Wiek XXI przyniósł w Polsce dobrodziejstwa internetu. Rzeczywiście, wiele aspektów naszego życia przeniosło się do świata globalnej sieci. Dzięki internetowi możemy teraz dokonywać szybkich przelewów bankowych, za pomocą kilku zaledwie kliknięć udać się na zakupy, nie ruszając się z wygodnej kanapy. Chociaż wielu naszych seniorów podchodziło do tych nowinek technologicznych nieufnie z początku, to jednak również i oni zaakceptowali z czasem format online, a wyszukiwarka “google” stała się dla codziennym gościem w ich domach. Nic w tym dziwnego. Korzystanie z internetu może przecież faktycznie ułatwić życie pod wieloma względami, ale wiąże się to także z ryzykiem oszustw i rozmaitych nadużyć. Przestępstwa w sieci staja się coraz powszechniejsze i dobrze przestrzec naszych drogich seniorów przed tego rodzaju zagrożeniami. Poniższy poradnik może się okazać pomocny w tym właśnie aspekcie. Wskazujemy tutaj na najczęstsze formy oszustw internetowych, podpowiadając jednocześnie jak się przed nimi zabezpieczyć i obronić.
Dlaczego seniorzy są bardziej narażeni na oszustwa online?
Kilka miesięcy temu ukazało się ciekawe opracowanie Krajowego Instytutu Mediów, wskazujące iż trzy na cztery osoby w wieku 60+ ma w Polsce dostęp do sieci internetowej. Od 75 do 87% z nich korzysta z dobrodziejstw formatu online codziennie. Tendencje te rosną zresztą w ostatnim czasie i seniorzy coraz bardziej doganiają w tym aspekcie młodszych użytkowników sieci. Inne badania są jeszcze bardziej znamienne – okazuje się, że większość seniorów to prawdziwi entuzjaści internetu, potrafiący spędzać przy różnych urządzeniach przesyłowych nawet 6 godzin dziennie! Pokazuje to niezbicie, że zaciera się granica między młodszym pokoleniem, a starszym. Internet po prostu trafia pod strzechy…
Prawda jest jednak taka, że seniorzy są bardziej narażeni na różnorodne oszustwa w świecie online. Dlaczego tak się dzieje? Odpowiedź jest prosta. Wiele osób ze starszego pokolenia nie jest tak biegła w obszarze technologii i Internetu. 70-letni pan czy pani, wychowani w czasach gdy o internecie nikt jeszcze nawet nie śnił, a smartfony były co najwyżej mokrym snem pisarzy science fiction, wpadają też znacznie częściej w coś, co nauka nazwała już “socjotechniką online”. Seniorzy są bowiem z natury bardziej otwarci na pomoc i pomaganie innym, są także bardziej ufni i życzliwi. A to jest od razu zachętą dla wszelkiej maści oszustów i naciągaczy internetowych. Przy wskazanej wyżej popularności formatu online wśród starszych osób, nie dziwi zatem skala tych zagrożeń.
Przykłady najczęstszych oszustw online
Nie da się ukryć, że oszustwa polegające na wyłudzaniu czy wręcz wykradaniu pieniędzy nie są niczym nowym, podobnie jest z kradzieżą danych osobowych. Jednak internet otwiera przed oszustami zupełnie nowe możliwości w tym aspekcie. Uważany przy tym za swoistą “sferę anonimowości” (niesłusznie zresztą) pomaga osobom, których jedynym celem jest zmanipulowanie i pozyskiwanie nielegalnie korzyści finansowych czy innego rodzaju. Narażeni stają się głównie starsi użytkownicy internetu. Oto kilka rodzajów oszustw, na które powinni mieć szczególne baczenie, korzystając codziennie z dobrodziejstw sieci.
Phishing
Chociaż słowo “phishing” od razu kojarzy się z “fishing”, czyli łowieniem ryb, to jednak mało ma to wspólnego z miłą wyprawą nad jezioro w pogodny dzień. Mamy tutaj do czynienia z naprawdę groźna formą oszustwa internetowego, a polegającą na wysyłaniu fałszywych wiadomości e-mail na pocztę atakowanej osoby, postów na jej media społecznościowe czy sms-ów na telefon komórkowy. Oszust podszywa się w tym wypadku zazwyczaj pod podmiot lub jakąś osobę cieszącą się dobrą reputacją. Najgorsze jest to, że osoby atakujące w ten sposób dystrybuują złośliwe łącza czy załączniki, pozwalające im wydobyć dane logowania, numery kont i inne dane osobowe ofiar.
Zwodniczy phishing to niestety coraz popularniejsza forma cyberprzestępczości, ponieważ o wiele łatwiej jest nakłonić kogoś do kliknięcia szkodliwego łącza w pozornie legalnej wiadomości e-mail, niż przełamać zabezpieczenia danego komputera. Wykorzystywane są tutaj myki inżynierii społecznej, w tym zaufanie seniorów do ludzi i instytucji, o którym już wcześniej była mowa. Phisherzy korzystają często z publicznych źródeł informacji, takich jak LinkedIn, Facebook i Twitter, w celu gromadzenia danych osobowych ofiary, jej historii zawodowej, zainteresowań i poszczególnych działań. Głównym celem atakującego jest natomiast zainstalowanie jakiegoś złośliwego oprogramowania na urządzeniu użytkownika lub przekierowanie go na fałszywą stronę internetową, gdzie czeka już przykra niespodzianka. Bardzo niebezpieczny proceder!
Oszustwa na aukcjach internetowych
W swojej najbardziej podstawowej (i podłej) formie oszustwo aukcyjne zaczyna się od fałszywej licytacji internetowej. Zazwyczaj oszust wystawia na sprzedaż jakiś atrakcyjny przedmiot, który jest oczywiście reklamowany “po wyjątkowo korzystnej cenie” (tzw. malvertising). Po zakończeniu takiej aukcji może dojść do dostawy, a w sumie jej zamarkowania – sprzedawcy otrzymują środki finansowe, ale nigdy nie dostarczają licytowanego przedmiotu.
Tutaj naciągacze mają naprawdę duże pole do popisu. Jak grzyby po deszczu pojawiają się nowe serwisy aukcyjne online, często nie weryfikujące niestety swoich klientów. Oszuści odwiedzają je i zakładają fałszywe konta, aby szybko zarobić spore pieniądze. Warto przy tym zauważyć, że tego rodzaju oszustwa są jednymi z najstarszych w świecie online i zaczęły pojawiać się na kultowym już dzisiaj eBayu na początku XXI wieku. Ostatnimi czasy przybierają one coraz częściej formułę oszustwa triangulacyjnego, w ramach którego kontrahent handlowy używa wykradzionego konta płatniczego osoby trzeciej do przeprowadzenia fikcyjnej w rezultacie transakcji. Wówczas do nieszczęsnych wystawców kart kierowane są żądania obciążenia zwrotnego.
Metoda „na wnuczka”
O tej formie oszustwa internetowego rozpisuje się prasa i donoszą wszystkie telewizje przez ostatnie lata! Stosowane było już bardzo dawno, a wcześniej do dokonywania takich przekrętów służył telefon. Dzwoniący najczęściej informował nieświadomą niczego ofiarę, ze jest jej krewnym i potrzebuje pomocy finansowej, bo zdarzył się jakiś wypadek czy choroba. Zwykle po chwili dzwonił ktoś podający się za policję i proszący o pomoc w uchwyceniu przestępców działających metodą “na wnuczka” – co bardziej kuriozalne, wiązało się to często z przekazaniem samozwańczym “detektywom” oszczędności całego życia!
Dzisiaj, w dobie internetu, metoda “na wnuczka” doczekała się niechlubnego stuningowania. W rozmowach przez komunikator, maile lub komentarze na portalach społecznościowych, oszuści domagają się przelania pieniędzy w nagłych wypadkach choroby, a nawet zagrożenia życia. Podszywają się wtedy pod skradzione uprzednio dane osobowe krewnych. W rezultacie atakowana w ten sposób osoba zostaje przekierowana na stronę internetową, która jako żywo przypomina stronę logowania własnego banku. Podanie na tej fikcyjnej stronie identyfikatora i hasła skutkuje wysłaniem tych wrażliwych danych do oszusta. Jeszcze tylko przejęcie hasła SMS i oszust może autoryzować transakcje w prawdziwym (tym razem) banku. W tej metodzie na plan pierwszy wychodzą manipulacje z zakresu inżynierii społecznej, w tym wykorzystywanie empatii seniora do mitycznego “wnuczka”.
Naciąganie na inwestycje
Cyberprzestępcy starają się skusić nieuważnych seniorów również fałszywymi inwestycjami w sieci. Obiecuje się w tym wypadku szybki i łatwy zarobek oparty na wejściu w interesy z powszechnie znanymi firmami czy spółkami. Skorzystanie z takich ofert może bardzo szybko skończyć się utratą środków finansowych.
Zaczyna się całkiem niewinnie, od zainteresowania ofiary wyjątkowo zyskowną inwestycją w kryptowaluty, fundusze spółek, akcje skarbu państwa lub dużych firm technologicznych. Służą temu fałszywe reklamy, zazwyczaj pojawiające się na portalach internetowych, a twarz temu procederowi dają zwykle niczego nieświadome osoby znane ze świata biznesu czy polityki. Zainteresowana ofiara klika w specjalnie przygotowaną stronę, która nadal zachwala zalety platformy inwestycyjnej, prosi też o wypełnienie jakiegoś formularza kontaktowego. Za fałszywą ofertą stoi człowiek, który dzwoni zazwyczaj i prosi o pierwszy przelew na poczet inwestycji. Zaprasza także do śledzenia procesów finansowych na skonfigurowanej specjalnie stronie. gdzie (a jakże!) szybko ukazują się wzrosty i zarobki inwestycyjne. Nie trzeba dodawać, iż ofiara szybko pokusi się o wpłacanie kolejnych kwot… na konto przestępców.
Rozpoznawanie oszustw online
Poruszając się w nowej przestrzeni cyfrowej, seniorzy mogą nieświadomie stać się podatni na cyberphishing, socjotechnikę i inne formy wykorzystania danych. Kluczowe jest zatem szybkie rozpoznawanie tego typu zagrożeń. Nie zawsze u boku jest zaufany członek rodziny, przyjaciela lub opiekun, z którym będą mogli się skonsultować, jeśli kiedykolwiek poczują się niepewni co do aktualnej sytuacji w internecie.
Przede wszystkim, to wiedza jest kluczem do sukcesu. Im więcej, drogi seniorze, przeczytasz o zagrożeniach w sieci, tym łatwiej unikniesz kłopotów. Zawsze dobrym pomysłem jest ustawienie mocnych haseł dostępu do swoich kont online oraz unikania używania tych samych haseł do różnych usług internetowych. Ponadto, przed dokonywaniem jakiegokolwiek zakupu lub podawaniem jakichkolwiek danych osobowych warto sprawdzić (a nawet trzeba!), czy dana strona internetowa ma legalny certyfikat SSL. No i jeszcze jedno – nie należy klikać w każdy nieznany link bez zastanowienia!
Jak rozpoznać fałszywe wiadomości i strony internetowe?
I na koniec jeszcze kilka rzeczy, na które warto zwrócić szczególną uwagę. Pierwszą z nich są adresy stron internetowych. Z pozoru adres taki może wydawać się identyczny, jednak po bliższej analizie zauważymy, że pojawia się dziwna literówka lub zmieniona jest kolejność wyrazów. Występować to może na przykład w nazwach banków czy innych instytucji. Podobnie jest zresztą z szatą graficzną, czcionką, układem obrazków czy logotypami danej firmy – na pierwszy rzut oka nie różnią się od oryginalnych, ale czy aby na pewno? Warto też zwrócić uwagę, na jakie strony przekierowują nas linki dostępne na głównym portalu. Z kolei sklepy internetowe, te prawdziwe, powinny zawsze mieć jakiś sensowny regulamin działania.
Minęły już niestety czasy, gdy fałszywą stronę można było rozpoznać po braku certyfikatu bezpieczeństwa i “kłódki” przy adresie. Tym bardziej, należy zachować wyjątkową ostrożność w sieci, a wszelkie próby oszustwa zgłaszać do odpowiednich organów. Dobrze zacząć od strony incydent.cert.pl. Takie zgłoszenie zweryfikuje następnie NASK Państwowego Instytutu Badawczego.
