Do punktu zgłosiła się Pani Anna. Na internetowym portalu OLX wystawiła na sprzedaż narożnik, ku jej zadowoleniu mimo zaproponowanej dość wysokiej ceny, w krótkim czasie otrzymała wiadomość SMS od klienta. W jego treści nabywca przystał na zaproponowaną cenę jednak oświadczył, iż nie jest w stanie osobiście odebrać narożnika, wykupił jednak w firmie kurierskiej opcję transportu. Konieczne będzie jedynie aby Pani Anna zalogowała się na stronę kuriera przy użyciu przesłanego linku http://mojedhl.eu i gdy kurier potwierdzi przyjęcie zlecenia, klient przeleje Pani Annie umówioną kwotę tytułem zapłaty za narożnik. Pani Anna, z racji że nigdy w ten sposób niczego nie sprzedawała, postanowiła zwrócić się o pomoc.
Doradca obywatelski przestrzegł panią Annę aby pod żadnym pozorem nie klikała w przesłany przez rzekomego nabywcę link. Jest to bowiem próba oszustwa popularnie nazywana phisingiem – polegająca na działaniu mającym na celu zdobycie danych wrażliwych (poufnych), takich jak np. hasła do aplikacji banku. Najczęściej do phisingu wykorzystywana jest korespondencja mailowa i wiadomości SMS. Przestępcy podszywają się pod podmioty, które są nam znane, wykorzystując w tym celu np. serwisy społecznościowe, banki, systemy płatności, sklepy internetowe lub tak jak w tym przypadku stronę popularnej firmy kurierskiej. Doradca zwrócił uwagę na kilka zasadniczych różnic w adresie między prawidłową stroną kuriera a tą przesłaną przez oszustów. Prawidłowy adres strony to https://mojdhl.pl ten przesłany przez rzekomego klienta wygląda podobnie jednak różni się szczegółami http://mojedhl.eu Kliknięcie lub otworzenie przesłanego liku może powodować przekierowanie do fałszywej strony do logowania, celem pozyskania naszych danych. Wiadomość taką należy więc niezwłóczenie wykasować.
Korzystając z okazji doradca przybliżył pani Annie również inne popularne formy oszustw funkcjonujące w Internecie.
Oszustwo na „nigeryjskiego księcia” uznawane za najstarszy rodzaj oszustwa komputerowego. Polega on na wysłaniu za pośrednictwem maila obietnicy, uzyskania majątku od nieznanego wcześniej krewnego lub też prawnika działającego w imieniu zmarłego milionera w zamian za dokonanie płatności z góry określonej kwoty potrzebnej na „załatwienie formalności”.
Kradzież tożsamości – do tego typu przestępstw dochodzi najczęściej w taki sposób, iż sprawca za pośrednictwem maila przesyła ofertę atrakcyjnej pracy, nie wymagającej dużego wysiłku, bądź doświadczenia, z którą związane jest wysokie wynagrodzenie. Od potencjalnej ofiary wymaga się przesłania cv wraz z kopią dokumentów tożsamości, numeru konta bankowego. W przypadku spełnienia przez użytkownika wskazanych wymagań, sprawca posiada wszystkie informacje, aby posłużyć się tożsamością ofiary i wykorzystać je w celu popełnienia kolejnych przestępstw.
Malware – to przestępstwo komputerowe, do którego wykorzystywane jest złośliwe oprogramowanie. Ma to miejsce najczęściej poprzez szpiegowanie w sieci, tzw. konie trojańskie, czy rejestrator klawiszy, a także wirusy.
Skimming – to przestępstwo polegające na nielegalnym skopiowaniu zawartości paska magnetycznego lub chipa karty płatniczej. Odbywa się to bez wiedzy posiadacza karty. Celem skimmingu jest stworzenie kopii dla realizacji płatności za towary i usługi lub wypłat z bankomatów bez wiedzy i zgody posiadacza karty.
Doradca wyczulił Panią Annę, że w sytuacji otrzymywania korespondencji od nadawców podających się za podmioty, z usług których korzysta np. banków, operatorów telekomunikacyjnych, należy dokładnie taką korespondencję przeczytać, zwrócić uwagę na jej treść, zawarte w niej linki, bądź przekierowania. Naszą czujność również powinno zwiększyć żądanie podawania loginów i haseł. Warto również zachować zdrowy rozsądek w sytuacji rzekomo wyjątkowo korzystnych ofert (pracy, sprzedaży), a także w przypadku korespondencji od nieznanych nam rzekomych krewnych lub innych osób.
Autor: Krzysztof Gaida
Porady Obywatelskie 