Oszustwa finansowe - jak wyłudza się pieniądze przez internet
akredo.plBezpieczeństwo Oszustwa finansowe - jak wyłudza się pieniądze przez internet

Oszustwa finansowe - jak wyłudza się pieniądze przez internet

Każdy kto korzysta z bankowości mobilnej czy bankowości internetowej jest narażony na działanie oszustów finansowych. Sprawdź jakie metody wykorzystują oszuści i jak działają, aby położyć swoje ręce na naszych pieniądzach. Dowiedz się na co zwracać uwagę i jak się bronić przed wyłudzeniem czy oszustwem w sieci.

Szymon Waglewski
Szymon Waglewski, 25.11.2022 r

Czym jest wyłudzenie pieniędzy?

Wyłudzenie pieniędzy jest formą oszustwa finansowego, w kwestii którego istnieją stosowne paragrafy w kodeksie karnym. Polega ono, w świetle prawa, na wprowadzeniu w błąd osoby lub instytucji, w celu uzyskania korzyści finansowej wynikającej z tego błędu. Wyłudzenie pieniędzy w internecie jest jednak nieco bardziej obszernym zjawiskiem. Ma różne formy, a przestępcy są coraz bardziej kreatywni, wymyślając coraz to nowsze sposoby na oszukanie internautów. Głównym celem oszustów, jest pozyskanie danych osobowych, zdjęcia dowodu osobistego, loginów i haseł do serwisów bankowych, czy danych karty kredytowej. Wszystko po to, aby na nieświadomą ofiarę wziąć kredyt, pożyczkę, zrobić zakupy na kartę, czy po prostu ukraść pieniądze z konta bankowego. Metody są różne, a przestępcy prześcigają się w ich złożoności i różnorodności. Jednak jest pewna pula najczęściej stosowanych metod wyłudzenia pieniędzy lub danych.

Formy oszustw finansowych - czyli metody wyłudzeń pieniędzy

Choć wyłudzenie ma na celu uzyskanie środków finansowych, to bardzo często samo wyłudzenie nie tyczy się bezpośrednio pieniędzy. Zwykle oszuści internetowi szukają drogi do danych internautów. Dopiero po uzyskaniu danych ofiary, najlepiej jak największej ich ilości, oszuści przechodzą do działania. Z całą pulą danych jednej osoby, takich jak imię, nazwisko, adres zamieszkania, PESEL, seria i numer dowodu osobistego, numer rachunku bankowego, numer karty kredytowej oraz CVV, czy wręcz login i hasło do systemu bankowości internetowej dają niemal nieograniczone możliwości. Dlatego, aby chronić swoje pieniądze, w pierwszej kolejności należy chronić swoje dane. Poniżej lista najpowszechniejszych oszustw, niestosownych praktyk i sposobów pozyskania danych ofiary:

  • Wyłudzenie kredytu lub pożyczki na skradziony dowód,
  • Smishing,
  • Vishing, inaczej zwany Voice Phishing,
  • Phishing,
  • Spoofing,
  • Misselling,
  • Skimming,
  • Oszustwo na BLIKa,
  • Wyłudzenia kredytu,
  • Piramida finansowa, zwana również “Efektem Ponziego”,
  • Ransomware,
  • Lottery Scam,
  • Nigeryjski przekręt,
  • Parabanki.

Smishing

Choć metoda ta traci nieco na popularności, to jeszcze niedawno była dość powszechnie stosowana. Smishing polegał na rozsyłaniu fałszywych SMSów. W SMSach tych najczęściej widniał numer telefonu albo link do strony. Metoda polegała na tym, aby omamić osobę, która wiadomość otrzymała, obietnicą jakiejś nagrody. Były również warianty SMSów, które informowały o jakimś zadłużeniu, nieodebranej przesyłce, nagranej wiadomości głosowej. We wszystkim chodziło o to, aby kliknąć w link, odesłać SMS lub zadzwonić na wskazany numer.

Vishing, czyli voice phishing

Vishing, który zwany inaczej Voice Phishing to kolejna, wciąż bardzo popularna metoda, która w dobie pandemii stała się jeszcze bardziej powszechna. Polega ona jednak nie na rozsyłaniu wiadomości, czy fałszywych witryn, jak Phishing, a na kontakcie telefonicznym. Dzwoniący identyfikuje się jako pracownik banku, urzędnik państwowy, prawnik, policjant, itp. Z początku rozmowa rozwija się raczej niewinnie, ale celem oszusta jest wyłudzić jak najwięcej danych, powołując się na swoje “rzekome” stanowisko.

Phishing

Inną metodą, jaką stosują oszuści jest Phishing. Praktyka jest podobna do opisanego wyżej Smishingu, jednak opiera się głównie na wiadomościach przesyłanych na skrzynkę email. Wiadomości sporządzone są z niezwykłą dokładnością, w formalnym stylu. Jednak są one rozsyłane z adresów mailowych, które do złudzenia przypominają adresy faktycznie działających instytucji, banków, czy firm. Treść wiadomości najczęściej wymaga podjęcia jakiegoś działania, które ma na dobrowolne przekazanie danych, takich jak loginy czy hasła, w ręce oszustów.

Spoofing

Spoofing to dość nowe, ale porażająco szybko rozprzestrzeniające się działanie oszustów. Jest to sposób, który zakłada podpięcie się pod istniejące konta email, profile rozmówców, czy nawet protokoły HTTP, w celu wyłudzenia danych, a nawet środków. Oszuści zyskują dostęp do “wysłania” wiadomości email z cudzego adresu, podszycie się pod istniejący numer konsultanta, czy podpięcie pod protokoły internetowe, które odczytują i zapisują dane. Zyskują w ten sposób względne “zaufanie” i zaczynają swoje działania.

Misselling

Misselling to zjawisko, które narodziło się i swoją nazwę uzyskało na wyspach brytyjskich. Dokładnie określenie to oznacza “chybioną sprzedaż”. Polega to przede wszystkim na próbie sprzedania klientowi produktu, który kompletnie nie jest mu potrzebny i nie wpisuje się w to, czego klient poszukiwał. Zdarza się spotkać z tego typu praktykom w różnych sklepach, w których sprzedawcy próbują nas nakłonić na zakup zbędnej dla nas rzeczy, byle tylko pozbyć się produktu na który nie ma popytu.

Skimming

Skimming polega na skopiowaniu danych z paska magnetycznego, oraz od pewnego czasu, danych chipa karty kredytowej. Chodzi o to, by bez wiedzy właściciela wykorzystać jego kartę przy specjalnym urządzeniu - skimmerze - w celu pobrania danych karty, aby móc je później bez trudu wykorzystać. Tak skopiowane dane, mimo iż bez PINu, mogą być wykorzystane na różne sposoby, jak choćby do płatności online. Nieuprawnione transakcje można wyśledzić bez większego problemu i reklamować je w celu odzyskania środków. Jeśli jednak nie pilnujemy przesadnie naszych transakcji, tego typu płatności wykonane przez osoby trzecie, mogą ujść naszej uwadze.

Oszustwo na BLIKA

Metoda, z racji krótkiego okresu rozpowszechnienia aplikacji BLIK, jest dość nowa. Najczęściej ofiarą oszustwa na BLIKa padają użytkownicy takich serwisów jak Vinted czy OLX. Oszust po wyrażeniu chęci zakupu produktu podsyła link do strony, logowanie na której da oszustowi dostęp do naszych danych bankowości online. Wtedy do naszych danych podpina dodatkowo swój numer telefonu, a następnie, w krótkim czasie dokonuje wypłat BLIK z bankomatu, co może doprowadzić nawet do ograbienia całego konta. Jednak transakcje są łatwe do wyśledzenia, a środki można odzyskać.

Wyłudzenia kredytów i pożyczki na skradziony dowód

Jedną z najpowszechniejszych praktyk spotykanych wśród oszustów finansowych jest wzięcie pożyczki lub kredytu na dowód. Aby to osiągnąć, oszust potrzebuje skanu zarówno awersu i rewersu dowodu osobistego, lub po prostu wszystkich danych, jakie na dowodzie są zawarte. Oczywiście istnieje również ryzyko zgubienia dokumentu na ulicy i zostania odnalezionym przez nieodpowiednich ludzi. Mając do dyspozycji takie dane, można z nimi bardzo dużo zdziałać. Od uzyskania chwilówki na niewielką kwotę, po zaciągnięcie kredytów na wiele tysięcy złotych. Jest to jeden z najczęstszych problemów, które pojawiają się w wyniku wycieku lub kradzieży danych, a nawet tożsamości. Poniżej kilka praktyk, które stosują oszuści w celu pozyskania naszych danych, a w następstwie pieniędzy.

Piramida finansowa

Piramida finansowa, nazywana również “Efektem Ponziego” narodziła się w okolicach 1920 roku w Stanach Zjednoczonych, a jej pomysłodawcą był włoski imigrant Charles Ponzi. Jest to dość prosta w swojej strukturze metoda oszustwa finansowego. Głównym założeniem piramidy finansowej jest, znaleźć inwestorów. Chodzi o to, aby pomysłodawca danej “piramidy” znalazł osoby chętne do “inwestowania” swojego kapitału, skuszone szybkim i dużym zyskiem. Jednak warunkiem zdobycia zysku jest konieczność znalezienia przez każdego zainteresowanego, kolejnych inwestorów.

Ransomware

Dość powszechna i dobrze znana metoda wyłudzenia pieniędzy. Polega ona na przesłaniu oprogramowania Ransomware w plikach wykonywalnych - dokument, aplikacja, utwór - po otworzeniu których złośliwe oprogramowanie szybko instaluje się w naszym komputerze. Tam sobie powoli działa, zajmując coraz większe sektory pamięci i blokując dostęp do pojedynczych plików, folderów, lub nawet całego systemu. Kolejnym krokiem oszustów jest wysłanie “żądania okupu” za odblokowanie dostępu do zablokowanych danych. Oczywistym rozwiązaniem jest nic złodziejom nie wysyłać, ponieważ szanse na odzyskanie dostępu do zasobów na komputerze są bardzo nikłe.

Lottery Scam

Dość powszechna metoda wyłudzenia pieniędzy, która może polegać na rozsyłaniu emaili, SMSów, czy nawet dzownieniu do ofiar. Głównym haczykiem jest obietnica wysokiej wygranej, ale aby móc odebrać nagrodę, konieczne będzie podjęcie stosownych kroków. W tym miejscu pojawiają się już praktyki, które mają na celu wyciągnąć od nas przede wszystkim środki. Będą to liczne transakcje na niewielkie kwoty, które rzekomo są formalnością w celu odebrania całości nagrody. W takiej sytuacji trudno jest odzyskać wydane środki, gdyż dobrowolnie i osobiście dokonujemy transakcji, skuszeni wizją wielkiego bogactwa jakie na ans czeka.

Nigeryjski przekręt

Podobnie jak w przypadku Lottery Scam, w Nigeryjskim przekręcie głównym wabikiem jest obietnica wielkiej fortuny. Oszustwo polega na podszywaniu się pod osobę, która dysponuje wielkim majątkiem, ale aby móc się nim podzielić, potrzebna jest pomoc. Oszust będzie szukał osób, które skuszą się na łatwy zarobek. Oszust najczęściej informuje o tym, że potrzebuje wsparcia finansowego, a także środki niezbędne mu są do wypłaty odpowiednich środków, czy relokowania ich w korzystniejsze miejsce. Oczywiście historyjka, jak i domniemany majątek oszusta są fikcją, i mają nas tylko skusić do tego, żeby wykonać dla oszusta kilka niewielkich przelewów lub pożyczyć mu trochę środków. Również trudno takie pieniądze odzyskać.

Parabanki

Pojęcie Parabanku w polskim prawie nie istnieje. Nie regulują tego żadne normy prawne, akty, ustawy. Nie do końca wiadomo, jak klasyfikować to, czym jest Parabank, aczkolwiek najpowszechniejsza definicja twierdzi, że Parabank to instytucja świadcząca usługi takie jak bank, ale nie podlegająca pod prawo bankowe. Skoro nie pod prawo bankowe, to pod jakie? No właśnie w tym sęk, że trudno jest jednoznacznie określić czym Parabank jest. Komisja Nadzoru Finansowego określiła parabank jako instytucję świadczącą usługi bankowe, ale nie podlegającą pod Komisję Nadzoru Finansowego. Bardzo dobrym przykładem tego, czym jest parabank, była firma Amber Gold.

Jak dbać o bezpieczeństwo pieniędzy?

Choć instytucje finansowe, takie jak banki, czy firmy pożyczkowe, oferują coraz to nowsze i bardziej wymyślne metody zabezpieczeń, to oszuści za wszelką cenę starają się być o krok przed nimi. To samo tyczy się zabezpieczeń kart kredytowych. Bez względu na wszystko jednak najważniejsza jest własna uważność. Znając sposoby, metody działania oszustów można być znacznie bardziej wyczulonym na wszelkie przejawy dziwnych praktyk. Należy pamiętać o tym, że jeżeli sami nie zadbamy o nasze bezpieczeństwo, czy to związane z przepływem danych, czy bezpośrednio z pieniędzmi, to nikt o nas dbać nie będzie. Wystrzegajmy się podejrzanych wiadomości email oraz sms, nie wchodźmy w podejrzane linki, nie dajmy wciągnąć się w dyskusję w trakcie połączenia telefonicznego z niepewnym rozmówcom. Wszystko warto sprawdzić dokładnie, czy strona posiada na pewno odpowiedni adres, czy adres email z którego przyszła wiadomość na pewno należy do banku. Nigdy nie podawaj swoich danych osobowych w niepewnych sytuacjach. Pamiętajmy, że nikt z pracowników bankowych, czy przedstawicieli innych instytucji, nie prosi o numer karty kredytowej, kod CVV, pin do karty, login i hasło do konta bankowego. Kluczem do bezpieczeństwa jest rozwaga.

Gdzie zgłosić wyłudzenie pieniędzy przez internet?

Padłeś ofiarą nieuczciwej praktyki? Może dopiero ktoś próbował Cię podejść w celu uzyskania Twoich danych? Dostajesz podejrzane SMSy, maile, dzwonią do Ciebie podejrzani ludzie? Nie musisz pozostać biernym w tej kwestii. Wszelkie przejawy oszust lub prób oszustwa można zgłosić online na stronie https://incydent.cert.pl. Jest to platforma online, która służy zgłaszaniu oszustów i prób oszustwa w sieci. Warto skorzystać z tego przywileju, albowiem oszustów zamiast coraz mniej, jest coraz więcej. Wysłanie zgłoszenia jest natomiast bardzo proste. Wszystko co trzeba zrobić to wypełnić odpowiedni formularz na wspomnianej stronie i wysłać. Nic więcej. Niewiele pracy, a pożytek może być ogromny, jeśli dzięki temu zgłoszeniu oszust nie zdąży nikogo nabrać.

Wyłudzenie pieniędzy - podsumowanie

Ilu oszustów, tyle pomysłów na położenie rąk na nie swoich pieniądzach. Bez względu na to, jakie sztuczki stosują, najważniejszym elementem jest ludzki błąd. Oszuści stosują praktyki, które do złudzenia mogą przypominać faktyczne działanie banków czy innych instytucji. Bez względu na to, czy jest to Phishing, Vhishing, Smishing, piramida finansowa, Misseling czy działalność parabanków, cały plan legnie w gruzach, jeśli osoba, którą próbują oszukać nie pozwoli na to. To nasze błędy pozwalają złodziejom dobrać się do naszych danych, a w następstwie pieniędzy. Nasza nierozwaga, pochopne kliknięcia, brak uważności. To są główne błędy, które mogą kosztować nas nie tylko oszczędności, ale również możliwość ogromnych długów. Pamiętajmy o tym, w jaki sposób oszuści próbują nas podejść i nie dajmy się, ponieważ zbyt wiele od tego zależy.

Często zadawane pytania

Od jakiej kwoty można zgłaszać wyłudzenia pieniędzy?
Wyłudzenie pieniędzy można zgłaszać już od kwoty 100 złotych.

Komentarze

Empty comments
Zostaw swój komentarz!
Nie znaleźliśmy żadnej opinii o tym produkcie. Pomóż innym klientom. Podziel się swoją opinią jako pierwszy.
Dodaj komentarz
Twoja ocena
5
Zadaj pytanie