Wszyscy kiedyś otrzymaliśmy dziwnego SMS-a z prośbą o podanie danych osobowych lub finansowych, albo reklamę oferty, która brzmi zbyt dobrze, aby mogła być prawdziwa, czy też groźbę zamknięcia konta, jeśli nie zareagujesz szybko. Zgodnie z wynikami raportu Bitdefender 2024 Consumer Cybersecurity Assessment Report, oszustwa oparte na wiadomościach tekstowych są najczęstszym zagrożeniem, z jakim stykają się dziś konsumenci.
Mimo to czterech na pięciu internautów dokonuje poufnych transakcji na swoich telefonach bez zachowania odpowiednich praktyk cyberbezpieczeństwa – wszyscy oni twierdzą, że najbardziej obawiają się hakerów uzyskujących dostęp do ich pieniędzy.
Bitdefenderzapytał również respondentów, w jakim stopniu uważają się za osoby potrafiące rozpoznać oszustwo. Zgodnie z wynikami raportu, osoby, które twierdzą, że potrafią rozpoznać oszustwo, częściej go doświadczyły (29%), w porównaniu z tymi, które nie zawsze (24%) lub nigdy (16%) nie rozpoznają oszustw.
Oznacza to, że osoby, które nie potrafią rozpoznać oszustwa, mogły doświadczyć go, nie wiedząc o tym. Dlatego ważne jest, aby dostrzec czerwone flagi, zanim będzie za późno. Oto pięć najczęstszych oznak, że jesteś oszukiwany i jak się chronić.
1. Nieoczekiwana komunikacja
Czerwona flaga: Jednym z najczęstszych znaków oszustwa jest otrzymanie niechcianego e-maila, wiadomości tekstowej lub połączenia telefonicznego. Oszuści często podszywają się pod legalne firmy lub agencje rządowe, twierdząc, że istnieje pilny problem z Twoim kontem lub wygraną nagrodą.
W niedawnym przykładzie FBI ostrzegło posiadaczy kryptowalut, aby uważali na oszustwa podszywające się pod pracowników giełdy kryptowalut, prosząc o dane logowania. Alert wydany 1 sierpnia opisuje podstęp, którego oszuści zazwyczaj używają, aby uzyskać dostęp do portfeli kryptowalut i przelać środki do własnych kieszeni.
Oszust kontaktuje się z ofiarą za pomocą niezamawianego połączenia lub wiadomości i podaje się za pracownika giełdy kryptowalut.
Oszuści przekazują poczucie pilności i mogą twierdzić, że występuje problem z kontem ofiary lub że ktoś próbuje się włamać.
Oszuści twierdzą, że ofiara musi zabezpieczyć swoje konto, podając dane logowania, klikając link lub wysyłając dane identyfikacyjne.
Oszuści uzyskują dostęp do konta ofiary i kradną kryptowalutę.
Jak się chronić: Podchodź sceptycznie do nieoczekiwanych wiadomości, zwłaszcza jeśli proszą o podanie danych osobowych lub natychmiastowe działanie. Zweryfikuj tożsamość nadawcy, kontaktując się bezpośrednio z firmą lub organizacją, korzystając z oficjalnych danych kontaktowych z jej strony internetowej. Nie klikaj linków ani nie pobieraj załączników z nieznanych źródeł.
2. Oferty zbyt dobre, aby były prawdziwe
Czerwona flaga: Jeśli oferta wydaje się zbyt dobra, aby była prawdziwa, prawdopodobnie to oszustwo. Oszuści często wabią ofiary obietnicami łatwych pieniędzy, niesamowitych ofert lub gwarantowanych nagród, które znacznie wykraczają poza to, czego zazwyczaj się spodziewasz.
W czerwcu Departament Sprawiedliwości USA ogłosił wyrok skazujący dwóch obywateli USA, uznanych za winnych oszustwa polegającego na wysyłaniu masowych maili. Sprzedali oni dane klientów oszustom, którzy następnie obdarowywali bezbronnych obywateli fałszywymi nagrodami.
Podczas rozprawy ofiary i ich dorosłe dzieci zeznawały na temat oszukańczych listów fałszywie obiecujących nagrody pieniężne. Przedstawione dowody wykazały, że ofiary były celem oszustwa ze strony członków spisku, w skład którego wchodzili pracownicy dużej firmy usług marketingowych.
Jak się chronić: Zawsze kwestionuj ważność ofert, które brzmią zbyt hojnie. Zbadaj firmę lub ofertę. Poszukaj recenzji lub raportów o oszustwach na ten temat. Zachowaj ostrożność, udostępniając dane osobowe lub finansowe w odpowiedzi na takie oferty. Ogólnie rzecz biorąc, bądź sceptyczny wobec połączeń lub wiadomości tekstowych obiecujących wygrane bez powodu – zwłaszcza jeśli „oferta” wymaga od Ciebie zapłaty z góry. Istnieje prawdopodobieństwo, że ktoś próbuje Cię oszukać.
3. Presja szybkiego działania
Czerwona flaga: Oszuści zazwyczaj tworzą poczucie pilności, aby wywrzeć na Tobie presję, abyś podjął pochopną decyzję. Mogą twierdzić, że Twoje konto zostanie zawieszone, że zalegasz z podatkami lub że oferta ograniczona czasowo wkrótce wygaśnie.
Amerykanie stracili ponad miliard dolarów na oszustwach podszywających się pod firmy lub agencje rządowe w 2023 r., podała Federalna Komisja Handlu w kwietniu. Zgłoszone straty z powodu oszustw podszywających się pod inne osoby przekroczyły 1,1 miliarda dolarów, czyli ponad trzykrotnie więcej niż zgłosili konsumenci w 2020 r. Większość zgłoszeń dotyczyła fałszywych alertów bezpieczeństwa kont, fałszywych odnowień subskrypcji, fałszywych prezentów, rabatów lub pieniędzy do odebrania, fałszywych problemów z prawem i wymyślonych problemów z dostawą paczek.
Jak się chronić: Zatrzymaj się i oprzyj się pokusie natychmiastowego działania. Oszuści czerpią korzyści z paniki, więc zwolnienie tempa i krytyczne myślenie są kluczowe. Jeśli ktoś naciska na Ciebie, abyś podjął decyzję na miejscu, prawdopodobnie jest to oszustwo. Poświęć trochę czasu na sprawdzenie szczegółów, zanim podejmiesz jakiekolwiek działania.
4. Prośby o informacje osobiste lub finansowe
Czerwona flaga: Legalne firmy rzadko proszą o udostępnienie poufnych informacji, takich jak hasła, numery ubezpieczenia społecznego lub dane bankowe za pośrednictwem poczty e-mail lub telefonu. Oszuści jednak często proszą o te informacje, aby ukraść Twoją tożsamość, lub pieniądze.
Federalna Komisja Handlu (FTC) niedawno ostrzegła, że oszuści atakują osoby poszukujące pracy niechcianymi wiadomościami na platformach komunikatorów internetowych, obiecując pracę zdalną z wynagrodzeniem do 600 USD dziennie. Gdy ofiary nawiążą kontakt z oszustami, są proszone o podanie danych osobowych, w tym numeru ubezpieczenia społecznego, pod pretekstem, że jest to wymagane do sprawdzenia przeszłości lub skonfigurowania bezpośredniego przelewu na pensję. Gdy oszust przechwyci Twój numer SSN, może dopuścić się kradzieży tożsamości, otworzyć konta kredytowe na Twoje nazwisko lub złożyć fałszywe zeznania podatkowe.
Jak się chronić: Nigdy nie udostępniaj swoich danych osobowych ani finansowych, jeśli nie masz absolutnej pewności, z kim masz do czynienia. Jeśli ktoś poprosi o te informacje, zapytaj, dlaczego są potrzebne i czy istnieje alternatywny sposób weryfikacji Twojej tożsamości. Korzystaj z bezpiecznych kanałów, takich jak oficjalne strony internetowe lub aplikacje, aby zarządzać poufnymi informacjami.
5. Podejrzane metody płatności
Czerwona flaga: Oszuści często proszą o płatności za pomocą niekonwencjonalnych metod, takich jak karty podarunkowe, przelewy bankowe lub kryptowaluty, które są trudne do wyśledzenia i niemal niemożliwe do cofnięcia. Mogą twierdzić, że te metody są bezpieczniejsze lub oferować zniżki za ich używanie.
Jak się chronić: Niedawno przyłapano telefonicznych oszustów podszywających się pod amerykańską Agencję Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) i żądających gotówki, kryptowaluty, a nawet kart podarunkowych.
Legalne organizacje lub agencje rządowe nigdy nie kontaktują się z Tobą z taką prośbą. Co ważniejsze, nigdy nie próbują anonimizować dyskusji lub transakcji.
Uważaj na wszelkie prośby o zapłatę za pomocą niestandardowych metod. Legalne firmy zazwyczaj oferują bezpieczne, możliwe do wyśledzenia opcje płatności, takie jak karty kredytowe lub PayPal. Jeśli ktoś nalega na nietypową metodę płatności, jest to silny wskaźnik oszustwa. Zawsze wybieraj bezpieczne, możliwe do wyśledzenia metody płatności i unikaj transakcji, które wymagają niestandardowych form płatności.
Dziwne SMS-y – kluczowe wnioski
Uważaj na te czerwone flagi, aby trzymać cyberprzestępstwa na dystans! Zawsze weryfikuj legalność każdej komunikacji, oferty lub prośby o płatność przed podjęciem działań. W razie wątpliwości zasięgnij porady u zaufanych źródeł.
Pamiętaj także o tym, aby zadbać o bezpieczeństwo swojego urządzenia mobilnego za pomocą skutecznego systemu antywirusowego. Bitdefender Total Security został wyposażony w skuteczny moduł antyphishingowy, który uchroni Cię przed następstwami kampanii phishingowych.
Account Manager, od ponad roku pracuję w branży IT i od ponad 5 lat jestem copywriterem. Do moich zadań należy nawiązywanie współpracy partnerskich, pisanie i redagowanie tekstów, kontakt z dziennikarzami, tworzenie notatek prasowych oraz zamieszczanie ich na stronach internetowych i w naszych mediach społecznościowych. Wcześniej byłem przez kilka lat związany z branżą OZE oraz z technologiami telemetrycznymi i elektronicznymi. Interesuję się językoznawstwem, literaturą, grą na gitarze oraz branżą gier.