Pośpiech jest złym doradcą – zwłaszcza w internecie

Presja czasu, gra na emocjach, groźby, wizja kary lub nagrody… Te elementy pojawiają się w różnych odmianach oszustw internetowych, a „szybkie przelewy” stanowią ich nieodłączny element. W wiadomości, które do trafiają do potencjalnych ofiar (poprzez SMS-y, maile, wiadomości w komunikatorach), czas ma zawsze kluczowe znaczenie: Uwaga! Musisz szybko zareagować, bo stanie się coś bardzo nieprzyjemnego, dowalą ci karę, odłączą prąd lub internet, przepadnie przysłana paczka, zgłoszą cię na policję! Albo też stracisz niesamowitą okazję do odebrania nagrody, zrealizowana korzystnej inwestycji lub otrzymania dofinansowania. Liczy przede wszystkim się pośpiech!

Przestępcy liczą na to, że pod wpływem emocji połączonych z presją czasu potencjalna ofiara nie zachowa odpowiedniej ostrożności i popełni błąd. Może nim być podanie wrażliwych danych na fałszywej, przygotowanej specjalnie stronie lub nawet bezpośrednie wykonanie przelewu na podane konto.

Podstawową metodą obrony przed tego typu manipulacją jest oczywiście zachowanie spokoju, zastanowienie się oraz weryfikacja otrzymanych wiadomości. Przydatna jest także wiedza o mechanizmach, jakie wykorzystują przestępcy – kilka z nich prezentujemy w tym materiale.

Wiele metod ataków

O ile atmosfera pośpiechu i gra na emocjach to elementy łączące oszustwa wykorzystujące sposób „na szybki przelew”, o tyle odmian tego typu ataków jest niestety wiele. Najprostszym, spotykanym powszechnie przykładem, są wiadomości SMS, w których potencjalne ofiary informowane są np. o konieczności dopłaty (zwykle niewielkiej kwoty), co uchroni je przed utratą przesyłki kurierskiej lub odcięciem dostępu do prądu, gazu czy internetu.

Przestępcy korzystają jednak z kilku innych kanałów komunikacji: rozsyłają wiadomości e-mail, korzystają z komunikatorów (również poprzez przejęte przez nich konta w mediach społecznościowych typu Facebook czy Instagram), umieszczają w przestrzeni miejskiej kartki/nalepki z kodami QR przenoszącymi na niebezpieczne strony, a także dzwonią,
podając się na przykład za policję czy pracowników banku. W takiej rozmowie informują na przykład o konieczności szybkiego przelania pieniędzy na „bezpieczne konto” (bo obecne konto ofiary „jest atakowane”) albo o potrzebie aktualizacji danych (w tym hasła…) lub o potrzebie instalacji dodatkowego oprogramowania (które da im pełen dostęp do naszego urządzenia…). Arsenał przestępców jest bogaty, liczba podstępów stale powiększana, a jednak możemy im się skutecznie przeciwstawić – właśnie poprzez spokój i zdrowy rozsądek.

Śpiesz się powoli

Gdy dostaniesz niespodziewanego SMS-a, wiadomość poprzez komunikator lub e-mail, a nawet telefon, zwróć uwagę, czy w treści pojawia się zachęta do podjęcia szybkich działań (pod groźbą poważnych negatywnych konsekwencji lub utraty jakiejś nagrody). Jeśli jakikolwiek element wiadomości wzbudza niepokój, najlepiej zareagować odwrotnie do oczekiwań oszustów: zwolnić. Zwolnić, pomyśleć, sprawdzić i poradzić się innych.

Oto kilka przykładów, które ujawniają sposoby działania przestępców:

SMS-y – otrzymujemy wiadomość, że musimy zapłacić pewną kwotę (zwykle naprawdę niewielką), aby uniknąć bardzo poważnych problemów. Czasami w treści pojawia się też informacja o wygranej lub dotacji, której jednak nie otrzymamy bez szybkiego podania naszych danych logowania do bankowości internetowej. 

Uwaga: to próba wyłudzenia cennych informacji – loginu i hasła, a w konsekwencji – kradzieży naszych pieniędzy.

Wiadomości przez komunikator – nasz znajomy przysłał pilną prośbę o szybki przelew (np. poprzez płatności mobilne typu BLIK) poprzez komunikator (np. portalu społecznościowego, gry, aplikacji). Osoba, która przejęła jego konto, może przedstawiać przy tym dramatyczną historię, aby uzasadnić konieczność pośpiechu (np. wypadek, wykupienie recepty, groźba spędzenia nocy w areszcie).

Uwaga: zawsze warto potwierdzić taką prośbę osobistym kontaktem – najlepiej telefonicznym – aby upewnić się, że wiadomość naprawdę pochodzi od znajomego. Często jest to raczej próba wyłudzenia danych i pieniędzy.

E-mail – przestępcy chętnie rozsyłają e-maile z informacjami o przelewach, podatkach lub innych ważnych kwestiach. Mogą też podszywać się pod instytucje, takie jak policja, urzędy czy banki. 

Uwaga: zawsze warto skontaktować się zwrotnie i zweryfikować otrzymane informacje. To może być oszustwo, a finalnie – próba kradzieży.

Pilny telefon – oszuści podają się nie tylko za „wnuczka”, ale udają również policję, pracowników instytucji finansowych, kurierów, serwisantów czy – jak na przykład ostatnio – pracowników służby zdrowia, którzy planują zrobić badanie lokalu pod kątem Legionelli (i „potrzebują tylko najpierw kilku danych…”) . Żądają szybkich działań, np. wykonania przelewu, instalacji oprogramowania, podania lub zmiany danych dostępowych. 

Uwaga: najlepszym rozwiązaniem jest zakończenie rozmowy i samodzielne oddzwonienie na numer podany na stronie kontaktowej danej instytucji.

Po pierwsze spokój, po drugie weryfikacja

Niezależnie od tego, jak dramatycznie brzmi otrzymana wiadomość i kto jest pod nią podpisany, pierwszym krokiem jest zachowanie zdrowego rozsądku, a drugim – sprawdzenie otrzymanej wiadomości i jej nadawcy. Nigdy nie działajmy pochopnie, zwłaszcza w przypadku przekazywania pieniędzy czy podawania swoich danych. Jeśli coś wzbudziło twój niepokój, warto skontaktować się z ekspertami ds. cyberbezpieczeństwa, którzy pomogą ci ocenić sytuację i podjąć właściwe kroki – na przykład z zespołem CERT Polska. Dodatkową ochroną będzie też pogłębienie wiedzy o sposobach działania przestępców, dostępnej na stronie cert.pl/szybkie-przelewy. Przestępcy próbują grać na naszych emocjach, wprowadzić atmosferę pośpiechu, sterować naszymi działaniami. Jeśli zachowamy spokój i rozsądek, skutecznie przeciwstawimy się ich manipulacjom socjotechnicznym.