Strona główna > Poradnik > Wyłudzenie pieniędzy i oszustwa internetowe – jak się chronić?

Wyłudzenie pieniędzy i oszustwa internetowe – jak się chronić?

(aktualizacja )

Internet to miejsce pełne możliwości, ale niestety także zagrożeń. Oszuści i cyberprzestępcy stale poszukują nowych sposobów na wyłudzenie pieniędzy. Stosują trudne do rozpoznania, podchwytliwe metody. Dlatego ważne jest, aby pozostać czujnym i nie dać się oszukać. Ten poradnik wyjaśnia, jakie są najczęstsze rodzaje oszustw, jak działają cyberprzestępcy i co możesz zrobić, aby chronić swoje dane i pieniądze.

karta kredytowa złowiona na haczyk phishing

Główne rodzaje oszustw – jak wygląda wyłudzenie pieniędzy?

Cyberprzestępcy wciąż doskonalą swoje metody. Oprócz nowych technik, korzystają z dobrze znanych sposobów. W swoich działaniach, mających na celu wyłudzenie pieniędzy, wykorzystują coraz częściej metody socjotechniczne i techniki manipulacyjne.

Oszustwa inwestycyjne

Według Raportu Rocznego CSIRT KNF 2023 oszustwa inwestycyjne stanowią jedno z największych zagrożeń dla środków finansowych konsumentów. Opierają się one na manipulacji i obietnicy nieprawdopodobnie wysokiej stopy zwrotu przy minimalnym ryzyku lub szybkiego zysku. Aby nadać wiarygodność swoim działaniom i wzbudzić zaufanie odbiorców, przestępcy wykorzystują wizerunki znanych osób, podmiotów związanych z sektorami energetycznym i technologicznym, spółek należących do Skarbu Państwa, a także firm z branży finansowej. Pomocnym w tym są też deepfake (podszywanie się) najczęściej w formie nagrań z wykorzystaniem wizerunku i osoby kogoś znanego, kto cieszy się zaufaniem. Takie nagrania są realistyczne i przekonujące o legalności proponowanych inwestycji. Coraz częściej do oszustwa wykorzystywana jest sztuczna inteligencja, która tworzy dynamiczny obraz takiej osoby zachwalającej oszukańczy produkt.

Oszuści wykorzystują tutaj wiele metod, jednak schemat na wyłudzenie pieniędzy na ogół opiera się na:

    1. Reklamach na popularnych serwisach społecznościowych i w wyszukiwarkach internetowych. Dotyczą one na najczęściej funduszy inwestycyjnych, firm finansowych oferujących rewolucyjną strategię inwestycyjną, portali crowdfundingowych. Możesz tutaj znaleźć takie obietnice jak: „Inwestuj bez ryzyka!”, „Zarabiaj z największym bankiem w Polsce”, „Gwarancja wysokich zysków”.
      Reklamy te przekierowują do fałszywych stron czy ankiet, gdzie należy podać swoje dane kontaktowe lub niekiedy wymagają zainstalowania aplikacji mobilnej.
    2. Kolejnym krokiem po uzyskaniu danych jest próba kontaktu. Najczęściej odbywa się to przez telefon, ale też przez e-mail czy SMS. Oszuści w ten sposób nawiązują bezpośredni kontakt, podszywając się pod rzekomego konsultanta. Ten etap ma na celu wzbudzenie jak największego zaufania, dlatego też oferują pomoc, doradztwo i wchodzą w rolę eksperta od inwestycji.
    3. Oszuści następnie podejmują próbę wyłudzenia pieniędzy i nakłaniają swoje ofiary do rejestracji na fałszywej platformie inwestycyjnej. Oczywiście wpłacane pieniądze nie są przeznaczane na działalność inwestycyjną, a trafiają bezpośrednio do przestępców.
    4. Niekiedy, oprócz nakłaniania do bezpośredniego przelania środków na inwestycje, przestępcy praktykują również wyłudzanie danych do logowania do bankowości internetowej za sprawą fałszywych stron. Popularnym zjawiskiem jest też prośba o instalację aplikacji do zdalnej pomocy technicznej, co pozwala oszustom przejąć kontrolę nad urządzeniem i uzyskać dostęp do danych.

 

Jak się przed tym ustrzec?

  • Sprawdzaj reputację oraz licencje firm oferujących inwestycję i badaj szczegółowo każdą z ofert. Bądź bardzo podejrzliwy wobec obietnic o zarobkach bez ryzyka.
  • Zachowaj ostrożność przy podawaniu swoich danych osobowych i finansowych. Oszuści pozyskują te dane i wykorzystują je do prób kolejnych wyłudzeń.
  • Nigdy nie udostępniaj nikomu danych do logowania do kont bankowych.
  • Nie instaluj nieznanych aplikacji na żądanie ani z niezweryfikowanych źródeł.
  • Nigdy nie inwestuj w przedsięwzięcia, których nie rozumiesz w pełni. Pamiętaj, że żadna inwestycja nie jest w 100% bezpieczna i nie daje zysków bez ryzyka.

Oszustwa na BLIK

Jedną z popularnych metod jest oszustwo na BLIK, gdzie przestępcy podszywają się pod znajomych lub członków rodziny i za pośrednictwem mediów społecznościowych czy komunikatorów proszą o szybki przelew za pomocą kodu BLIK. Wygląda to niewinnie, ale w rzeczywistości jest to typowa próba wyłudzenia pieniędzy. Przestępcy mogą błyskawicznie wypłacić środki z konta bankowego, jeśli podasz im kod i potwierdzisz transakcję w aplikacji.

Oczywiście może się tak zdarzyć, że znajomy będzie potrzebował pomocy, jednak w takim przypadku warto zachować ostrożność i zweryfikować, czy faktycznie pisze bliski. Oszuści chętnie podszywają się pod osoby, które potencjalna ofiara zna i włamują się na ich konta w mediach społecznościowych – właśnie po to, aby dokonać oszustwa na BLIK i wyczyścić rachunek bankowy.

Phishing, smishing i vishing w roli głównej

To rozpowszechnione formy cyberataków, mające na celu wyłudzenie wrażliwych danych. Opierają się one na socjotechnice, wykorzystując ludzką skłonność do zaufania i manipulację, co czyni je niezwykle niebezpiecznymi i trudnymi do zwalczania.

Szczegółowy mechanizm działania jest dopasowywany do zmieniającej się sytuacji (pandemia, wysoka inflacja, wojna w Ukrainie, niskie oprocentowanie lokat w bankach, Święta itd.) i do indywidualnej podatności ofiary na manipulację.

Oszustwa internetowe za pomocą wiadomości, czyli phishing i smishing

Cyberoszuści rozsyłają wiadomości e-mail i SMS, podszywając się pod instytucje bankowe, firmy kurierskie, dostawców energii lub znane sklepy. Wiadomości te zawierają złośliwe linki lub załączniki zawierające szkodliwe oprogramowanie lub przekierowanie na fałszywe strony logowania przechwytujące dane. Rozsyłane są one z adresów e-mail i domen łudząco podobnych do oryginalnych. Nierzadko są one personalizowane przy użyciu podstawowych danych ofiary.

  • Uwagę zwracają tutaj naglące wezwania do działania, grożące np. zablokowaniem konta, niedostarczeniem paczki lub gwarantujące otrzymanie bonusu czy nagrody.

W ten sposób przestępcy stosują szereg technik socjotechnicznych i manipulacyjnych, aby zwiększyć prawdopodobieństwo, że podejmiesz pożądaną przez nich akcję. Kluczowym elementem jest wzbudzenie poczucia naglącego zagrożenia lub nadzwyczajnej okazji. Przekonująca narracja często wzmacniana jest szczegółowymi elementami, takimi jak logotypy firm czy specjalistyczna terminologia. Ponadto oszuści wykorzystują techniki wywierania presji, aby zmusić do działania pod wpływem impulsu, bez zbędnej zwłoki na przemyślenie sytuacji.
Niekiedy cyberprzestępcy w wiadomościach wykorzystują spreparowane kody QR, wówczas mówimy o qushingu.

mężczyzna płaci w internecie kartą oszustwa internetowe

Vishing – podstępne wyłudzenie pieniędzy przez telefon

To forma oszustwa, która opiera się na wyłudzaniu danych podczas oszukańczej rozmowy telefonicznej. Przestępcy podszywają się pod pracowników banków, firm telekomunikacyjnych lub innych zaufanych instytucji. Bardzo często po drugiej stronie słuchawki nie ma człowieka, tylko jest zaprogramowany automat.

  • Wykorzystują techniki manipulacji, nacisku i budowania fałszywego zaufania. Celem jest nakłonienie ofiary do ujawnienia poufnych informacji, takich jak numery kart kredytowych, hasła lub dane osobowe.

Oszuści wywierają często presję czasu, grożąc konsekwencjami, jakimi jest zablokowanie konta lub postępowanie prawne, jeśli ofiara nie podejmie natychmiastowych działań. Wywołują poczucie zagrożenia i pośpiechu, utrudniając racjonalne myślenie.

Powołują się również na rzekomych klientów, którzy podobno już zareagowali na wezwanie. Sugeruje to, że współpraca jest normą i wzmacnia skłonność ofiary do podporządkowania się żądaniom. Aby wzbudzić większe zaufanie i zmniejszyć czujność oszukiwanego, przestępcy potrafią udawać troskliwość i zainteresowanie jego prywatnymi sprawami.

Kiedy atakujący nawiążą kontakt i otrzymają jakiekolwiek dane, w dalszym etapie domagają się coraz większych uprawnień. Wykorzystują do tego naturalną ludzką skłonność do konsekwencji w postępowaniu. Mogą również wymagać instalacji programu do zdalnego pulpitu, za pomocą którego obserwują działania ofiary i dane dostępowe do systemów bankowych, mogą też samodzielnie wykonywać wszelkie czynności na urządzeniu ofiary.

Jak się przed tym ustrzec?

  • Nigdy nie działaj w pośpiechu. Oszuści często próbują wywierać presję, grożąc konsekwencjami lub obiecując nagrody. Zachowaj zimną krew i nie daj się złapać na takie sztuczki.
  • Weryfikuj źródło komunikacji. Nie ufaj ślepo informacjom podawanym przez rzekome instytucje lub firmy. Skontaktuj się z nimi bezpośrednio, używając zweryfikowanych numerów lub adresów.
  • Nie klikaj w podejrzane linki ani nie otwieraj załączników. Nie instaluj programów umożliwiających zdalną obsługę twoich urządzeń na czyjeś żądanie.
  • Wiarygodne instytucje nigdy nie poproszą cię o podanie haseł, numerów kart płatniczych lub innych wrażliwych danych przez e-mail, SMS lub podczas rozmowy telefonicznej.
  • Zainstaluj aktualne oprogramowanie antywirusowe, zaporę sieciową i korzystaj z uwierzytelniania wieloskładnikowego, gdy jest to możliwe.
  • Zadbaj o unikalność i miejsce przechowywania twoich haseł. Korzystaj z silnego klucza zabezpieczeń, innego dla każdego konta i regularnie go zmieniaj, aby zmniejszyć ryzyko skutecznego ataku.

Oszustwa związane z zakupami przez internet

Cyberprzestępcy wykorzystują również rozwój handlu online, tworząc fałszywe strony sklepów internetowych lub aukcji. Wchodząc w transakcję z obcą osobą przez internet, np. na portalu aukcyjnym, bardzo łatwo paść ofiarą oszusta. Złodziej może po prostu nie wysłać opłaconego towaru, a twoje pieniądze bezpowrotnie przepadną. Zagrożeniem są także fałszywe strony znanych marek, dokładnie imitujące wygląd oryginalnych serwisów. Utrudnia to weryfikację autentyczności sklepu przed zakupem.

Jak się przed tym ustrzec?

  • Przed dokonaniem zakupu online, dokładnie sprawdź wiarygodność sprzedawcy, jak długo działa na rynku, czy ma adres siedziby (który możemy sprawdzić na Street View), czy są dane kontaktowe, przeczytaj opinie innych klientów, jakie ma dostępne metody płatności, terminy dostaw, politykę zwrotów.
  • Zachowaj szczególną ostrożność przy okazjach zbyt dobrych, aby mogły być prawdziwe.
  • Zawsze weryfikuj dokładny adres URL przed podaniem danych płatniczych.

Wyłudzanie danych osobowych

Kolejnym niebezpiecznym zjawiskiem, mającym na celu wyłudzenie pieniędzy, są próby wyłudzenia danych osobowych w celu kradzieży tożsamości i innych przestępstw. Oszuści często podszywają się pod prawdziwe instytucje lub firmy i proszą o przesłanie np. skanu dowodu osobistego, lub innych danych osobowych rzekomo w ważnej sprawie urzędowej. Później dane te wykorzystują w najróżniejszych celach przestępczych (zaciągnięcie kredytu lub pożyczki, pobyt w hotelu, wynajęcie samochodu, podszywanie się na portalach społecznościowych, otwierania kont bankowych, czy sprzedaży tych danych kolejnym oszustom).

Jak się przed tym ustrzec?

  • Bądź bardzo czujny na tego typu żądania, zwłaszcza przychodzące z nieznanych źródeł.
  • Jeśli masz wątpliwości – zweryfikuj sprawę bezpośrednio poprzez oficjalne kanały.
  • Nigdy nie przesyłaj nikomu jakichkolwiek danych, jeśli nie masz 100% pewności co do wiarygodności źródła.

Ostrożność i świadomość najważniejsze w walce z oszustwami internetowymi

Cyberprzestępcy nie ustają w wysiłkach, by za pomocą wyrafinowanych technik socjotechnicznych wyłudzić od ciebie poufne dane. Miej na uwadze, że często posługują się podstępem, podszywając się pod numery telefonów należące do instytucji. Wykorzystują przy tym dane osobowe, takie jak imię i nazwisko, aby wzbudzić poczucie bezpieczeństwa i zdobyć twoje zaufanie. Dlatego przypominamy o najważniejszych zasadach:

  • Pracownicy Walutomatu nigdy nie proszą o ujawnienie poufnych danych uwierzytelniających, takich jak login czy hasło.
  • Nigdy nie oferują możliwości inwestowania ani nie nakłaniają do dokonywania przelewów na nieznane ci rachunki bankowe.
  • Nigdy nikomu nie ujawniaj wrażliwych informacji, np. danych karty płatniczej (numeru, kodu CVV, dat ważności, imienia i nazwiska posiadacza) czy kodów BLIK.
  • Nigdy nie przekazuj SMS-ów zawierających kody autoryzacyjne dla transakcji.
  • Nigdy nie instaluj żadnych aplikacji na prośbę rzekomego pracownika, zwłaszcza jeśli miałyby one umożliwić dostęp do twojego urządzenia.
  • Jeśli ktoś przedstawia się jako pracownik Walutomatu i żąda danych uwierzytelniających dostęp do twojego konta w serwisie lub banku, lub instalacji oprogramowania – przerwij rozmowę. Zgłoś taki incydent, dzwoniąc na oficjalny numer kontaktowy ze strony Walutomat w zakładce Kontakt. Nie oddzwaniaj na numer, z którego otrzymałeś połączenie. Pamiętaj, że oszuści mogą podstawiać numery telefonów znanych instytucji. Wyświetlany numer nie potwierdza tożsamości dzwoniącego.

Wyłudzenie pieniędzy poprzez oszustwa w internecie jest realnym zagrożeniem, z którym musisz się zmierzyć. Wyposażony w odpowiednią wiedzę i zdrowy rozsądek, zwiększasz jednak swoje bezpieczeństwo. Bądź cały czas ostrożny!


Przedstawione, w dystrybuowanych przez serwis raportach, poglądy, oceny i wnioski są wyrazem osobistych poglądów autorów i nie mają charakteru rekomendacji autora lub serwisu walutomat.pl do nabycia lub zbycia albo powstrzymania się od dokonania transakcji w odniesieniu do jakichkolwiek walut lub papierów wartościowych. Poglądy te jak i inne treści raportów nie stanowią „rekomendacji” lub „doradztwa” w rozumieniu ustawy z dnia 29 lipca 2005 o obrocie instrumentami finansowymi. Wyłączną odpowiedzialność za decyzje inwestycyjne, podjęte lub zaniechane na podstawie komentarza, raportu lub z wykorzystaniem wniosków w nim zawartych, ponosi inwestor. Autorzy serwisu są również właścicielem majątkowych praw autorskich do treści. Zabronione jest kopiowanie, przedrukowywanie, udostępnianie osobom trzecim i rozpowszechnianie treści w całości lub we fragmentach bez zgody autorów serwisu. Zgodę taką można uzyskać pisząc na adres kontakt@walutomat.pl.

Zobacz także