Błagam oszukaj mnie! 5 popularnych oszustw internetowych, na które nabierają się dziesiątki osób

Niebywale atrakcyjna oferta pracy? Tajemniczy jegomość z Nigerii oferujący bajeczną fortunę za drobną przysługę? Super korzystna cena za apartament w Zakopanem tuż przed Świętami? Kuszący e-mail od pięknej i gotowej na wszystko nieznajomej? Oszuści internetowi dwoją się i troją, żeby wyłudzić od Ciebie pieniądze, dane osobowe czy dostęp do rachunku bankowego. Niektóre ich tricki wydają się bardzo prymitywne, a mimo to wielu się na nie nabiera. Zobacz, co zrobić, żeby nie dołączyć do grona oszukanych.

1. Międzynarodowa korporacja szuka osoby bez doświadczenia na stanowisko dyrektora finansowego – oszustwa związane z rekrutacją do pracy

Przeglądając oferty pracy na popularnych portalach agregujących ogłoszenia można czasem natrafić na wprost niewiarygodnie korzystne propozycje. Bez kwalifikacji, bez doświadczenia zawodowego, bez wychodzenia z domu, praca zdalna, wysoka pensja – to tylko niektóre z haseł powtarzających się w oszukańczych ogłoszeniach. Ale cudów nie ma! Żadna międzynarodowa korporacja nie będzie chciała zatrudnić przypadkowej, niewykwalifikowanej osoby na odpowiedzialnym stanowisku. To próba oszustwa. Jak ono działa?

W oszukańczym ogłoszeniu o pracy zwykle jesteś proszony o przekazanie swojego CV i numeru telefonu, a w toku rzekomej rekrutacji także o uzupełnienie pozostałych danych osobowych do umowy, wreszcie o wysłanie skanu dowodu osobistego. Być może także otrzymasz prośbę o wykonanie przelewu na złotówkę w celu, jakoby, potwierdzenia Twojej tożsamości albo opłacenia kosztów rekrutacji. Przy tym cała komunikacja z oszustem odbywa się przez Internet. Na koniec okaże się, że żadnej pracy nie ma, rzekomy pracodawca w ogóle nie istnieje, kontakt zostanie zerwany, a Twoje kompletne dane osobowe (wraz ze zdjęciem, numerem telefonu i kopią dowodu osobistego) właśnie posłużyły wyłudzeniu kredytu lub usługi telekomunikacyjnej, czy też założeniu rachunku bankowego na Twoje nazwisko albo innej równie nielegalnej akcji. Dopóki jej nie wyjaśnisz, to do Ciebie będą przychodzić pisemne wezwania do zapłaty, a wreszcie z wizytą zapuka komornik.

Jak rozpoznać oszukańcze ogłoszenie? Przede wszystkim strzeż się podejrzanie korzystnych kontraktów. Sprawdź nazwę rzekomego pracodawcy w wyszukiwarce internetowej oraz w Krajowym Rejestrze Sądowym (bezpłatny dostęp: https://ems.ms.gov.pl). Być może w ogóle nie istnieje. A jeżeli istnieje, to spróbuj skontaktować się z tą firmą i potwierdzić telefonicznie, czy rzeczywiście poszukują pracownika, czy tylko oszust wykorzystał jej dane. Zwracaj uwagę na adres mailowy, z którego prowadzona jest korespondencja. Jeżeli rozszerzenie tego adresu wskazuje na nazwę bezpłatnej usługi pocztowej, to przypuszczalnie masz do czynienia z osobą podszywającą się pod pracodawcę. Przykładowo prawdziwy przedsiębiorca „Duża Firma Sp. z o.o.” może posługiwać się adresem „[email protected]”, natomiast oszust wykorzysta adres „[email protected]” albo podobny.

2. Witaj Drogi Przyjacielu! Jestem nigeryjskim księciem i chcę dać Ci górę pieniędzy – szwindel nigeryjski i jemu podobne

Oszustwo nigeryjskie to zbiorcza nazwa szerokiego spektrum wyłudzeń pieniędzy przebiegających według podobnego schematu. W pierwszej kolejności oszust masowo wysyła wiadomości e-mail na losowe adresy mailowe. Jeżeli filtr antyspamowy nie ich nie wyłapie, to z treści wiadomości możesz się dowiedzieć, że oto otwiera się przed Tobą perspektywa uzyskania gigantycznej sumy pieniężnej. Oszuści posługują się przy tym przeróżnymi legendami. Mogą próbować wmówić Ci, że właśnie za granicą zmarł Twój daleki krewny (o którego istnieniu nigdy nie słyszałeś), zostawiając po sobie pokaźny spadek w kwocie miliona dolarów. Albo że wygrałeś bajeczną sumę na jakiejś internetowej loterii. Wreszcie, że kontaktuje się z Tobą pewna wysoko postawiona osoba, potrzebująca pomocy w transferowaniu za granicę znacznej ilości gotówki, bo dybią na nią skorumpowani urzędnicy. W każdym jednak wypadku legenda rozwija się w ten sam sposób. Żeby zdobyć czekającą na Ciebie fortunę, musisz wcześniej sam zaangażować drobną sumkę, powiedzmy tysiąc dolarów, tytułem kosztów wstępnych, opłaty za transakcję, itp. Czymże jest tysiąc wobec miliona? - pomyśli kto naiwny i ochoczo przeleje oszustom żądaną kwotę. Na tym niestety przygoda z bogactwem się kończy - kontakt zostaje zerwany, a rzekomy krewny/urzędnik/organizator loterii okazuje się w ogóle nie istnieć. Zostałeś oszukany.

Przekręt nigeryjski i podobne mu oszustwa wyzyskują łatwowierność internautów, zwłaszcza w konfrontacji z obietnicą uzyskania wielkiego bogactwa. Kto nie chciałby odziedziczyć miliona dolarów? Żeby więc ustrzec się przed takim oszustwem, warto pamiętać: jeżeli nigdy nie słyszałeś o osobie, która już na powitanie oświadcza, że chciałaby dać Ci worek pieniędzy, to prawdopodobnie masz do czynienia z naciągaczem. Jeżeli nie przypominasz sobie, byś miał jakiegokolwiek krewnego z grubym portfelem, który mógł żyć i umrzeć za granicą, to zapewne dlatego, że… nigdy nie miałeś takiego krewnego i nie było, nie ma i nie będzie żadnego spadku.

Niestety, nie zawsze intryga oszusta jest tak prosta do rozszyfrowania. Dodatkowo warto więc zwracać uwagę na następujące rzeczy. Sprawdź, czy wiadomość, którą otrzymałeś, jest spersonalizowana. Jeżeli zaczyna się od słów „Drogi Przyjacielu” zamiast wymienienia Twoich prawdziwych danych, to zapewne w tej samej chwili czytają ją setki innych internautów. Wskazówką jest też poprawność wypowiedzi nadawcy. Prawdziwy prawnik reprezentujący zmarłego członka rodziny raczej nie pozwoliłby sobie na naszpikowanie wiadomości bezlikiem błędów językowych, a takie powszechnie pojawiają się w tego typu ogłoszeniach – ich celem oczywiście jest „odsianie” tych trzeźwiej myślących osób i zarzucenie sieci na mniej świadomych. Wreszcie, każdą uzyskaną informację staraj się zweryfikować, choćby wyszukując o niej wiadomości w Internecie. A gdy okaże się, że to od Ciebie wymaga się zapłaty - w pierwszej kolejności radykalnie zwiększ czujność, bo najpewniej ktoś próbuje Cię oszukać.

3. Uwaga! Wymagane natychmiastowe działanie. Twoje konto zostanie zablokowane – przestępstwa czające się w odnośniku lub załączniku do maila

Na adres mailowy Towarzystwa Paragraf 22 regularnie przychodzą wiadomości od nadawców podpisujących się jako „Administrator”, sugerujące, że wobec „próby nieautoryzowanego logowania się na nasze konto, zostanie ono zablokowane dla naszego bezpieczeństwa”. Aby uzyskać więcej informacji i przeciwdziałać zablokowaniu skrzynki – tego przecież byśmy nie chcieli – musimy tylko kliknąć w podany przez nadawcę odnośnik. Dotychczas tego nie zrobiliśmy i nasz e-mail jakoś działa. Co by się stało, gdybyśmy zawierzyli intrydze rzekomego „Administratora”?

Można sobie wyobrazić kilka scenariuszy, ale najpopularniejszym dalszym ciągiem tego rodzaju przekrętów jest nakłonienie użytkownika, aby ściągnął pakiet danych zawierający złośliwe oprogramowanie. Przykładowo, po kliknięciu w odnośnik zostaniesz przekierowany na witrynę internetową spreparowaną przez oszusta, gdzie zobaczysz komunikat o błędzie – rzekomo w Twojej przeglądarce brak jest jakiejś wtyczki lub rozszerzenia. Strona internetowa usłużnie podsunie Ci możliwość ściągnięcia go, a w rzeczywistości zainfekuje komputera wirusem.

To przestępstwo ma mnóstwo odmian. W innej wersji wiadomość od cyber-oszusta może sprawiać wrażenie, jakoby pochodziła od banku, wierzyciela lub urzędu. Z jej treści może wynikać, że rzekomo nie spłaciłeś jakiegoś długu, wobec czego wierzyciel zamierza wszcząć egzekucję (albo przeciwnie – że przysługuje Ci zwrot podatku, nadpłaty, itp.). Oszust może również podszywać się pod operatora telekomunikacyjnego, takiego jak Play, Orange czy Plus, który żąda od nas zapłat za rzekomą fakturę. Wreszcie, intryga hochsztaplera może sprowadzać się do zasymulowania ekscytującej wiadomości, jakoby od pięknej dziewczyny, która desperacko chciałaby nawiązać z Tobą relację intymną. Popularne są także spreparowane powiadomienia z Poczty Polskiej albo firmy kurierskiej, dotyczące nieodebranego listu, awizo lub przesyłki, które nie są jednak w żaden sposób związane z usługami tego operatora pocztowego ani z zamawianymi przez Ciebie usługami.

W każdym z tych wypadków dalsze informacje o wierzytelności/nadpłacie/przymiotach cielesnych pięknej nieznajomej mają znajdować się bądź to w odnośniku (linku), bądź w załączniku do e-maila. Taki załącznik okazuje się jednak pakietem danych zawierającym złośliwe oprogramowanie. Czasem cyber-hochsztaplerom nie chce się nawet zamaskować rozszerzenia pliku, wobec czego na końcu jego nazwy ujrzysz zapis „.exe” (czyli – w dużym uproszczeniu – masz do czynienia z programem, np. wirusem, a nie z dokumentem). Jednak nawet widok rozszerzenia „.pdf” czy „.docx” wcale nie gwarantuje bezpieczeństwa, bo i w takich plikach może być umieszczone szkodliwe oprogramowanie.

Co może się wydarzyć dalej – po zainfekowaniu komputera? Wirusy niejedno mają oblicze, ale powszechnym w ostatnich czasach jest posługiwanie się przez przestępców oprogramowaniem do wyłudzania haraczu (tzw. ransomeware). Taki program w niekontrolowany sposób szyfruje dane z dysku twardego komputera, uniemożliwiając do nich dostęp, a jednocześnie oferując ich odblokowanie po zapłaceniu przestępcy określonej kwoty – zwykle jest to kilkaset dolarów amerykańskich.

Co robić, by nie paść ofiarą przestępstwa komputerowego? To proste – trzeźwo analizuj i weryfikuj docierające do Ciebie informacje. Jeżeli nadawca podszywa się pod administratora usługi pocztowej lub przedstawiciela banku czy też urzędu, to w pierwszej kolejności sprawdź z jakiego adresu wysłał do Ciebie e-maila. Jeśli jego skrzynka pocztowa została założona w ramach którejś z popularnych, bezpłatnych usług e-mail, to z dużym prawdopodobieństwem masz do czynienia z oszustem. Wiadomości wysyłane z urzędów lub organów administracji zwykle powinny mieć człon „gov” w swoim rozszerzeniu. Z kolei profesjonalne podmioty prywatne posługują się rozszerzeniami ze swoją nazwą lub jej skrótem. Przykładowo od mBanku możesz otrzymać wiadomość z adresu „[email protected]”. Oszust z kolei może posłużyć się adresem „[email protected]”.

Jeżeli po sprawdzeniu wszystkich tych kwestii wciąż masz wątpliwości, to przed otwarciem podejrzanego załącznika zweryfikuj prawdziwość przekazanych Ci informacji. Zawsze możesz przecież zadzwonić lub napisać do podmiotu, pod który usiłuje podszyć się cyber-oszust.

4. Oferujemy luksusowy apartament z widokiem na wyłudzenie pieniędzy – fikcyjne oferty wynajmu kwater turystycznych

Internet i telefon z niezarejestrowaną (bądź zarejestrowaną na cudze dane) kartą SIM to świetne narzędzia w rękach oszustów oferujących wynajem fikcyjnych kwater turystycznych. Hochsztaplerzy mogą umieszczać na różnych portalach agregujących ogłoszenia wiarygodnie wyglądające informacje o ofercie wynajmu apartamentu czy pensjonatu. W wykreowanym ogłoszeniu mogą znaleźć się nawet fotografie rzekomego obiektu turystycznego (o tym więcej niżej). Jeżeli w przed-urlopowej gorączce nieopatrznie zdecydujesz się na taką ekskluzywną ofertę, to zapewne stracisz niemałą zaliczkę, a także zdrowie, gdy po przyjeździe na miejsce okaże się, że Twój wymarzony pensjonat po prostu nie istnieje.

Oszuści zwykle wybierają miejsca atrakcyjne turystycznie i preparują oferty wynajmu obiektów o wysokim standardzie w stosunkowo przystępnej cenie. Twoją czujność powinien jednak wzbudzić fakt żądania ponadprzeciętnie wysokiej zaliczki albo nawet konieczności wpłaty 100 proc. ceny, np. z uwagi na bliski termin wyjazdu (to będzie zarobek przestępcy), a także i to, że w gorącym sezonie, gdy we wszystkich innych hotelach od dawna nie ma już dostępnego żadnego pokoju, właśnie ta jedna, wyjątkowo korzystna oferta, wciąż pozostaje aktualna.

Jak rozpoznać fałszywe ogłoszenie? Telefon do kontrahenta w tym wypadku nic nie wyjaśni. Posiadanie sprawnego i pozornie wiarygodnego kontaktu telefonicznego jest wliczone w popełnianie tego rodzaju oszustw (choć na pewno podanie tylko numeru komórkowego powinno wzbudzić Twoją czujność). Jeżeli oferta została ogłoszona na jednym z portali zajmujących się pośrednictwem w wynajmowaniu kwater, to możesz posiłkować się opiniami innych użytkowników o kontrahencie. Możesz też zwykle zweryfikować, od kiedy dany kontrahent jest czynny w portalu internetowym. Jeżeli jego konto zostało założone ledwie w kilka dni przed wzbudzającą Twoje wątpliwości ofertą, to niestety nie podnosi jego wiarygodności. Dodatkowo każda propozycja alternatywnych form przelania zaliczki (np. Western Union) powinna wzbudzić Twoje podejrzenia.

Co jeszcze można zrobić? Przede wszystkim zweryfikuj, czy podany przez oferenta adres w ogóle istnieje. Jeżeli tak, to spróbuj zobaczyć, choćby przy pomocy Google Street View, czy istotnie taki adres istnieje, a jeśli tak, to czy mieści się tam obiekt turystyczny, czy może raczej grożąca zawaleniem rudera. Wreszcie użyj narzędzia wyszukiwania obrazem, żeby przekonać się, czy zamieszczone przez kontrahenta zdjęcia pensjonatu nie zostały przypadkiem ściągnięte z innej strony (o wyszukiwaniu obrazem możesz przeczytać tutaj). Jeśli okaże się, że fotografia przedstawiająca jakoby wnętrze Twojego wymarzonego pensjonatu tak naprawdę figuruje też na stronie innego hotelu albo została umieszczona w internecie przez osobę prywatną, to najpewniej masz do czynienia z oszustwem. Kolejne możliwości weryfikacji daje strona prowadzona przez Ministerstwo Sportu i Turystyki https://turystyka.gov.pl/cwoh/index oraz urzędy marszałkowskie/gmin/miast, na terenie których ma działać dany obiekt, a które prowadzą listę podmiotów oferujących usługi turystyczne.

5. Skorzystaj z bezpłatnej usługi! Musisz tylko za nią zapłacić – wyłudzenia związane z płatnymi usługami SMS

Nie bierz nic, co tam za darmo dają ci. Ze szczerego serca nikt ci nic dziś nie da – pisał tata studenta w wierszu Jacka Kaczmarskiego Korespondencja klasowa. O tej uniwersalnej prawdzie zapominają czasem internauci korzystający z rzekomo bezpłatnych lub nisko płatnych usług internetowych, promocji i innych jakoby świetnych okazji. Wyobraź sobie, że popularna firma odzieżowa oferuje rabat -90% na cały asortyment w okresie świątecznym. Brzmi atrakcyjnie? Pewnie. Klikasz w odnośnik i przechodzisz na stronę internetową, gdzie jesteś proszony o podanie swojego numeru telefonu i zaakceptowanie regulaminu usługi, aby uzyskać kod aktywujący rabat. Kto by dziś czytał takie regulaminy? Wpisujesz więc swój numer telefonu i… właśnie dałeś się nabić w butelkę. Może Cię to kosztować kilkadziesiąt złotych miesięcznie. O co chodzi? O oszustwo związane z płatną usługą SMS, tzw. premium rate.

Niektórzy przedsiębiorcy mogą uczciwie zarabiać na płatnych usługach SMS, oferując np. subskrypcję syntetycznie zredagowanych newsów, informacji o promocjach czy o pogodzie. Zasada działania jest prosta: płacisz, a w zamian dostajesz usługę. Oszuści również korzystają z tego schematu, z tym że oferują bezużyteczne, niepotrzebne lub zgoła zupełnie fikcyjne usługi, a od nieświadomych „klientów” po prostu wyłudzają zapisanie się na subskrypcję.

Scenariuszy przekrętu może być kilka. Pierwszy został opisany wyżej – naciągacz wytworzył fałszywą informację o rabacie, posługując się przy tym danymi znanej firmy odzieżowej. Wyłudzał w ten sposób od internautów ich numery telefonów i akceptację regulaminu wiedząc doskonale, że i tak nikt nie przeczyta, co w owym regulaminie napisano. Podobnie działają oszuści proponujący internautom dostęp do zasobów (rzeczywistych lub fikcyjnych) jakiegoś portalu, np. do oglądania filmów czy ściągania plików, w zamian za założenie „bezpłatnego” konta. Elementem procedury logowania również jest wówczas podanie numeru telefonu i akceptacja regulaminu, w którym może być ukryta informacja o usłudze premium rate.

Inny popularny scenariusz polega na wyłudzeniu wysłania SMS-a na wskazany przez oszusta numer. Najpierw naciągacz rozsyła masowo z bramki internetowej SMS-y o treści sugerującej, że pochodzą od operatora. W wiadomościach tych znajduje się fałszywa informacja, jakoby to użytkownik telefonu aktywował już jakąś bezużyteczną, płatną usługę („Gratulacje, aktywowałeś usługę Dowcip Plus”). Dalej zamieszona jest instrukcja wypisania się z tej rzekomej usługi („Aby dezaktywować, wyślij SMS”). Ma to nastąpić poprzez wysłanie wiadomości o treści np. „AP.STOP” na wskazany numer. W rzeczywistości to dopiero wysłanie tego SMS-a aktywuje usługę premium rate, z której korzyści czerpie oszust.

Takie szwindle mogą kosztować Cię nawet kilkadziesiąt złotych miesięcznie. Jak im przeciwdziałać? Przede wszystkim ostrożnie dysponuj swoim numerem telefonu. Najlepiej w ogóle nie udostępniać go w internecie, chyba że jest to niezbędne (np. do logowania się na swoje konto w systemie operatora telekomunikacyjnego) albo gdy jesteś pewien, że masz do czynienia z zaufanym kontrahentem. Jak rozróżnić zaufanych od niezaufanych? Nie ma na to prostej recepty. Ale mała wskazówka na początek – jeżeli na stronie internetowej domagającej się Twojego numeru nie jesteś w stanie znaleźć dokładnych danych identyfikujących podmiot gospodarczy, takich jak pełna nazwa, adres, dane kontaktowe, numer w KRS-ie, to bądź ostrożny. Rzetelny kontrahent zwykle nie ma powodów, by ukrywać swoją tożsamość.

Jeżeli na co dzień nie używasz dodatkowych usług w komórce – zablokuj w ogóle możliwość subskrybowania usług premium rate w Twoim telefonie. Każdy z operatorów oferuje taką możliwość (bezpłatnie), a na jego stronie internetowej bez trudu znajdziesz informację jak to zrobić. Wreszcie przed wysłaniem SMS-a na nieznany numer koniecznie sprawdź, czy nie figuruje on w wykazie numerów usług o podwyższonej opłacie. Wykaz taki prowadzi Urząd Komunikacji Elektronicznej, a znajdziesz go tutaj.

Podsumowanie

Powyżej zaprezentowano pięć różnorodnych scenariuszy tego, jak można zostać oszukanym, stracić pieniądze, nerwy i zdrowie. Najłatwiejsza droga do tego to brak należytej weryfikacji informacji, nieuwaga, lekkomyślne szafowanie swoimi danymi osobowymi, wreszcie naiwne dawanie wiary rzekomym wyjątkowym ofertom. Zachowujący się w ten sposób internauta równie dobrze mógłby wysyłać w eter sygnał „Błagam, oszukaj mnie!”. Tymczasem przestrzeganie podstawowych zasad ostrożności może sprawić, że unikniesz dolegliwej straty. Nie daj się nabić w butelkę.

Autor: Jędrzej Kupczyński

Publikacja artykułu jest częścią projektu „Paragraf bliżej ludzi: kierunek bezpieczeństwo” współfinansowanego z Funduszu Inicjatyw Obywatelskich.