Posłuchaj
Listen to “z technicznego na nasze” on Spreaker.Opis odcinka
Świat jest pełny niebezpieczeństw. Także ten cyfrowy.
W tym odcinku porozmawiamy o najważniejszych zagrożeniach cyfrowych, które mogą być dla nas niebezpieczne i spróbuję podpowiedzieć Ci, jak sobie z nimi radzić.
Najważniejszą metodą obrony jest świadomość tych zagrożeń, dlatego gorąco zachęcam do przesłuchania odcinka i podzielenia się nim z bliskimi.
Zapraszam do odsłuchu 🎧
Dodatkowe linki
- Aplikacja CyberAlerty;
- Fałszywe okazje inwestycyjne – przykłady;
- Jak działa logowanie bez haseł?
- Wszystko co musisz wiedzieć o zastrzeganiu PESEL;
- Zgłaszanie incydentów CERT;
- Więcej o fałszywych sklepach internetowych;
- Jak korzystać z managera haseł?
Rozdziały
- 00:00:00 Intro
- 00:01:00 Powitanie
- 00:02:25 Fałszywe okazje inwestycyjne
- 00:04:53 Phishing – sms i e-mail
- 00:09:54 Oszustwa telefoniczne
- 00:15:54 Fałszywe sklepy internetowe
- 00:19:51 Emocjonujące informacje
- 00:22:08 Podszywanie się pod znajomych
- 00:23:20 Niechciane pożyczki
- 00:26:47 Ogólne zasady bezpieczeństwa
- 00:30:24 Zakończenie
Wersja tekstowa
W dzisiejszym cyfrowym świecie na każdym kroku czyhają na nas różne zagrożenia bezpieczeństwa.
Tylko w ubiegłym roku odnotowano 9,7 tysiąca prób wyłudzenia kredytów na cudze dane. Jak więc zabezpieczyć się przed tym i innymi rodzajami oszustw?
W tym odcinku podcastu, omówimy sobie najważniejsze zagrożenia cyfrowe i podpowiem Ci, jak się przed nimi bronić.
Zastrzeganie numeru PESEL
Od 1 czerwca wchodzą w życie nowe przepisy dotyczące zastrzegania numeru PESEL.
Jeśli dokonasz zastrzeżenia, to właśnie od 1 czerwca instytucje finansowe, operatorzy telefoniczni i notariusze będą musieli sprawdzać, czy twój numer jest zastrzeżony, zanim świadczą ci usługi.
To dobry moment, aby porozmawiać o bezpieczeństwie danych osobowych.
Zagrożenie 1: Fałszywe okazje inwestycyjne
Fałszywe okazje inwestycyjne stają się coraz bardziej powszechne.
Oszuści wykorzystują sztuczną inteligencję, aby generować przekonujące filmy i artykuły, często z udziałem znanych osobistości, które promują inwestycje gwarantujące ogromne zyski przy minimalnym ryzyku.
Możemy w nich zobaczyć np. znanych polityków (w tym m.in. Prezydenta Andrzeja Dudę), celebrytów, czy inne znane osoby, które „swoim głosem” i „swoim wizerunkiem” nakłaniają do takich okazji.
Jak się przed tym bronić?
Najważniejsza jest tutaj świadomość. Wiedza, że takie treści mogą być oszustwem, to już połowa sukcesu, bo jest duża szansa, że dzięki niej nie dasz się złapać.
Poza tym warto jest też zgłaszać tego typu reklamy. Jeśli widzisz podejrzaną reklamę, zgłoś ją na platformie, na której ją znalazłeś. Dzięki temu inne osoby (w tym te mniej świadome) być może jej już nie zobaczą.
No i co równie ważne, bądź podejrzliwy. Pamiętaj, że szybkie sposoby na zarobek bez ryzyka praktycznie nie istnieją, a granie w wirtualnym kasynie, czy magiczne okazje inwestycyjne to próba nabicia Cię w butelkę.
Zagrożenie 2: Phishing – sms i e-mail
Phishing to metoda, w której oszuści próbują wyłudzić od nas dane osobowe lub pieniądze, podszywając się pod znane instytucje.
Ich cechą charakterystyczną jest przesłanie do Ciebie w jakiejś formie (np. SMS, czy e-mail) wiadomości z linkiem. Wiadomość ta zwykle ma tak zbudowaną treść, żeby przekonać Cię do otworzenia linku i wykonania jakiegoś działania.
Co ciekawe, w przypadku wiadomości SMS w polu nadawcy możesz zobaczyć na przykład nazwę firmy kurierskiej, którą doskonale znasz, a Twój telefon pokaże tę wiadomość obok innych, prawdziwych wiadomości od tej firmy.
Jednym z przykładów tego typu oszustw są wiadomości sms informujące, że twoja paczka została zatrzymana przez przekroczenie gabarytu i „musisz dopłacić 50 groszy”.
Klikając w link, trafiasz na stronę, która wygląda na autentyczną, ale jest fałszywa i ma na celu wyłudzenie twoich danych, a w efekcie z Twojego konta zniknie więcej, niż 50 groszy.
Podobne wiadomości mogą mieć różne inne preteksty – brak opłacenia mandatu, paczka zatrzymana w urzędzie celnym, czy nawet wiadomość informująca o możliwości odebrania zwrotu podatku. To wszystko są oszustwa.
Przestępcy wykorzystują też do tego celu wiadomości e-mail. Możesz na przykład otrzymać wiarygodną wiadomość e-mail z logiem znanego portalu lub z logiem jakiejś instytucji, nakłaniającej Cię do kliknięcia w link, „bo inaczej Twoje konto zostanie zablokowane”, czy „bo ktoś próbował się na nie zalogować i jeśli to nie Ty, to kliknij tutaj”.
Pretekstów może być wiele i gwarantuję Ci, że każdego w jakiś sposób da się podejść.
Jak się bronić?
Przede wszystkim nie klikać w linki, które otrzymujemy niespodziewanie, przede wszystkim te w wiadomościach SMS. Możesz samodzielnie otworzyć daną stronę w przeglądarce i otworzyć ją we własnym zakresie.
W przypadku wiadomości e-mail sprawdzaj nadawcę. Skrzynki pocztowe coraz lepiej radzą sobie z wykrywaniem tego typu oszustw i przenoszą je do SPAMu lub w ogóle Ci ich nie pokazują. Zawsze jednak przed kliknięciem warto sprawdzić, z jakiego adresu przyszła wiadomość i czy jest to rzeczywisty adres danej usługi.
Najlepiej z odsiewaniem takich zagrożeń w formie e-mail radzi sobie obecnie Gmail.
Bądź wyczulony na emocjonujące treści i „tanie” preteksty. Jeśli wiadomość budzi w Tobie obawy lub dzieje na łatwy zysk, bądź szczególnie ostrożny.
Zagrożenie 3: Oszustwa telefoniczne
Oszustwa telefoniczne mogą przybrać wiele form, ale najczęściej polegają na tym, że oszust podszywa się pod przedstawiciela banku lub policji i stara się zdobyć twoje zaufanie, by wyłudzić pieniądze lub dane.
Niestety, ale przestępcy dzwoniąc do Ciebie, podają jako swój identyfikator oficjalny numer banku, czy policji – tym trudniej jest zorientować się, że coś jest nie tak.
Możesz na przykład usłyszeć, że Twoje konto bankowe jest zagrożone lub ktoś próbował wypłacić z niego pieniądze i musisz czym prędzej zadbać o ich prawidłowe zabezpieczenie, najlepiej wypłacając je i oddając w ręce „policji” (oczywiście fałszywej) lub przelewając na inne konto.
W niektórych przypadkach przestępcy mogą nakłaniać Cię do instalacji dodatkowego oprogramowania związanego z pomocą techniczną, żeby pomóc Ci „zadbać o bezpieczeństwo”. Czasami zdarza się także, że przestępcy instruują w trakcie rozmowy o dobrych praktykach bezpieczeństwa cyfrowego, aby uśpić Twoją czujność.
Jak się bronić?
Jeśli dzwoni do Ciebie przedstawiciel banku, czy policji, to rozłącz się i samodzielnie zadzwoń do instytucji, z której rzekomo dzwonił rozmówca. Jeśli sprawa jest istotna, konsultant który zgłosi się po drugiej stronie z pewnością będzie wiedział, w jakiej sprawie do Ciebie dzwoniono.
Niektóre banki oferują obecnie możliwość weryfikacji konsultanta przez aplikację banku. Konsultant ma możliwość wysłać do Ciebie powiadomienie przez aplikację, jeśli masz taką zainstalowaną na swoim urządzeniu. Co ważne – musi to być powiadomienie, a nie wiadomość SMS, bo SMS może do Ciebie wysłać każdy i z dowolnego numeru.
Nie instaluj też żadnych aplikacji na prośbę rozmówcy. Przedstawiciel banku ani policji nigdy nie poprosi Cię o instalację aplikacji. To nie działa nigdy w ten sposób, a taka prośba powinna skutkować natychmiastowym zakończeniem połączenia z Twojej strony.
Zastrzeż też numer PESEL. Takie zastrzeżenie zapobiega m.in. zaciąganiu pożyczek na twoje dane, ale także wypłaceniu dużych środków pieniężnych z Twojego konta w szybkim czasie. Jeśli będziesz mieć zastrzeżony PESEL i wycofasz to zastrzeżenie, to przez 12 godzin nie wypłacisz z konta gotówki większej, niż 3-krotność minimalnego wynagrodzenia. 12 godzin to dużo czasu, żeby zastanowić się, czy przekazywanie pieniędzy obcym osobom to dobry pomysł.
Zagrożenie 4: Fałszywe sklepy internetowe
W sieci można obecnie trafić na sklepy internetowe, które oferują piękne, designerskie produkty, często w atrakcyjnych niby-promocjach, kończących się za kilkanaście minut.
Takie produkty często wyglądają bardzo pięknie i wyjątkowo i problem w tym, że… nie istnieją. Są wygenerowane przez Sztuczną Inteligencję, do której dostęp jest obecnie szeroki i przestępcy również z niej korzystają.
Po dokonaniu zakupu, klient może nie otrzymać produktu lub otrzymać coś zupełnie innego.
Jak się bronić?
Sprawdź autentyczność sklepu. Otwórz regulamin, politykę prywatności i upewnij się, że widnieje tam nazwa firmy. Przeszukaj internet pod kątem tej nazwy i nazwy samego sklepu – w ten sposób zobaczysz, czy ktoś przypadkiem nie ostrzegał już przed danym sklepem.
Płać za zakupy online kartą płatniczą. Karty takie posiadają ubezpieczenie transakcji (chargeback). Jeśli nie otrzymasz produktu lub otrzymasz zupełnie coś innego, a sprzedający nie będzie skory do współpracy, to Twój bank zwróci Ci pieniądze.
Chargeback stosuj, po wcześniejszej próbie uzyskania zwrotu od sprzedającego i gdy nic innego nie pomoże.
I pamiętaj – raz zgłoszonego wniosku o zwrot z chargeback nigdy nie anuluj. Jeśli po zgłoszeniu takiego wniosku odezwie się do Ciebie sprzedający, mówiąc że to będzie dla niego duży problem i on już zwróci Ci pieniądze lub wyśle właściwy produkt, to jest to ciąg dalszy oszustwa. Raz wycofanego zgłoszenia chargeback nie da się złożyć ponownie.
Sam byłem w takiej sytuacji i na szczęście konsultant z banku powiedział mi o tym, zanim zdążyłem wycofać zgłoszenie.
Zagrożenie 5: Emocjonujące informacje
W sieci, szczególnie na Facebooku, możesz trafić na fałszywe newsy i clickbaity, często dotyczące znanych osób.
Poznasz je po tym, że widnieje na nich na przykład czarnobiałe zdjęcie znanej osoby i informacja o jej niespodziewanej śmierci. Może to być również informacja o skandalu, czy przestępstwach, dotyczących tych osób.
Przestępcy wykorzystują reklamy do tego, żeby artykuły takie trafiały do szerokiego grona osób. Można również spotkać się z postami w grupach, czy takimi, które opublikowali „nasi znajomi”.
Celem tego oszustwa jest skłonienie Cię do kliknięcia w link, po którym zobaczysz konieczność ponownego zalogowania się (np. do Facebooka), czy potwierdzenia, że strona internetowa może uzyskać dostęp do Twoich danych.
Jest to phishing, wszystko co wpiszesz na docelowej stronie, trafi do przestępców, którzy mogą wykorzystać te dane do przejęcia Twoich kont, czy dalszych oszustw.
Jak się bronić?
Unikaj klikania w podejrzane linki. Jeśli informacja Cię zainteresuje, to możesz samodzielnie poszukać jej w zaufanych źródłach. Skoro zainteresowała Ciebie, to jest duża szansa, że napisał o niej też jakiś inny portal (o ile jest prawdziwa).
Nie podawaj też nigdy żadnych swoich danych na stronach, na które trafiłeś przez kliknięcie w jakiś link. Dane można podawać tylko wtedy, jeśli sami chcieliśmy dostać się na konkretną stronę.
Tego typu reklamy warto jest również zgłaszać. Dzięki temu, podobnie jak w przypadku fałszywych ofert inwestycyjnych, może to pomóc odfiltrować szkodliwe reklamy i spowodować, że inne osoby już ich nie zobaczą.
Zagrożenie 6: Podszywanie się pod znajomych
Kolejne oszustwo polega na wyłudzeniu drobnych pożyczek od znajomych osoby, której przestępcy włamali się na konto w serwisach społecznościowych, czy komunikatorach.
Przestępcy przejmują konta nieświadomych osób i wysyłają do ich znajomych prośbę o pożyczenie np. 50 zł do następnego dnia, bo są w potrzebie i akurat mają puste konto.
Na tak wysłanych kilkadziesiąt wiadomości kilka osób może się zgodzić i przesłać kod BLIK to wykonania szybkiego przelewu.
Uczestnikiem tego oszustwa można stać też od drugiej strony, gdy podamy dane logowania do naszego konta społecznościowego na fałszywej stronie i przestępcy dostaną się na nie. Wtedy nasza tożsamość zostanie wykorzystana do wyłudzenia.
Jak się bronić?
Zweryfikuj prośbę, kontaktując się z daną osobą w inny sposób, niż za pomocą komunikatora, przez który przyszła prośba o pożyczkę.
W gronie rodziny możesz też ustalić słowa–klucze, które będą Was uwiarygadniać, gdy druga strona naprawdę będzie w potrzebie.
No i w końcu można też odmówić udzielenia pożyczki. Tak po prostu.
Zagrożenie 7: Niechciane pożyczki
No i ostatnim zagrożeniem, o którym dzisiaj tutaj przeczytasz, są niechciane pożyczki.
Jak wyglądają one z perspektywy osoby oszukiwanej? Właściwie to… nijak. Dopóki nie otrzymasz pisma od komornika, że jesteś winny pieniądze jakiejś instytucji finansowej.
Przestępcy mogą wykorzystywać dane osobowe z wycieków online lub Twoje dokumenty (jeśli je stracisz) do wyłudzania pożyczek, których spłaty bank będzie domagał się od Ciebie.
W ubiegłym roku odkryto 9,7 tys prób wyłudzeń na łączną kwotę ponad 290 mln zł. To ogromna suma i realny problem.
Jak się bronić?
Przede wszystkim przez zastrzeżenie PESEL. Możesz zrobić to np. przez aplikację mObywatel i jest to bardzo proste. W ciągu kilku kliknięć zastrzeżesz swój PESEL i tak samo szybko wycofasz takie zastrzeżenie w razie potrzeby.
Na temat tego, co daje takie zastrzeżenie i jak je wykonać, pisałem w ostatnim wydaniu newslettera (do przeczytania tutaj).
Zadbaj też o to, by Twoi bliscy skorzystali z tego zastrzeżenia.
Ponadto, jeśli zauważysz ze zgubiłeś portfel, czy dokumenty, to jak najszybciej poinformuj bank i policję o tym fakcie. Pozwoli Ci to też uniknąć nieprzyjemnych konsekwencji.
Ogólne zasady bezpieczeństwa
Jest kilka ogólnych zasad, które warto przyswoić, żeby być bardziej bezpiecznym w cyfrowym świecie.
Oto one:
- Nawyk trzymania się zasad bezpieczeństwa: Ograniczone zaufanie do nieznanych kontaktów i reklam.
- Instalacja rozszerzeń blokujących reklamy: To może ochronić przed niektórymi formami oszustw, których nośnikiem są właśnie reklamy;
- Ustalanie haseł kluczy: Wśród rodziny i przyjaciół, aby weryfikować tożsamość osób proszących o pomoc;
- Logowanie dwuskładnikowe i menadżery haseł: Dla zwiększenia bezpieczeństwa kont;
- Zastrzeżenie numeru PESEL;
- Świadomość;
Warto także wiedzieć, że wszystkie podejrzane wiadomości SMS, które otrzymasz, możesz przekierowywać na numer 8080. Jest to numer CERT Polska, służący do zgłaszania właśnie podejrzanych wiadomości.
Inne typy oszustw możesz też zgłaszać pod adresem https://incydent.cert.pl/.
Dzięki takim zgłoszeniom zespół CERT może eliminować zagrożenia, zanim trafią do naszych cyfrowych skrzynek.