśla asp. Krzysztof Wrześniowski.

Co zrobić, jeśli ulegniemy próbie oszustwa internetowego?

W sytuacji, gdy jednak staniemy się ofiarą cyberprzestępcy, nie wstydźmy się tego i jak najszybciej zgłośmy przestępstwo odpowiednim instytucjom.

Nie załamujmy rąk, bo to najgorsze, co możemy zrobić. Musimy działać

– podkreśla policjant z Centralnego Biura Zwalczania Cyberprzestępczości i wskazuje na trzy kroki prawidłowego postępowania:

Po pierwsze: Zawiadamiamy instytucję bankową o fakcie, że wpłaciliśmy pieniądze nie temu podmiotowi, któremu chcieliśmy, i straciliśmy pewną sumę pieniędzy. Bank musi zablokować nasze konto, żeby nic więcej z niego nie wypłynęło.

Po drugie: Zmieniamy wszystkie hasła dostępowe, szczególnie, gdy korzystamy w wielu miejscach z tego samego szyfru.

Po trzecie: Idziemy do jednostki policji i zgłaszamy fakt przestępstwa.

Poniżej przedstawiamy najpopularniejsze metody oszustwa w sieci, przed jakimi w czerwcu ostrzegała Komisja Nadzoru Finansowego.

Sprawdź portal Lublin24, bądź na bieżąco!