Jak rozpoznać próbę wyłudzenia pieniędzy i nie dać się oszukać? Poradnik

Technologia informatyczna zdecydowanie ułatwia nam życie. Online’owo możemy już korzystać z usług banków, firm pożyczkowych, a także odbyć wizytę u lekarza, czy też zrobić kurs językowy.

Niestety rozwój ten niesie też ze sobą pewne ryzyko. Niektórzy wykorzystują technologię informatyczną jako narzędzie do dokonywania różnego rodzaju oszustw finansowych. Kreatywność przestępców nie zna granic, więc czy można się przed tym jakoś uchronić?

Co to jest oszustwo finansowe?  

Oszustwo finansowe to w pełni świadome działanie przestępców, których celem jest łatwe i szybkie pozyskanie środków finansowych w sposób niezgodny z prawem. Zgodnie z 286 § 1 Kodeksu karnego, za oszustwo grozi kara w wysokości od 6 miesięcy do 8 lat pozbawienia wolności. 

Oszustwa finansowe – przykłady

Istnieje wiele różnych przykładów oszustw finansowych, jednak w ostatnim czasie obserwujemy, że niezwykle „popularne” stają się:

• Fałszywe inwestycje (np. oszustwa na kryptowaluty) – dzwoni do Ciebie „doradca” oferując wyjątkowo korzystne propozycje inwestycji. Obiecuje ogromne zyski przy zerowym ryzyku. Brzmi nieprawdopodobnie? No właśnie. Bardzo możliwe, że masz do czynienia z próbą wyłudzenia pieniędzy. 
• Phishing (np. fałszywe telefony z banku, a także maile i SMS’y) – czy na Twoją skrzynkę odbiorczą wpadł w ostatnim czasie SMS od dostawcy prądu, w którym pojawiła się informacja, że zalegasz ze spłatą? W wielu przypadkach to nic innego jak phishing, czyli metoda oszustwa polegająca na podszywaniu się fałszerza pod inną osobę, firmę lub instytucję w celu wyłudzenia danych wrażliwych. Przestępcy oprócz wiadomości SMS wysyłają także maile, które często wyglądają jak autentyczne. Celem oszustów jest skłonienie danej osoby do postępowania zgodnego z ich zamierzeniami (np. podanie wrażliwych danych, ściągnięcie złośliwego oprogramowania). 

Jak uchronić się przed oszustwem finansowym?

Chociaż działania oszustów finansowych są bardzo kreatywne, to zachowanie ostrożności pozwoli Ci zminimalizować zagrożenie. Poniżej przedstawiamy kroki, które należy podjąć, aby uchronić się przed oszustwem.

Jak uchronić się przed fałszywymi doradcami inwestycyjnymi?

1. Nie ulegaj presji. Sprawdź, czy firma, z której dzwoni dany „doradca” ma pozwolenie na prowadzenie działalności doradczej w Polsce lub czy znajduje się na liście ostrzeżeń Komisji Nadzoru Finansowego. 
2. Nie podawaj żadnych szczegółowych informacji o sobie, ani o swojej rodzinie.
3. Nie wysyłaj skanów dokumentów, ani kart płatniczych. 
4. Nie instaluj żadnych oprogramowań wskazanych przez fałszywego doradcę. Jeśli to zrobisz, dasz mu dostęp do swojego urządzenia. Tym samym umożliwisz mu wykonanie za Ciebie zlecenia (np. oszust może mieć dostęp do Twojego konta w banku).

Jak uchronić się przed phishingiem? 

1. Nie klikaj w linki, ani nie pobieraj żadnych plików dopóki nie sprawdzisz wiarygodności wiadomości. Oszuści potrafią stworzyć maila, który wygląda praktycznie tak samo, jak autentyczna wiadomość. Co więc zrobić, jeśli dostaniesz maila od swojego banku i chcesz sprawdzić, czy to, o czym piszą jest prawdą? Wejdź w aplikację mobilną banku lub zaloguj się poprzez stronę internetową, absolutnie nie klikaj w linki podane w wiadomości. Pamiętaj, że bank i każda inna instytucja finansowa nie poprosi Cię o podanie danych do logowania. Jeśli w wiadomości widzisz skrócony link, możesz sprawdzić dokąd prowadzi np. poprzez stronę https://unshorten.it/.
2. Sprawdź adres strony. Jeśli zaczyna się od "https", a obok widzisz symbol zamkniętej kłódki, to oznacza, że połączenie jest bezpieczne i nikt nie wykradnie Twoich danych. To jednak za mało, żeby mieć pewność, że sama strona jest bezpieczna. Warto ją dodatkowo sprawdzić np. poprzez serwis virustotal.com/gui/home/url. Wklej tam link do strony, którą chcesz sprawdzić i poczekaj na wynik. Serwis ten umożliwia także sprawdzenie plików. Zachowaj jednak ostrożność, jeśli Virustotal pokaże, że plik jest bezpieczny, a Ty nadal masz wątpliwości, otwórz go w odizolowanym środowisku (np. poprzez Windows Sandbox).
3. Nie ulegaj presji. Wiadomość zawiera informacje, że musisz szybko kliknąć w przesłany link, bo „Twoja nagroda jest dostępna tylko 10 min!”? Nie daj się nabrać! Oszuści chcą pozbawić Cię czasu do namysłu. Pośpiech powoduje, że tracisz czujność, a na to przestępcy właśnie liczą.
4. Rozłącz się, jeśli pracownik banku dzwoni do Ciebie z prośbą o podanie wrażliwych danych. Zachowaj czujność w przypadku telefonów z banku lub innych firm finansowych. Jeśli rozmowa wydaje Ci się podejrzana (np. pracownik wypytuje Cię o wrażliwe dane i prosi o podanie hasła), natychmiast się rozłącz i samodzielnie zadzwoń na infolinię banku. Zapytaj, czy któryś z pracowników próbował się przed chwilą z Tobą skontaktować.

Oszustwo finansowe – co jeszcze możesz zrobić?

Podsumowując, warto dbać o swoje bezpieczeństwo na co dzień. Pamiętaj więc o 5 głównych zasadach bezpieczeństwa w sieci: 

• Silne hasło. Dbaj o ustawianie silnych i unikalnych haseł. Jeśli jeszcze nie znasz menagera haseł, to warto to nadrobić. Aplikacja ta nie tylko generuje unikatowe hasła, ale i bezpiecznie je przechowuje. Jak sprawdzić, czy nasze hasło nigdzie nie wyciekło? Możesz to zrobić np. poprzez stronę https://haveibeenpwned.com/. Jeśli okaże się, że Twoje hasło mogło wyciec, niezwłocznie je zmień. Nie tylko w danym serwisie, ale wszystkich tych, gdzie takie hasło było używane.
• Autoryzacja dwuskładnikowa. Korzystaj z niej tam, gdzie tylko jest to możliwe. Jest to dodatkowa ochrona konta, ponieważ przestępcy nie wystarczy już tylko przejęcie loginu, hasła, czy też nr PESEL. Są różne rodzaje autoryzacji dwuetapowej, ale najpopularniejsza z nich to kody SMS, wysyłane na nasz numer telefonu.
• Szyfrowanie strony. Sprawdzaj informacje o stronie, którą odwiedzasz. Jeśli adres URL zaczyna się od "https" i jest obok widzisz symbol zamkniętej kłódki, to oznacza, że połączenie jest bezpieczne i nikt nie wykradnie Twoich danych. To jednak za mało, żeby mieć pewność, że sama strona jest bezpieczna. Zachęcamy Cię do sprawdzenia jej np. poprzez serwis virustotal.com.
• Czujność. Sprawdzaj nadawców wiadomości. Jeśli zauważysz coś podejrzanego, nie klikaj w żadne linki, a tym bardziej nie podawaj tam swoich danych. Pamiętaj, że przezorny zawsze ubezpieczony ;)
• Aktualizacja. Na bieżąco aktualizuj system i oprogramowanie, zarówno na komputerze, jak i telefonie.

>> Sprawdź także, co zrobić jeśli ktoś wszedł w posiadanie Twoich danych. 

Czerwiec 2023