Czy zdarzyło Ci się otrzymać wiadomość z dziwnym linkiem? W social media natknąłeś się na reklamę inwestycji z natychmiastowym olbrzymim zwrotem? A może dopiero poznana osoba w internecie poprosiła Cię o przejście do kolejnej strony przez kliknięcie odnośnika? Mogłeś o tym nawet nie wiedzieć, ale spotkałeś się wówczas ze scamem. Poznaj świat internetowych oszustw i naucz się, jak chronić swoje dane i pieniądze przed sprytnymi cyberprzestępcami.
Internetowe naciągactwa i oszustwa, czyli świat scamu
Wyobraź sobie, że ktoś puka do Twoich drzwi i oferuje Ci złote góry za niewielką opłatą lub wręcz za darmo. Brzmi podejrzanie, prawda? W internecie działa to podobnie, tylko zamiast pukania do drzwi, oszuści wysyłają wiadomości z linkami albo wykupują reklamy w social media. Scam, bo tak nazywa się to zjawisko, to nic innego jak próba wyłudzenia pieniędzy lub cennych informacji od nieświadomych użytkowników sieci.
Wiele z tych oszustw w standardowej sytuacji byłbyś w stanie rozszyfrować bez problemu:
- „Wygrałeś milion złotych! Kliknij tutaj, aby odebrać nagrodę!”
- „Chwilowo straciłem dostęp do pieniędzy, ale jestem bogatym biznesmenem. Pomóż mi, a sowicie się odwdzięczę!”
- „Twoje konto bankowe zostało zablokowane. Zaloguj się pod tym linkiem, aby odzyskać dostęp do pieniędzy!”
- „Zarabiaj tysiące, pracując z domu. Wystarczy, że podasz swoje dane i od razu podpisujemy umowę!”
W internecie, podobnie jak w realnym świecie, nikt nie rozdaje pieniędzy za darmo. Typowe scamy są jednak zazwyczaj znacznie lepiej opakowane i uderzają w czułe punkty osób, które uznawane są przez oszustów za łatwy cel. Może to być samotność, brak obycia z internetem, konieczność znalezienia pracy czy zwykły pośpiech. Punktem wspólnym wielu z tych scamów jest konieczność kliknięcia w odnośnik.
Czym wyróżniają się „podejrzane” linki?
Głównym problemem z „podejrzanymi” linkami jest fakt, że dla osoby znającej się na temacie mają one oczywisty charakter i rozpoznaje je ona instynktownie. Wówczas przypominają trochę nieznajomego, który zaczepia nas na ulicy z dziwną propozycją. Jeżeli jednak nie wiemy doskonale, na co zwracać uwagę, i nie czynimy tego podświadomie, są tym jednym niebezpiecznym i nierzucającym się w oczy lokalem w pasażu zupełnie normalnych sklepów oraz punktów usługowych.
Pierwszym krokiem do nabycia takiego „szóstego zmysłu” jest zwracanie uwagi na cechy odnośników, w które klikamy na co dzień. W 99% przypadków nie będą wyróżniały się cechami, które dzieli ze sobą wiele linków podejrzanych. Dziwne adresy:
- Zamiast„.twojbank.pl” lub „https://login.firmakurierska.pl” mają jakiś dopisek w domenie (podstawa adresu, znajdująca się między początkiem „https://” czy „https://www.” a końcówką w rodzaju „.pl” lub „.com”). Najlepszym przykładem będą tu adresy typu „www.twoj-bank-logowanie.xyz” albo „http://paczka-firma-kurierska.pl”.
- Błędy w pisowni: „Fasebok” zamiast „Facebook” lub „Alegro” zamiast „Allegro”.
- Stworzone są przy pomocy „skracaczy” linków, czyli zamiast normalnego odnośnika mamy do czynienia ze skrótem typu „lhn.xy/21452”.
- Adres wyświetlający się po najechaniu na link w lewym dolnym rogu przeglądarki rozpoczyna się od „http://”, a nie „https://”.
Często bardziej podejrzany jest kontekst niż sam link
Kolejnym utrudnieniem w identyfikacji podejrzanych linków jest fakt, że wiele z tych zabiegów przypomina standardowe praktyki, z których korzystają również uczciwe instytucje, przedsiębiorcy oraz zwyczajni użytkownicy internetu. Twórcy stron internetowych korzystają z subdomen (”https://login.twojbank.pl”), skracacze linków używane są jako forma ułatwienia dostępu, natomiast korzystanie przez stronę z „https”, posiadanie odpowiedniego certyfikatu oraz symbol kłódki w pasku adresowym to informacje o szyfrowaniu połączenia, a nie bezpieczeństwie strony.
Przed kliknięciem jakiegokolwiek linku, szczególnie jeśli przyśle nam go osoba nieznajoma lub wyświetli się w internecie podczas przeglądania social mediów, musimy koniecznie zwracać uwagę na kontekst. Scamom towarzyszy najczęściej próba narzucenia presji czasowej („Kliknij teraz, oferta ważna tylko przez 5 minut!”), nierealne obietnice („Zarobisz 10 000 zł w tydzień, klikając ten link!”) albo poważna groźba (”Kliknij i potwierdź dane, żeby nie stracić dostępu do konta!”).
Co dzieje się po kliknięciu linku przesłanego przez scamera?
Kliknięcie odnośnika przesłanego przez cyberprzestępcę nie oznacza natychmiastowej utraty środków. Istotne jest to, co będziemy wpisywali w kolejnych etapach oszustwa.
Pierwszym zagrożeniem jest utrata dostępu do konta lub pieniędzy. Tak dzieje się w sytuacji, gdy po kliknięciu odnośnika wyświetla się strona łudząco przypominająca logowanie do banku. Oszuści zdobywają w ten sposób loginy, hasła czy numery kart wraz z kodem CVV/CVC (trzycyfrowy zabezpieczenie z tyłu karty płatniczej). Mogą korzystać z nich w czasie rzeczywistym i dokonywać transakcji, którą my zautoryzujemy w aplikacji lub kodem SMS, myśląc, że weryfikujemy własne logowanie czy transakcję. W 2024 roku łódzka policja rozbiła grupę przestępczą, która oszukała w ten sposób ponad 800 osób na łączną kwotę przekraczającą 2,5 miliona złotych!
Drugim zagrożeniem jest instalacja złośliwego oprogramowania. To bardzo popularny zabieg w przypadku scamów z cudownymi inwestycjami, szczególnie tymi promowanymi wizerunkami polityków oraz popularnych przedsiębiorców. Po kliknięciu odnośnika wyświetla się propozycja pobrania i instalacji „aplikacji inwestycyjnej”. W przypadku wątpliwości z osobą, która jest na celowniku oszusta kontaktuje się często „doradca finansowy”, który oferuje pomoc i z pełnym profesjonalizmem je rozwiewa. W najlepszym przypadku mogłoby się to skończyć na wgraniu zwykłego wirusa, ale znacznie częściej mamy do czynienia z programami pozwalającymi na zdalne korzystanie z naszego komputera oraz podglądanie wszystkich wykonywanych na nim czynności.
Trzecim zagrożeniem jest utrata danych osobowych oraz przekazanie oszustom cennych informacji, które wykorzystywane mogą być w kolejnych oszustwach. Wypełnienie formularza z loterii czy aplikacji o pracę na pierwszy rzut oka wydaje się niegroźne, jednak konsekwencje będą rozłożone w czasie. Zdobyte w ten sposób informacje posłużą do uwiarygodnienia innego scamu, niekoniecznie w internecie, ale na przykład przez telefon.
