Miła pani z banku dzwoni, by przekazać wiadomość, że ktoś włamał się na Twoje konto, ale spokojnie – pracownica instytucji finansowej ma już rozwiązanie – wystarczy podać dane swojej karty. Dawno niewidziany znajomy pisze na WhatsAppie z prośbą o pożyczkę w formie przelewu BLIK. A może Zakład Ubezpieczeń Społecznych wysłał mail, w którym prosi o kliknięcie załączonego w wiadomości linku, by wypłata Twojej emerytury przebiegła bezproblemowo?

Jak się zachować w takich sytuacjach? Jak sprawdzić, czy nie mamy do czynienia z oszustami? Po zapoznaniu się z tym tekstem będziesz znał odpowiedzi na te pytania.

Dobry nawyk nr 1: Zwróć uwagę na treść wiadomości

Oszuści podszywają się pod wiele różnych podmiotów, by zdobyć nasze zaufanie i przekonać do działań na ich korzyść. Przestępcy wysyłają maile lub SMS-y, podając się np. za Zakład Ubezpieczeń Społecznych lub urząd skarbowy. Niekiedy za pośrednictwem takich wiadomości, po wejściu w przesłany przez oszustów link, jesteśmy narażeni na to, że na naszym urządzeniu zainstaluje się złośliwe oprogramowanie.

Czasami przestępcy liczą na uzyskanie dostępu do naszych danych osobowych. Niekiedy próbują wyłudzić pieniądze. Niezależnie jednak od celu oszustwa, pierwszym krokiem do jego rozpoznania jest wnikliwe przeczytanie przesłanej do nas wiadomości.

Źródło: www.twitter.com

W kontekście treści warto również mieć na uwadze, że nakłanianie do natychmiastowych działań rzadko kiedy leży w gestii prawdziwych firm i instytucji. Mało prawdopodobne jest, by ZUS wymagał od Ciebie uregulowania opłaty składek w ciągu zaledwie 24 godzin. Podobnie jak firmy, np. Allegro, nie żądają uzupełnienia płatności zamówienia pod groźbą zablokowania konta. Oszuści bazują na emocjach i w ten sposób próbują nakłonić do natychmiastowego działania bez zastanowienia.

Możesz też przyjrzeć się wyglądowi maila (w przypadku SMS-a nie mamy takiej możliwości) oraz adresowi, z którego mail został wysłany. Jeśli pochodziłby on od prawdziwej instytucji lub firmy, miałby odpowiednią szatę graficzną, logo organizacji, a także stosowną stopkę na dole wiadomości i podpis konkretnej osoby, która jest za nią odpowiedzialna. Jeśli tych elementów brakuje – musimy uważać. Jednak sama ich obecność nie przesądza automatycznie o prawdziwości maila, gdyż oszuści potrafią podrobić wygląd wiadomości tak, by do złudzenia przypominała tę wysłaną przez prawdziwą instytucję czy firmę.

Dobry nawyk nr 2: Przyjrzyj się stronie i zdjęciom

Jeśli wskutek działania oszustów zostaniesz przekierowany na stronę podszywającą się pod firmę lub instytucję, miej na uwadze to, że przestępcy potrafią przygotować jej wygląd w taki sposób, by była (niemal) identyczna z jej rzeczywistym odpowiednikiem. W celu weryfikacji witryny przydadzą się dobre nawyki zawarte w pierwszej części poradnika – z niej dowiesz się, jak sprawdzić link.

Jest jednak jeszcze coś, co możesz zrobić poza przyjrzeniem się adresowi strony. Mowa o wstecznej weryfikacji obrazem. To sposób na sprawdzenie, czy zdjęcia widoczne na podejrzanej stronie były już wykorzystywane w przeszłości i czy faktycznie pokazują to, co mają prezentować według tej witryny.

Możesz np. zweryfikować, czy budynek widoczny na fotografii, którą potencjalni oszuści zamieścili jako siedzibę swojego biura, nie został przez nich ściągnięty z sieci i nie należy do zupełnie innej firmy w zupełnie innej miejscowości. W tym celu wystarczy pobrać zdjęcie (lub zrobić mu zrzut ekranu) i załadować je do wybranej wyszukiwarki (np. Google Grafika lub TinEye). Wyniki wskażą miejsca, gdzie dane fotografia była już wcześniej publikowana.

Warto też dokładnie przyjrzeć się elementom sprawdzanej strony, ponieważ oszuści – mimo że są sprytni – czasami mogą przegapić istotne szczegóły. Po lewej stronie widoczna jest strona podszywająca się pod znany portal internetowy, natomiast po prawej – prawdziwa witryna tego portalu.

Przyjrzyj się pozornie niewielkim różnicom – to one pomagają rozpoznać oszustów. Na podrobionej stronie tematyczne ikonki (po lewej) wyglądają odmiennie niż te na oryginalnej stronie. Różni się też logo portalu i brakuje przy nim ukraińskiej flagi, która znajduje się na prawdziwej witrynie.

Co więcej, temat przypisany artykułowi (widoczny nad nim) nie odpowiada myśli przewodniej tekstu („dymisje za polski ład” – sprawa Iwony Wieczorek). Zwróć również uwagę na błędną interpunkcję, np. brak przecinka w pierwszym zdaniu podrobionego artykułu („Znamy koniec śledztwa którym przez ostatnie lata żyła cała Polska […]”), oraz na typowe posunięcie oszustów w postaci sensacyjnej treści i odwołania do emocji związanych z tragedią.

Dobry nawyk nr 3: Dotrzyj do nadawcy innym sposobem

Oszuści atakują nie tylko za pośrednictwem wiadomości tekstowych, lecz także przez rozmowy telefoniczne. Zdarza się, że dzwonią i podają się za pracowników banku – w ten sposób próbują przekonać nas do podania danych uwierzytelniających do bankowości elektronicznej (loginu, hasła) lub numeru i kodu weryfikacyjnego karty bankomatowej. Próbują to zrobić przez „doradzanie”, jak zainwestować pieniądze, lub przez straszenie, że rzekomo ktoś wziął kredyt na nasze dane.

Przede wszystkim nie oddzwaniaj na numer, z którego do nas dzwoniono, i nie odpisuj na adres mailowy, z którego dotarła podejrzana wiadomość.

Dobry nawyk nr 4: Ustal działanie z bliskimi

Niekiedy oszuści próbują zdobyć nasze zaufanie, udając naszych bliskich. Piszą wtedy z obcych numerów, twierdząc, że komuś z naszej rodziny wyczerpała się bateria w telefonie. Tworzą konta w mediach społecznościowych z danymi znajomych osób i ze zdjęciami przechwyconymi z ich prawdziwych profili. Czasami też udaje im się włamać na konto kogoś nam bliskiego. Dzięki działaniu sztucznej inteligencji oszuści są w stanie nawet zadzwonić i spreparować głos kogoś z naszej rodziny.

Tego typu oszustwo polega często na wyłudzeniu kodu BLIK lub innego sposobu weryfikacji przelewu. Przestępca podszywający się pod bliską nam osobę prosi o szybką pożyczkę, a gdy podamy mu dane do zalogowania lub wspomniany kod, otrzymuje on dostęp do naszych pieniędzy. Dobrym nawykiem w tym przypadku jest przede wszystkim niepodawanie swoich danych autoryzacyjnych, kodów ani haseł nikomu, nigdy i w żadnej formie.

Sposobem na sprawdzenie, czy osoba po drugiej stronie faktycznie jest naszym znajomym lub rodziną, może być ustalenie tzw. bezpiecznego słowa. Sekretne hasło – znane tylko najbliższym i używane wyłącznie w wyjątkowych sytuacjach – może stać się sposobem na rozpoznanie prawdziwej osoby.

Jest wskazane, aby nie było to słowo lub zdanie często używane. Pamiętaj też, żeby nie dzielić się tym hasłem w komunikatorach i w SMS-ach. Najlepiej przekaż je swoim bliskim w rozmowie na żywo.