Istnieje wiele sposobów, w jakie oszuści mogą cię atakować, bez względu na to, jak bardzo jesteś obeznany z technologią. Oto niektóre z najpopularniejszych oszustw, o których należy teraz wiedzieć.
Niezależnie od tego, czy są to media społecznościowe, czy sztuczna inteligencja, przestępcy mogą znaleźć wiele sposobów wykorzystania Internetu do kradzieży informacji osobistych lub finansowych. Oszuści zawsze wymyślają nowe techniki, aby skłonić ludzi do wysłania pieniędzy lub przekazania informacji o karcie kredytowej.
Najlepszym sposobem na uniknięcie napadu na oszustów jest poznanie samych oszustw, celów atakujących i ich sztuczek. Na jakie oszustwa należy uważać? Jakie metody mają wzrosnąć w 2023 r.?
1. Oszustwa związane z wyłudzaniem informacji
Według Grupa robocza ds. zwalczania phishingutylko w pierwszym kwartale 2022 r. miało miejsce ponad 10 milionów ataków phishingowych, a między lipcem a październikiem 2022 r. liczba ta wzrosła 1,3-krotnie. Oczekuje się, że liczba prób phishingu wzrośnie jeszcze bardziej w 2023 r.
Oszustwa typu phishing mogą być tak proste, jak wysyłanie spamu lub tak subtelne, jak podszywanie się pod witrynę firmy. Mogą się zdarzyć każdemu w dowolnym momencie, ponieważ oszuści mają na celu zebranie wielu informacji osobistych lub służbowych, takich jak nazwy użytkowników, hasła, numery ubezpieczenia społecznego i inne poufne dane.
Oszuści używają sprytnie napisanych wiadomości, które często wyglądają na autentyczne, aby nakłonić ludzi do podania im prywatnych danych lub wprowadzenia danych osobowych na utworzonej przez siebie fałszywej stronie internetowej.
Na przykład oszust wyłudzający informacje może wysłać Ci wiadomość e-mail podszywającą się pod firmę obsługującą karty kredytowe i przekierować Cię do fałszywej strony internetowej, która może przypominać tę prawdziwą. Po podaniu przez Ciebie danych karty kredytowej, zostaną one wykorzystane do wypłaty środków z Twojego konta bankowego.
Oprócz kradzieży, oszuści mogą również uzyskać pożyczkę, kartę kredytową, prawo jazdy, a nawet złożyć oszukańcze zeznanie podatkowe w Twoim imieniu.
Jak uniknąć oszustw typu phishing
Nie należy odpowiadać na niezamówioną prośbę o informacje, niezależnie od tego, czy pochodzi ona od pracodawcy, czy od instytucji finansowej. Jeśli otrzymasz wiadomość e-mail z informacją, że wygrałeś kartę podarunkową lub inne nagrody, a w zamian zostaniesz poproszony o podanie danych osobowych, najprawdopodobniej jest to oszustwo.
Możesz korzystać z usług e-mail, takich jak ProtonMail, który ma skuteczne filtrowanie spamu, aby chronić się przed oszustwami typu phishing.
2. Oszustwa związane z kryptowalutami
The Wyróżnione dane dotyczące ochrony konsumentów FTC stwierdził w 2021 roku, że klienci stracili około 1 miliarda dolarów w oszustwach kryptograficznychprawie 60 razy więcej niż w 2018 r. Ponieważ handel kryptowalutami jest anonimowy i nieodwracalny — tj. nie możesz odzyskać pieniędzy po wysłaniu transakcji kryptograficznej — stają się one coraz bardziej popularne wśród oszustów.
Obecnie oszustwa inwestycyjne i romantyczne to dwie główne strategie stosowane przez oszustów w branży kryptowalut. Oszuści stosują różne sprytne sztuczki, aby przekonać ludzi do zainwestowania pieniędzy w ich fałszywe platformy kryptowalutowe, od pobierania opłaty z góry po fałszywe rekomendacje celebrytów.
Oszustwa inwestycyjne zaczynają się od nieoczekiwanego SMS-a, e-maila lub telefonu, który przekonuje Cię do pobrania fałszywej aplikacji lub zainwestowania w oszukańczy projekt kryptograficzny. Oszuści najczęściej przyciągają inwestorów obietnicami ogromnych zysków, tylko po to, by ukraść ich pieniądze i zniknąć, pozostawiając posiadaczom bezwartościowe monety.
Z drugiej strony oszustwo związane z romansem polega na tym, że oszuści budują relacje na odległość ze swoimi ofiarami — ale wszystko dzieje się online. Oszust ostatecznie sugeruje rozpoczęcie inwestycji w kryptowaluty i oferuje pomoc przy wymianie.
Złodziej początkowo zaprosi Cię do zdeponowania niewielkiej kwoty pieniędzy na fałszywej stronie internetowej, którą założył. Jest szansa, że otrzymasz zwroty, które zachęcą Cię do dokonywania dużych wpłat. Kiedy to zrobisz, fasada randek online się skończy, a oszust zniknie wraz z Twoimi pieniędzmi.
Jak oszustwa kryptograficzne
Upewnij się, że strony internetowe, na których inwestujesz, są niezawodne, a przynajmniej odrób pracę domową w serwisie przed wpłatą pieniędzy. Dokumenty i podstawowe informacje o głównych członkach zespołu są zawsze zawarte renomowane giełdy kryptowalut. Jeśli nie możesz znaleźć żadnych informacji, witryna może być fałszywa.
Unikaj inwestowania wyłącznie w oparciu o rady kogoś, kogo właśnie poznałeś w Internecie, zwłaszcza jeśli wydaje się to zbyt piękne, aby mogło być prawdziwe. Staraj się oddzielać swoje inwestycje od randek online i nigdy nikomu nie ujawniaj swoich prywatnych kluczy ani haseł.
3. Oszustwa związane z zatrudnieniem
Od 2022 r sektor technologiczny został szczególnie dotknięty przez zwolnienia. Inflacja zmusiła również ludzi do poszukiwania lepszych możliwości pracy, co dało oszustom doskonałą okazję.
Według Raport ZeroFox Intelligence, liczba oszustw związanych z ofertami pracy wzrosła o 30 procent między trzecim a czwartym kwartałem 2022 r. Łatwo jest tworzyć fałszywe opisy stanowisk, które mogą uchodzić za prawdziwe; dzięki technologiom sztucznej inteligencji, takim jak Chat GPT i Jasper, oszustwa związane z zatrudnieniem wzrosną jeszcze bardziej w 2023 r.
Oszustwa mogą być przeprowadzane za pośrednictwem ofert pracy e-mail, a nawet za pośrednictwem renomowanych witryn, takich jak LinkedIn. W takich przypadkach chętny pracodawca złożył ci ofertę, mimo że nigdy nie starałeś się o pracę. Praca jest zwykle dobrze płatna, a obowiązki wydają się proste.
Oszuści mogą również tworzyć fałszywe witryny firmowe lub kopiować istniejące, a także fałszywe dokumenty, informacje o koncie bankowym i formularze zatrudnienia. Aby uzyskać poufne informacje, publikują swoje fałszywe oferty pracy w wielu godnych zaufania witrynach osób trzecich poszukujących pracy.
Wszystkie oszustwa związane z pracą mają na celu uzyskanie poufnych informacji, w tym prawa jazdy, adresu domowego, numeru telefonu i numeru ubezpieczenia społecznego. Cyberprzestępcy mogą wykorzystać te informacje do kradzieży tożsamości lub pieniędzy z kont.
Jak uniknąć oszustw związanych z pracą
Najlepiej nie ubiegać się o pracę, jeśli opis stanowiska wydaje się niejasny lub nie można znaleźć informacji o firmie w Internecie. Strony internetowe, takie jak Companies House i Crunchbase, są dobrymi miejscami do wyszukiwania informacji o firmie i jej pracownikach.
A jeśli rzekomy menedżer ds. rekrutacji żąda płatności z góry, oferta jest oszustwem. Nigdy nie podawaj numeru karty kredytowej ani przelewu pieniędzy nikomu, komu nie ufasz całkowicie.
Co jeśli padnę ofiarą oszustwa?
Skontaktuj się z Federalną Komisją Handlu (FTC) lub złóż skargę online, jeśli ostatecznie wyślesz pieniądze lub ujawnisz dane osobowe oszustowi. Powinieneś natychmiast skontaktować się ze swoim bankiem, aby zablokować karty, jeśli udostępniłeś również dane swojego konta.
Kilka platform płatności online może być w stanie pomóc ofiarom oszustwa w odzyskaniu pieniędzy, ale nie zawsze jest to możliwe. Każda firma ma odrębną politykę zwrotów; na przykład PayPal zwraca pieniądze tylko klientom, którzy zdecydują się wysłać pieniądze z włączoną ochroną zakupów.