Oszustwa internetowe to poważny problem, który dotyka coraz więcej osób. Według raportu "Bezpieczeństwo Cyfrowe Polaków 2024"1 opublikowanego przez SMSAPI, ponad 17% Polaków nie jest pewnych, czy padło ofiarą oszustwa w sieci. Co gorsza, aż 40% nie weryfikuje tożsamości rozmówcy telefonicznego lub nadawcy e-maila. Cyberprzestępcy stale udoskonalają swoje metody, wykorzystując nie tylko tradycyjne kanały jak e-mail czy SMS, ale także komunikatory internetowe. W samym 2022 roku CERT Polska obsłużył ponad 25 tys. incydentów zaklasyfikowanych jako phishing.
Popularne oszustwa internetowe w Polsce
Oszustwa na BLIKA
Oszuści proszą o przesłanie kodu BLIK podszywając się pod znajomych na portalach społecznościowych. Chcą w ten sposób otrzymać pilną pożyczkę. Osoby chcące pomóc tracą w ten sposób swoje oszczędności. Bądźmy ostrożni i zawsze weryfikujmy, czy prośba faktycznie pochodzi od naszego znajomego.
Oszustwa na Allegro
Jednym z popularnych schematów oszustw na Allegro jest metoda "na słupa". Oszuści szukają osób, które w zamian za prowizję udostępnią swoje konto do wystawiania fikcyjnych ofert5. Nieświadomi współpracownicy stają się "słupami", przez których konta przestępcy wyłudzają pieniądze od kupujących, nie wysyłając im zamówionych przedmiotów. Innym sposobem są włamania na konta użytkowników Allegro i robienie zakupów na cudzy rachunek6. Przestępcy przełamują hasła, a następnie z przejętych kont opłacają fikcyjne oferty i zmieniają adresy dostaw.
Oszustwa na OLX
Oszustwa na kupującego na OLX przybierają często formę fałszywych wiadomości z instrukcją rzekomego odbioru pieniędzy lub opłacenia przesyłki. Linki z wiadomości prowadzą do podstawionych stron, gdzie wyłudzane są dane logowania do bankowości lub karty płatniczej. Innym popularnym schematem są oszustwa na sprzedającego - przestępcy udają zainteresowanie przedmiotem, przesyłają fałszywe potwierdzenia wpłat i nakłaniają do wysyłki7. Tylko w ciągu jednego dnia na OLX może grasować kilkudziesięciu oszustów.
Oszustwa na Vinted
Podobnie jak na OLX, oszustwa na Vinted polegają głównie na podszywaniu się pod oficjalną komunikację serwisu i wyłudzaniu danych8. Fałszywe wiadomości informują np. o konieczności dopłaty do przesyłki lub rzekomym zablokowaniu środków. Linki z wiadomości kierują na podstawione strony płatności, gdzie wyłudzane są wrażliwe dane. Przestępcy mogą następnie wykorzystać dane karty do kradzieży pieniędzy lub przejąć konto ofiary w serwisie.
Fałszywe sklepy internetowe
Cyberprzestępcy tworzą fikcyjne e-sklepy oferujące towary w atrakcyjnych cenach. Po wpłaceniu pieniędzy kontakt się urywa, a towar nigdy nie zostaje wysłany. Przed zakupem w nieznanym sklepie zawsze zweryfikujmy jego wiarygodność, szukając opinii innych użytkowników.
Jak cyberprzestępcy manipulują użytkownikami internetu?
Cyberprzestępcy opracowują coraz bardziej zaawansowane techniki manipulacji, które mogą zaskoczyć nawet najbardziej ostrożnych użytkowników internetu. Ich celem jest wyłudzenie pieniędzy lub kradzież tożsamości poprzez różnorodne formy oszustw internetowych. Przyjrzyjmy się bliżej cechom wspólnym ataków internetowych. Znajomość wspólnych elementów pozwoli zachować ostrożność.
- Zdalny dostęp – przestępcy często proszą o zainstalowanie oprogramowania do zdalnego dostępu, które pozwala im przejąć kontrolę nad urządzeniem ofiary.
- Phishing przez wiadomości e-mail – wysyłają fałszywe wiadomości podszywające się pod godny zaufania serwis, aby zdobyć dane bankowe lub osobowe.
- Podszywanie się w mediach społecznościowych – oszuści wykorzystują konta fałszywych znajomych, prosząc o pożyczki lub wysyłanie kodów BLIK.
- Fałszywe sklepy internetowe – oferty w takich sklepach często są zbyt atrakcyjne, by były prawdziwe, a kupujący nigdy nie otrzymują zamówionego towaru.
- Rozmowy telefoniczne - spoofing – przestępcy podszywają się pod banki lub inne instytucje, próbując wyłudzić dane poprzez rozmowy telefoniczne.
Zachowaj czujność podczas korzystania z internetu i bądź ostrożny w kontaktach z nieznanymi osobami oraz stronami, aby zminimalizować ryzyko stania się ofiarą oszustwa internetowego.
Statystyki i trendy oszustw internetowych
- W maju 2024 roku CSIRT KNF ostrzegał2 m.in. przed fałszywymi reklamami na Facebooku podszywającymi się pod banki oraz aplikacjami udającymi popularne usługi jak Peopay.
- W kwietniu 2024 roku przestępcy wykorzystywali technologię deepfake do tworzenia fałszywych materiałów zachęcających do inwestycji1. Nakładali też modyfikacje graficzne, by ukryć nagrania przed detektorami.
- Według raportu SMSAPI, aż 53,7% ankietowanych przyznało, że otrzymało wiadomości zawierające podejrzane treści3.
- Phishing, czyli podszywanie się pod firmy lub instytucje w celu wyłudzenia danych, stanowił w 2022 roku ponad 25 tys. incydentów obsłużonych przez CERT Polska.
Jak chronić się przed oszustwami internetowymi?
Oto kilka kluczowych zasad bezpieczeństwa w sieci:
- Zawsze weryfikuj tożsamość rozmówcy, nie ufaj tylko nazwie nadawcy e-maila czy numeru.
- Nie klikaj w podejrzane linki, zwłaszcza gdy rzekomo prowadzą do bankowości internetowej.
- Nie podawaj danych karty, loginów i haseł do bankowości czy kodów BLIK w wiadomościach.
- Dokładnie sprawdzaj adres strony, na której podajesz wrażliwe dane.
- Zwracaj uwagę na poprawność językową i graficzną wiadomości - błędy często wskazują na oszustwo.
- Przed zakupem w nieznanym sklepie poszukaj opinii innych użytkowników.
- Używaj tylko zaufanych komunikatorów i aplikacji mobilnych.
- Miej aktualny program antywirusowy, który ochroni przed złośliwym oprogramowaniem.
Pamiętajmy, że programy antywirusowe nie ochronią nas przed atakami socjotechnicznymi. Kluczowa jest nasza czujność i weryfikowanie każdej podejrzanej sytuacji.
Gdzie zgłaszać oszustwa internetowe?
Jeśli padłeś ofiarą oszustwa internetowego, koniecznie zgłoś to odpowiednim instytucjom:
- W przypadku kradzieży pieniędzy złóż zawiadomienie na policji oraz reklamację w banku. Transakcje kartą lub BLIKiem podlegają procedurze chargeback, czyli obciążeniu zwrotnemu4.
- Oszustwa na portalach aukcyjnych zgłaszaj do ich biur obsługi klienta.
- Podejrzane wiadomości i strony możesz zgłaszać do CERT Polska.
- Pamiętaj też o ostrzeżeniu znajomych i rodziny, by uchronić ich przed podobnymi atakami.
Mądry Polak przed szkodą? Jak nie nadziać się na oszustwa internetowe
Jak widać, oszustwa internetowe przybierają różne formy i stale ewoluują. Jednak stosując się do kilku podstawowych zasad bezpieczeństwa, możemy znacząco zminimalizować ryzyko stania się ofiarą. Pamiętajmy, by:
- Zawsze weryfikować tożsamość rozmówcy
- Nie podawać wrażliwych danych poza oficjalnymi kanałami
- Nie ufać "okazjom" zbyt pięknym, by były prawdziwe
- Zgłaszać próby oszustw odpowiednim instytucjom
Tylko wspólnymi siłami, edukując się nawzajem i zachowując czujność, możemy skutecznie walczyć z plagą oszustw internetowych. Bądźmy mądrzy przed szkodą i nie dajmy się nabrać cyberprzestępcom!
Źródła
- Raport Bezpieczeństwo Cyfrowe Polaków 2024 - Najwyższa Jakość QI
- Przegląd wybranych oszustw internetowych - CSIRT KNF
- Raport Bezpieczeństwo Cyfrowe Polaków 2024 - SMSAPI
- Oszustwa internetowe - kiedy to się zaczęło? - Tauron
- Na słupa - wyrafinowane oszustwa na Allegro - Forsal
- Zawieszone śledztwo ws. oszustw na kontach Allegro - CRN
- Co czuje ofiara oszustwa na OLX? - Niebezpiecznik
- Gdzie zgłosić oszustwo internetowe? - Otvarta
- Oszustwo internetowe - gdzie je zgłosić? - Chronpesel
- Jak zgłosić oszustwo online? - Adwokat Grube
- Jak złożyć zawiadomienie o popełnionym przestępstwie - Policja Lublin
- Zgłoś przestępstwo - GOV.PL
Weryfikacja faktów. Wewnętrzny audyt treści
Kluczowe zweryfikowane fakty:
- Artykuł prawidłowo wymienia różne rodzaje popularnych oszustw internetowych w Polsce, takie jak oszustwa na BLIKA, Allegro, OLX i Vinted oraz fałszywe sklepy internetowe.
- Informacje o trendach oszustw internetowych w 2024 roku, takich jak wykorzystanie deepfake'ów do tworzenia fałszywych materiałów zachęcających do inwestycji oraz fałszywe reklamy na Facebooku podszywające się pod banki, są spójne z ostrzeżeniami CSIRT KNF i raportem SMSAPI.
- Artykuł słusznie podkreśla kluczowe zasady ochrony przed oszustwami, jak weryfikacja tożsamości rozmówcy, unikanie podejrzanych linków, niedzielenie się wrażliwymi danymi oraz dokładne sprawdzanie adresów stron.
- Artykuł prawidłowo instruuje, gdzie zgłaszać oszustwa internetowe - na policji, w banku w przypadku kradzieży pieniędzy, do biur obsługi klienta portali aukcyjnych oraz CERT Polska.
Wewnętrzna weryfikacja treści potwierdziła, że artykuł zawiera rzetelne i aktualne informacje na temat oszustw internetowych w Polsce. Porusza kluczowe aspekty, takie jak popularne schematy oszustw, techniki manipulacji stosowane przez cyberprzestępców, aktualne trendy oraz sposoby ochrony i zgłaszania przestępstw.
Wykorzystano AI zgodnie z naszą Polityką redakcyjną.