Obrona przed oszustwami przy transakcjach w Internecie rozpoczyna się od świadomości. Rozmawiałem z setkami osób, które straciły pieniądze. Wiele z nich to bardzo inteligentni ludzie, specjaliści w swoich dziedzinach. Reprezentują pełen przekrój warstw społecznych - wśród ofiar oszustw znajdują się lekarze, prawnicy, inżynierowie, nobliści, mechanicy a nawet specjaliści od bezpieczeństwa informatycznego. Zatem nie przyklejajmy od razu ofierze oszustwa łatki głupka lub frajera, inteligencja nie ma tutaj nic do rzeczy.

Decydującym czynnikiem decydującym o powodzeniu próby oszustwa jest poziom świadomości potencjalnej ofiary. Wiele osób nie wie, że Microsoft nie dzwoni do klientów aby poinformować, że ich komputer jest zakażony wirusem.

Zatem pierwszą linią obrony przed próbą internetowego oszustwa musi być edukacja. Wiele osób i firm dokłada wszelkich starań aby informować o różnych możliwościach dokonywania oszustw. Niech zatem i Państwo rozważą dołączanie takich informacji do swojego programu szkolenia z bezpieczeństwa internetowego.

Zobacz również:

• Phishing as a Service - czym jest i dlaczego jest taki niebezpieczny
• Cyberprzestępcy wykorzystują popularność ChatGPT

Oto kilka przykładów najczęściej spotykanych przez mnie oszustw.

„na usługi biznesowe”

Ktoś na Spiceworks, bardzo fajnym technicznym blogu o komputerach, prosił o pomoc w upewnieniu się, czy proponowana transakcja biznesowa nie jest oszustwem. Osoba ta wraz z małżonką prowadzi małą firmę, która reklamuje się najczęściej w internecie i kontaktuje z niemal wszystkimi klientami elektronicznie. Małżeństwo otrzymało email z propozycję zlecenia. Zawierał on aż pięć popularnych technik scamu, w tym technikę „próbowano mnie oszukać w internecie, więc tym razem chciałbym przeprowadzić transakcję w sposób niekonwencjonalny”. Takie sformułowania powinny zawsze uczulać nas, że to może być transakcja oszukańcza. Wszyscy na blogu doradzili małżeństwu trzymanie się jak najdalej od oszusta. Ja również powtarzam:

„jeśli ma się wątpliwości, lepiej stchórzyć”

„na wynajem”

Moja córka szuka nowego domu do wynajęcia. Także i ona otrzymała oszukańczy email. Nie znałem wcześniej techniki „na wynajem” ale na szczęście córka wykazała zdrowy sceptycyzm i przesłała mi ów mail do oceny. Owszem, była to próba oszustwa.

Nadawca maila pisał, że reprezentuje właściciela atrakcyjnej nieruchomości i nie tylko oferuje niższy od przeciętnego czynsz miesięczny ale również podkreślał, że kaucja wpłacona przez córkę i jej comiesięczne wpłaty stanowić będzie wkład w przyszłą własność tego domu („bez konieczności ponoszenia niepotrzebnych obciążeń podatkowych i opłat na rzecz chciwych banków”). „Wynajmujący” zaprosił nawet córkę i zięcia do obejrzenia budynku, ale tylko z zewnątrz. Pisał, że na podwórku stoją ogłoszenia „na sprzedaż”, ale powinni je zignorować, gdyż właściciel został poddany wcześniej próbie oszustwa przez agenta nieruchomości i zerwał z nim współpracę, zaś sam przebywa w tym momencie za granicą na rotacyjnej zmianie Gwardii Narodowej i nie będzie mógł osobiście pokazać im domu. Nieźle! Któż mógłby cokolwiek podejrzewać?

Gdyby moja córka i zięć potrzebowali dalszych dowodów oszustwa, wystarczyło zerknąć na adres mailowy nadawcy, który był „dokładnie” taki sam, jak faktycznego właściciela nieruchomości, z wyjątkiem domeny: @outlook.com. Bardzo profesjonalny, nieprawdaż?

„na złamane serce”

Stale otrzymuję maile od przyjaciół i członków rodziny opisujących przykłady prób oszustwa „na romans”. Widać, że samotne serca są do tego dobrym celem. Ofiary takiego oszustwa oddadzą swój majątek do ostatniego centa „drugiej połowie” i zerwą wieloletnie przyjaźnie, a nawet kontakt z rodziną, jeśli krytycznie będą odnosić się do ich relacji. Stawiają na jedną kartę wszystko – aż do chwili, gdy pieniądze i majątek rozpłyną się w nieznanym. Jednak nawet i wtedy wiele oszukanych osób nadal żywi nadzieję, że ich kochanie niebawem do nich wróci.

„na przelew”

Oszustwo „na przelew” nie wykazuje oznak starzenia się - wręcz przeciwnie, nawet przybiera na sile. Tylko w 2019 r. wiele władz miast i firm zostało w ten sposób „wyczyszczonych” z milionów dolarów. Na przykład firma Google przyznała się do straty dziesiątek milionów dolarów wypłaconych na podstawie fałszywych faktur od firmy Dell.

Oto 14 sygnałów ostrzegawczych, które powinny znaleźć się w programie każdego szkolenia z bezpieczeństwa transakcji:

1. Kupujący gotów jest zapłacić pełną cenę bez negocjacji i bierze na siebie wszystkie koszty wysyłki i opłaty.
2. Wynajmujący nie może pokazać wnętrza obiektu wynajmu.
3. Nietypowe czynniki stwarzające presję, na przykład:
4. o Transakcja musi nastąpić natychmiast albo przestanie być aktualna
5. o Na transakcję ma wpływ śmierć członka rodziny.
6. o Jeśli nie prześlesz pieniędzy, zostaniesz aresztowany.
7. o Ktoś z członków Twojej rodziny został ranny, zatrzymany lub aresztowany i musisz przesłać mu pieniądze.
8. Oferuje się płatność kartami podarunkowymi.
9. Druga strona wyjechała i nie może się z Tobą spotkać.
10. Historia oszustwa z przeszłości, która uzasadnia żądanie niekonwencjonalnej metody przeprowadzenia transakcji, dającej drugiej stronie liczne korzyści finansowe.
11. Naleganie na udział powiernika w realizacji płatności.
12. Stanowcze domaganie się przez drugą stronę Twoich danych bankowych lub identyfikacyjnych.
13. Upieranie się przy niekorzystaniu z formy płatności obowiązującej w danym serwisie transakcyjnym.
14. Nieodbieranie telefonów.
15. Firma lub adres mailowy nie występują w internecie.
16. Nazwa firmy jest bardzo podobna do nazwy znanego globalnego koncernu, np. P&G Printing, GE Electricians, Amazing Books itp.
17. Prośba o przekazania pewnej kwoty pieniędzy, co ma skutkować otrzymaniem z powrotem większej kwoty.
18. Druga strona jest w Tobie zakochana ale niestety nie może rozmawiać z Tobą przez telefon (a już na pewno nie może przesłać Ci zdjęcia pierwszej strony dzisiejszej gazety z datą wydania).

Jestem przekonany, że istnieje także wiele innych znaków, z których powinniśmy sobie wszyscy zdawać sprawę; sądzę jednak, że tak krótka lista stanowi dobry punkt wyjścia.