Zaczyna się rok szkolny, a dzieci i młodzież stopniowo będą wracać do szkolnej rutyny, której nieodłączną częścią jest już internet. Oprócz ogromnych możliwości i nielimitowanego dostępu do materiałów edukacyjnych w sieci na młodzież czyha także masa zagrożeń i oszustów, którzy za wszelką cenę próbują dobrać się do ich (oraz ich rodziców) portfeli. Oto pięć najpopularniejszych sposobów oszukiwania i okradania nas w internecie. Szczególnie podatne są dzieci mające już dostęp do kont bankowych, kart w smartfonie i odroczonych płatności
W ostatnich latach cyberprzestępcy na celownik wzięli przede wszystkim dzieci i osoby starsze. Dlaczego? Odpowiedź jest prosta. Pośród tych dwóch grup najłatwiej jest natrafić na osobę, która albo nie jest do końca „zaktualizowana”, jeśli chodzi o zagrożenia w sieci, albo nie nabrała jeszcze wystarczającego doświadczenia potrzebnego do zidentyfikowania potencjalnego zagrożenia.
- Osiągnąłeś sukces? Nie chcesz tego zaprzepaścić? Zaplanuj sukcesję. Może w tym pomóc notariusz. A jak? Oto przegląd opcji [POWERED BY IZBA NOTARIALNA W WARSZAWIE]
- Kiedy przychodzi ten moment, że jesteś już gotowy do lokowania części oszczędności za granicą? Pięć warunków, od których to zależy [POWERED BY RAISIN]
- Tego jeszcze nie było. Złoto drożeje szybciej niż akcje. Jak inwestuje się w „papierowy” kruszec? I po co w ogóle to robić? [POWERED BY XTB]
Dodatkowo w tych grupach złodziejom jest stosunkowo łatwo o targetowanie przekazu, czyli „atakowanie” w taki sposób, by ten atak przykuwał uwagę. Po prostu najmłodsi i najstarsi użytkownicy internetu mają stosunkowo najłatwiejsze do przewidzenia modele zachowań i obszary zainteresowań. Przed jakimi sposobami działania złodziei warto ostrzec dzieci?
Phishing w mediach społecznościowych, czyli wyłudzanie kodów
Phishing to jedna z najstarszych i najczęściej stosowanych metod oszustwa w internecie. To wyłudzanie informacji za pomocą fałszywych stron internetowych lub wiadomości, które imitują zaufane źródła. W ostatnich latach phishing stał się szczególnie popularny na platformach mediów społecznościowych takich jak Instagram, Facebook, Snapchat czy TikTok. Czyli tam, gdzie spędzają pół życia nasze dzieci. Z badań przeprowadzonych przez organizację Cybersecurity Ventures wynika, że aż 40% ofiar phishingu to osoby w wieku poniżej 25 lat, a znaczna część z nich to nastolatki.
Oszuści przejmują konta znajomych lub tworzą fałszywe profile, które wyglądają na wiarygodne. Następnie wysyłają wiadomości z linkami, które kierują do fałszywych stron logowania lub formularzy wyłudzających dane. Po wprowadzeniu danych oszust może korzystać ze zgromadzonych informacji do pozyskiwania kolejnych danych (np. finansowych) lub po prostu sprzedać je na czarnym rynku.
Najbardziej skuteczni oszuści spróbują wyłudzić nie tylko dane, ale i pieniądze. Może to być względnie niewinna prośba o pożyczenie 100 zł (albo nawet mniejszej kwoty) poprzez przekazanie kodu BLIK. Oczywiście za pomocą uzyskanego kodu przestępca wypłaci np. z bankomatu znacznie większe pieniądze, a ofiara przez nieuwagę zatwierdzi komunikat.
Jeśli Wasze dzieci mają konta bankowe z możliwością używania BLIK (i przelewania pieniędzy), to uczulcie je: kod BLIK jest jak pieniądze. Przekazując go komuś, de facto zachowujemy się tak, jakbyśmy dali komuś portfel z pieniędzmi. Jeśli chcemy komuś przekazać pieniądze za pomocą BLIKa, to wykonujmy bezpośredni przekaz na jego numer telefonu, nie przekazujmy kodu – nawet gdyby prosiła nas o to nasza matka, dziadek, najbliższy kolega.
Często używane przez złodziei metody skłaniania młodych (i nie tylko) ludzi do przekazywania danych dotyczących konta bankowego lub kodów BLIK to m.in. wypadek bliskiej osoby, jej nagły pobyt w szpitalu czy kłopoty z policją. Zanim rzucimy się na pomoc, powiadomieni na Facebooku, Messengerze, WhatsAppie czy innym komunikatorze, skontaktujmy się z domniemaną ofiarą i ustalmy, czy rzeczywiście ma kłopoty.
Kluczem do ochrony przed phishingiem jest sprawdzanie adresu URL stron, które są nam wysyłane i nieklikanie w żadne linki przesyłane na e-mail lub (tym bardziej) w SMS-ach na telefon. Warto pamiętać, że zwykle telefon mamy słabiej zabezpieczony niż komputer (mobilne programy antywirusowe). Trzeba więc szczególnie uważać, co ściągamy i gdzie klikamy.
Jeśli widzimy dramatyczną wiadomość od naszego znajomego – wysłaną z jego prawdziwego profilu – warto do niego zadzwonić i potwierdzić potrzebę pomocy lub zadać jakieś pytanie kontrolne, na które oszust nie zna odpowiedzi.
Sprawdźcie (zapytajcie), czy Wasze dzieci mają konta w mediach społecznościowych zabezpieczone dwuetapową weryfikacją. Chodzi o to, żeby każde logowanie się do konta było połączone z koniecznością wpisania jednorazowego kodu wysyłanego na adres e-mail lub na telefon połączony z usługą (w formie SMS). Dzięki temu konta Waszych dzieci w mediach społecznościowych będą lepiej zabezpieczone przed przejęciem przez oszustów.
Sprawdźcie, czy sprzęt komputerowy używany przez Wasze dzieci jest zabezpieczony aktualnym programem antywirusowym i czy są w nim włączone opcje blokujące możliwość połączenia się z podejrzaną stroną internetową.
————————-
PRZECZYTAJ TEŻ W HOMODIGITAL:
Bezpieczna szkoła i bezpieczne dziecko w sieci, czyli czego nie robić, by nie „sprzedawać” swoich dzieci w internecie? Rodzice, nauczyciele, opiekunowie – wszyscy ci, którzy na co dzień zajmują się dziećmi, muszą zapewniać młodym ludziom nie tylko bezpieczeństwo fizyczne, ale i cyfrowe. Internet już od wielu lat stanowi integralną część naszego życia, a mimo to wciąż nie zdajemy sobie sprawy z tego, że największym zagrożeniem dla naszego dziecka (lub ucznia) – może być właśnie niekontrolowany dostęp do Internetu. Pomyślmy o tym – bezpieczne dziecko w sieci!
————————-
Fałszywe sklepy internetowe, czyli bezwartościowe podróbki
Zakupy online są popularne wśród młodych ludzi, którzy szukają modnych ubrań, gadżetów czy elektroniki po atrakcyjnych cenach. Niestety oszuści coraz częściej tworzą fałszywe sklepy internetowe, które oferują produkty po niesamowicie niskich cenach. Obecnie najczęściej promowane są na Instagramie i TikToku – właśnie tam młodzież spędza najwięcej czasu. Ofiara, przyciągnięta niską ceną, dokonuje zakupu, ale produkt nigdy nie jest wysyłany. W niektórych przypadkach ofiara otrzymuje podróbki lub produkty o znacznie niższej wartości niż reklamowane.
Raport z 2023 r. opracowany przez firmę NortonLifeLock pokazuje, że aż 1 na 4 nastolatków w USA padł ofiarą takiego oszustwa podczas zakupów w sieci. W Europie sytuacja wygląda podobnie – raport opublikowany przez Europejską Agencję ds. Bezpieczeństwa Sieci i Informacji (ENISA) wskazuje, że liczba fałszywych sklepów internetowych wzrosła o 30% w ciągu ostatnich pięciu lat.
Jeśli chcemy uchronić się przed nieprzyjemnościami związanymi z tego rodzaju wyłudzeniem, sprawdzajmy opinie o sklepie i poszukujmy informacji o jego wiarygodności – dobrym źródłem może być np. portal Trustpilot. Najbezpieczniejszym wyborem jest mimo wszystko kupowanie w znanych i sprawdzonych sklepach. Jeśli nigdy wcześniej nie słyszeliśmy o danej marce lub sklepie – powinno zapalić nam się czerwone światło. Warto również unikać podejrzanie niskich cen i „dzikich” promocji.
Należy jednak uważać także na popularne marki o wątpliwej reputacji, takie jak Temu czy Shein. Polskie Ministerstwo Rozwoju i Technologii jakiś czas temu zaalarmowało o potencjalnych nieprawidłowościach na właśnie tych dwóch popularnych platformach. Według wstępnych informacji obie firmy mogą naruszać przepisy dotyczące ochrony konsumentów na kilku poziomach. Oprócz tego niedawno pojawiły się pogłoski, że niektóre produkty z Temu mogą być pokryte szkodliwymi chemikaliami zagrażającymi zdrowiu.
Oszustwa gamingowe, czyli znikające itemy. Bezpieczeństwo dziecka w internecie i… jego „dobytku”
Gry online to ogromna część życia wielu nastolatków. Oszuści wykorzystują tę pasję, oferując darmowe przedmioty, walutę w grze lub kody do popularnych tytułów. W rzeczywistości linki te często prowadzą do stron, które wyłudzają dane lub instalując złośliwe oprogramowanie. Fałszywe oferty promowane są na forach związanych z grami, grupach na Facebooku, a nawet na platformach do streamingu takich jak Twitch.
Pytanie tylko, dane dostępowe do czego można wyłudzić przez Twitcha? Przecież nikt przez reklamę kodu do gry nie poda loginu i hasła do swojego banku. To prawda, jest to rzadko spotykany scenariusz, dlatego złodzieje wyłudzają dane do kont do gier, w które grają nasze dzieci. Te często wypełnione są wirtualnymi przedmiotami o wartości nawet kilku lub kilkunastu tysięcy złotych.
Linki często upodabniają się do popularnych platform takich jak Steam. Po kliknięciu wydaje nam się, że znajdujemy się na oficjalnej stronie i musimy się tylko zalogować, by móc odebrać kod lub dodatek do jakiejś gry. Tak by rzeczywiście było, gdyby strona była autentyczna i nie przekazywała naszych danych złodziejowi. Odnośnik może również wymagać od nas zainstalowania jakiejś wtyczki do przeglądarki, która w rzeczywistości jest złośliwym oprogramowaniem
Popularne są także oszustwa w trakcie wymiany wirtualnych przedmiotów. Na niektórych platformach, takich jak wspomniany przed chwilą Steam, gracze mają możliwość wymieniania się przedmiotami – oszuści chętnie to wykorzystują, manipulując ofiarę, by wyłudzić przedmioty o znacznie większej wartości. Graczom często proponuje się wymianę wirtualnych przedmiotów za pośrednictwem „zaufanej strony”, która w rzeczywistości nie tylko pozbawi nas wirtualnego przedmiotu, ale też najpewniej całego konta.
W ostatnich latach popularne były również strony, na których można wrzucić przedmioty (itemy) ze swojego ekwipunku np. do internetowego odpowiednika ruletki. Graczy kusi się możliwością gigantycznej wygranej – problem pojawia się wtedy, kiedy strona jest fałszywa, a inni uczestnicy wirtualnej ruletki to po prostu boty mające na celu wprowadzić nas w błąd i wywołać iluzję, że inni też rzeczywiście wygrywają. Rozwiązanie? Nie klikamy w żadne linki od nieznajomych i nie uczestniczymy w handlu wirtualnymi przedmiotami, jeśli nie posiadamy odpowiedniej wiedzy na ten temat.
Fałszywe konkursy i giveaway’e, czyli skok na… zasięgi i nie tylko
Konkursy i giveaway’e (rozdania) są bardzo popularne na platformach takich jak Instagram, YouTube czy TikTok. Oszuści wykorzystują to, organizując ich fałszywe odpowiedniki, które mają na celu wyłudzenie danych osobowych lub pieniędzy. Oszustwa tego typu często polegają na tym, że użytkownik musi wypełnić formularz zgłoszeniowy z danymi osobowymi lub zapłacić „opłatę manipulacyjną”, aby wziąć udział w konkursie. Zdarza się również, że uczestnik jest proszony o przesłanie linku do konkursu swoim znajomym, co pomaga złodziejom w dalszym rozprzestrzenianiu oszustwa.
Tego typu konkursy lub eventy bywają promowane nawet przez popularnych influencerów, dlatego należy zachować szczególną ostrożność. Niektóre są tylko skokiem na zasięgi, w których nikt nie wygrywa, a konta konkursowe z odpowiednią liczbą obserwujących wystawia się na sprzedaż, a niektóre mogą pobierać od nas wspomnianą wcześniej opłatę lub wyłudzać dane.
Według badań przeprowadzonych przez organizację Action Fraud liczba zgłoszeń dotyczących oszustw związanych z fałszywymi konkursami wzrosła o 50% w latach 2021-2023. Nastolatki stanowią aż 35% ofiar tych oszustw, co czyni je jedną z najbardziej narażonych grup.
Jak się bronić? Najlepszym sposobem na ochronę jest unikanie konkursów, które wymagają opłaty za udział lub proszą o nadmiar danych. Warto zawsze sprawdzić reputację i wiarygodność organizatora konkursu i osób go promujących. Bezpieczeństwo dziecka w internecie jest tym większe, im rzadziej korzysta z „okazyjnych” ofert.
Zdalna praca marzeń, czyli nawet do 2500 dolarów tygodniowo
W dobie pandemii COVID-19 i rosnącej popularności pracy zdalnej oszustwa związane z fałszywymi ofertami pracy stały się coraz powszechniejsze. Młodzi ludzie poszukujący dodatkowych dochodów stają się łatwym celem dla oszustów oferujących „prace marzeń”, które w rzeczywistości – jak możemy się domyślać – ani trochę nie są autentyczne.
Zazwyczaj metoda polega na oferowaniu pracy z naprawdę wysokim wynagrodzeniem, która wymaga jedynie wstępnej opłaty za szkolenie, sprzęt lub inne materiały. Po wpłaceniu pieniędzy „pracodawca” znika, a ofiara zostaje bez pracy i bez pieniędzy. W niektórych przypadkach ofiary są proszone o podanie danych osobowych, które później są wykorzystywane do kradzieży tożsamości. Oszuści w najlepszym przypadku mogą wykorzystać nas do pracy za darmo lub pozyskania kolejnych, bardziej „jeszcze lepszych” chętnych do podjęcia takiej pracy.
Fałszywy pracodawca często podszywa się pod pracownika znanej autentycznej firmy – co gorsza taki pracownik (z identycznym imieniem i nazwiskiem) może rzeczywiście istnieć. Problem polega na tym, że to nie on do nas pisze. Raport FBI z 2023 r. pokazuje, że liczba zgłoszeń dotyczących oszustw związanych z fałszywymi ofertami pracy wzrosła o 70% w ciągu ostatnich dwóch lat, z czego aż 40% ofiar to osoby poniżej 25 roku życia – oszustów nie brakuje.
Najpopularniejszym źródłem tego typu wyłudzeń są komunikatory Whatsapp i Telegram – to tam najczęściej oferuje się młodym spragnionym pieniędzy osobom „pracę marzeń”. Warto zachować szczególną ostrożność w przypadku ofert pracy, które wydają się zbyt dobre, by były prawdziwe – jakiekolwiek zadanie, które wymaga wpłaty z góry, również powinno budzić podejrzenia. Najskuteczniejszą metodą zwiększającą bezpieczeństwo dziecka (w tym przypadku nastolatka) w internecie jest jednak ignorowanie wszystkich „ofert pracy” na WhastAppie i Telegramie.
———————-
REKLAMA
———————-
Bezpieczeństwo dziecka w internecie: będzie o nie coraz trudniej
Oszustwa internetowe są coraz bardziej wyrafinowane i niestety coraz częściej kierowane do nastolatków. Kluczem do ochrony jest edukacja oraz świadomość zagrożeń. Rodzice, nauczyciele i opiekunowie powinni regularnie rozmawiać z młodzieżą na temat bezpieczeństwa online, ucząc ich, jak rozpoznawać potencjalne oszustwa i jak reagować w sytuacji zagrożenia.
Jeśli Twoje dziecko może być narażone na którąś z wyżej opisanych metod kradzieży lub oszustwa, porozmawiajcie o tym. Ale nie na zasadzie „nauczania” (bo może się okazać, że dziecko o tym, co dzieje się w internecie, wie więcej od nas), ale na zasadzie wymiany doświadczeń. Oprócz tego warto uświadomić dziecko, że w niejasnej, podejrzanej sytuacji, może liczyć na wsparcie i pomoc rodziców w sprawdzeniu, czy ma do czynienia z próbą oszustwa.
Czytaj też: Nie ufaj mailom, które dostajesz! Nowa forma ataku może zmieniać treść wiadomości
Źródło zdjęcia tytułowego: Freepik