Kupujesz prezenty świąteczne przez internet? Uważaj na oszustów!

Robienie zakupów (nie tylko tych świątecznych) przez internet staje się coraz popularniejsze i dla wielu – wygodniejsze. Wiąże się z tym jednak ryzyko utraty danych bądź pieniędzy. Oszuści i złodzieje są coraz bardziej wyrafinowani w działaniach i często niezwykle trudno zorientować się (zwłaszcza mniej doświadczonym użytkownikom), co jest podejrzaną wiadomością bądź linkiem, a co nie.

Podobnie jak przed Black Friday oraz Cyber Monday, także na początku grudnia policja oraz różnego rodzaju inne instytucje zajmujące się na co dzień bezpieczeństwem, ostrzegają i przestrzegają, zwracając jednocześnie uwagę, jak rozpoznać złodzieja i nie dać się nabrać.

Funkcjonariusze przestrzegają, że nie ma nic za darmo i jak z rękawa sypią wskazówkami wartymi zapamiętania nie tylko w okresie przedświątecznej gorączki zakupów:

• Podczas zakupów dokonywanych przez Internet zawsze należy kierować się ograniczonym zaufaniem do sprzedającego.
• Logując się na konto sklepu internetowego unikajmy ogólnodostępnych punktów do internetu.
• Kolejną rzeczą, na którą powinniśmy zwrócić uwagę jest cena, za jaką możemy zakupić interesujący nas przedmiot.
• Nie płaćmy „w ciemno” za towar.
• Gromadźmy całą korespondencję prowadzoną ze sprzedającym.
• Otrzymując ofertę e-mailem nie korzystajmy z linków.
• Płacąc kartą kredytową upewnijmy się, że połączenie jest bezpieczne (na dole strony internetowej powinien pojawić się symbol zamkniętej kłódki).

Wskazują jednocześnie, że należy korzystać z regularnie aktualizowanego oprogramowania antywirusowego, nie należy otwierać linków lub załączników podanych w wiadomościach e-mail, które wzbudzają nasze wątpliwości (może to być droga do zainstalowania na komputerze szkodliwego oprogramowania lub kradzieży tożsamości). Warto również pamiętać, aby dokonywać płatności bankowych z wykorzystaniem protokołu https (oznaczenie ikoną w kształcie kłódki). Zapewnia on bezpieczeństwo transmisji danych, a więc zapewnia większe bezpieczeństwo przed ich kradzieżą.

Uważaj! Fałszywe linki oraz SMS-y

Także specjaliści z CERT Polska zwracają uwagę na to, aby być czujnym podczas internetowych zakupów. Nie tylko od święta. CERT to działający w strukturach NASK (Naukowej i Akademickiej Sieci Komputerowej), instytut badawczy prowadzący działalność naukową, krajowy rejestr domen .pl i dostarczający zaawansowane usługi teleinformatyczne.

Pracownicy tej instytucji zaobserwowali w ostatnim czasie zmasowane próby podszywania się pod firmy kurierskie. „Oszuści wysyłają SMS-y na losowe numery telefonów, których treść sugeruje konieczność dopłaty do paczki. Link w SMS-ie prowadzi do fałszywej strony firmy InPost, a następnie jesteśmy przenoszeni na fałszywy panel płatności, z którego rzekomo możemy zalogować się na konto swojego banku” – czytamy w komunikacie.

Jak podkreślają, podobny schemat oszustwa w przeszłości występował wielokrotne, jednak nadal niektórzy dają się nabrać na treści oraz strony, które bywają niezwykle podobne do prawdziwych. „W związku z tym procederem wpisaliśmy już wiele domen na naszą listę ostrzeżeń. Zachęcamy do przesyłania treści podejrzanych wiadomości bezpośrednio na nasz numer do zgłaszania incydentów: 799-448-084” – podkreślają.

SMS-y tego rodzaju otrzymują m.in. nasi Czytelnicy, którzy zwracają uwagę, że oszuści nie oszczędzili południowej części Wielkopolski. Warto zatem uważać.

Co zrobić, kiedy padniemy ofiarą oszustwa w internecie?

Na to pytanie odpowiada policja, bo właśnie do tej instytucji warto się zgłosić, w przypadku gdybyśmy zorientowali się, że daliśmy się nabrać m.in. na prośbę zawartą w fałszywym SMS-ie.

• Jak najszybciej poinformować administratorów ds. bezpieczeństwa danego serwisu.
• Zachować wszystkie dokumenty związane z transakcją (dowód przelewu na konto bankowe, korespondencję mailową, itp., całą korespondencję ze sprzedawcą, zachować zapisy rozmów poprzez komunikatory internetowe oraz SMS-y).
• Zgłosić się wraz z powyższymi dokumentami do najbliższej jednostki policji; gdy do oszustwa doszło na aukcji internetowej, należy skompletować następujące dane:
  • datę i numer aukcji, jej przedmiot oraz wylicytowaną kwotę, nick sprawcy oszustwa oraz jego adres e-mail, sposób kontaktu ze sprzedającym – jego e-mail, nr telefonu, adres (korespondencja e-mail powinna być zapisana w formie elektronicznej, np. w formacie *.eml), sposób dokonania zapłaty – przelew na konto bankowe, płatność za pobraniem.
• Nie wolno zapominać o ochronie swoich danych personalnych. Uchroni nas to przed wplątaniem w przestępczą aktywność oszustów aukcyjnych, dlatego:
  • nie należy logować się do serwisów z innnego komputera niż nasz własny, gdyż nie mamy pewności, że na danym komputerze nie jest uruchomione oprogramowanie do pozyskiwania informacji, które powinny być znane tylko nam (sniffer’y, keylogger’y) lub nawet czy jest na nim zainstalowany program antywirusowy z aktualnymi bazami złośliwego oprogramowania.
• Nie należy podawać żadnych danych w odpowiedzi na rzekome zapytania od administracji serwisu aukcyjnego – są to w 100% preparowane przez oszustów e-maile celem przejęcia naszego konta użytkownika.
• Nie należy dokonywać płatności i logować się do serwisów z podaniem swojego hasła w punktach bezpłatnego publicznego dostępu do internetu (tzw. hot-spotach).