Poznań stał się ostatnio celem licznych cyberataków. Złodzieje włamują się na konta w mediach społecznościowych, by wyłudzać pieniądze lub numery BLIK. Jak nie paść ofiarą oszustwa i co zrobić, jeśli ktoś przejmie Twoje konto? Policja ma kilka wskazówek, które pomogą Ci się zabezpieczyć i podjąć działania w przypadku ataku.
Uważaj na cyberataki! Czytelnik ostrzega
Jeden z naszych czytelników poinformował nas, że padł ofiarą oszustwa internetowego. Gdy spał, ktoś włamał się na jego konto na Facebooku i wysyłał wiadomości do jego znajomych, prosząc o numery BLIK. Oszust udawał, że jego aplikacja bankowa nie działa i że pilnie potrzebuje pieniędzy, obiecując, że odda je za pół godziny. Co gorsza, wiadomości wyglądały, jakby pisał je nasz czytelnik, co sugeruje, że oszust wcześniej przeglądał jego rozmowy, żeby naśladować sposób pisania.
Wielu znajomych naszego czytelnika niestety uwierzyło w wiadomości wysyłane przez oszusta. Chcieli pomóc koledze w potrzebie i przesłać mu pieniądze. Jednak zamiast robić to od razu, postanowili zadzwonić do niego i upewnić się, że faktycznie potrzebuje wsparcia. Dzięki temu nasz czytelnik szybko dowiedział się o oszustwie i zdążył zablokować swoje konto, zanim ktokolwiek stracił pieniądze.
Jak wygląda proces oszustwa?
Oszustwo na BLIK zaczyna się od przejęcia konta na Facebooku. Oszuści uzyskują dostęp do konta, a następnie wysyłają wiadomości do znajomych ofiary. W tych wiadomościach zwykle przedstawiają dramatyczną historię, która ma wywołać emocje i skłonić do szybkiej pomocy finansowej.
– Oszuści często twierdzą, że mają pilny problem, np. awarię aplikacji bankowej, i potrzebują kodu BLIK, aby uzyskać dostęp do pieniędzy. Ponieważ kod BLIK ma limitowaną wartość i wydaje się mniej ryzykowny niż duża przelew bankowy, wielu ludzi daje się na to nabrać – informuje funkcjonariusz centralnego Biura Zwalczania Cyberprzemocy. Dodaje, że złodzieje wywierają także presję, twierdząc, że mają mało czasu, co dodatkowo wzmacnia poczucie pilności u odbiorcy.
Funkcjonariusz zauważył, że ta metoda jest skuteczna, ponieważ nie wzbudza dużych podejrzeń. Ludzie wierzą, że pomagają znajomemu w potrzebie, i zazwyczaj przesyłają niewielkie kwoty, co wydaje się bezpieczniejsze.
– Dzięki temu oszust jest w stanie wyłudzić małe sumy od wielu osób, co razem daje mu znaczną kwotę – mówił Andrzej Borowiak z Wielkopolskiej Policji.
Ile osób jest zaangażowanych w oszustwo?
Oszustwo związane z wyłudzaniem pieniędzy za pomocą kodów BLIK jest skomplikowanym procesem, w który zaangażowane są trzy różne grupy przestępcze. Pierwsza z nich zajmuje się pozyskiwaniem danych logowania do kont na Facebooku. Oszuści często publikują ogłoszenia na popularnych portalach, zachęcając ludzi do kliknięcia w link. Strony, na które kierują, wyglądają jak legalne serwisy, ale po wejściu do nich pojawia się prośba o zalogowanie przez Facebooka. Ludzie, nieświadomi oszustwa, wpisują swoje dane logowania, które są przechwytywane i gromadzone przez tę grupę. Później sprzedają te dane w paczkach innym przestępcom.
– Druga grupa skupuje listy e-maili i haseł, aby wysyłać fałszywe wiadomości do znajomych ofiar lub umieszczać ogłoszenia w celu pozyskania jeszcze większej liczby loginów i haseł – mówił policjant z Biura Zwalczania Cyberprzemocy.
Złodzieje wysyłają wiadomości z dramatycznymi historiami, prosząc o kody BLIK, lub podszywają się pod znajomych, aby wyłudzić pieniądze. Jednak na tym całe oszustwo się nie kończy. Jest jeszcze trzecia grupa, która zajmuje się wypłacaniem pieniędzy z bankomatów. Osoby te najczęściej stoją przy bankomatach, gotowe do wypłaty środków w zamian za obietnicę np. 20% prowizji.
– Ten złożony proces sprawia, że ściganie i schwytanie wszystkich zaangażowanych osób jest niezwykle trudne – dodaje funkcjonariusz.
Jak bronić się przed cyberatakami?
– Najważniejsza zasada to świadomość, że oszustwa tego typu są powszechne i łatwo stać się ich ofiarą. Trzeba być czujnym i ostrożnym, aby nie dać się złapać w pułapkę oszustów – ostrzega Andrzej Borowiak.
Jednym z najważniejszych środków ochrony przed cyberatakami jest dwuskładnikowe uwierzytelnianie. Zwykle do logowania używa się tylko loginu i hasła, ale to nie zawsze wystarczy, ponieważ jeśli ktoś pozna nasze hasło, może uzyskać dostęp do konta. Dwuskładnikowe uwierzytelnianie dodaje dodatkową warstwę bezpieczeństwa, taką jak PIN, skan twarzy lub odcisk palca.
Najczęściej działa to tak, że kiedy próbujemy zalogować się z nowego urządzenia, dostajemy SMS z kodem weryfikacyjnym. Dzięki temu nawet jeśli ktoś pozna nasze hasło, nie będzie w stanie zalogować się bez dodatkowego potwierdzenia. Dwuskładnikowe uwierzytelnianie utrudnia dostęp do naszych kont osobom niepowołanym. To sprawia, że jest to jedna z najbardziej skutecznych metod ochrony przed cyberprzestępczością. Warto je włączyć, jeśli mamy taką możliwość, aby zwiększyć bezpieczeństwo swoich kont.
Podsumowując, ważne jest, by mieć świadomość istnienia oszustw, bo każdy może stać się ich ofiarą. Trzeba wiedzieć, jak się przed nimi bronić, by chronić siebie i swoich znajomych przed oszustami. Dobrze jest być czujnym i znać metody stosowane przez cyberprzestępców, aby uniknąć ich pułapek. Im więcej wiemy, tym lepiej jesteśmy przygotowani, by ustrzec się przed takimi zagrożeniami.