Cyberprzestępcy nieustannie unowocześniają swoje metody działania, by móc przechytrzyć nawet świadomych użytkowników internetu. Ale nawet jeśli wykorzystują nowe technologie (łącznie z podszywaniem się pod kogoś), to wciąż jest to tylko nowe „opakowanie” całkiem starych metod. Te się nie zmieniają, więc stała pozostaje lista rzeczy, które trzeba robić (lub których nie należy robić), żeby nie dać się okraść. Jaka to lista? Zapraszam do przeczytania: przewodnik po zasadach bezpieczeństwa
Oszustwa w internecie mają wiele twarzy, ale tylko kilka schematów. To wciąż ta sama stara gra: obiecać zysk bez ryzyka, wzbudzić emocje i poprosić o szybkie działanie. Kiedyś takie przekręty rozgrywały się przez telefon („mamy dla pana wyjątkową ofertę szybkiego zarobku”). Dziś przeniosły się do internetu i widać je na platformach społecznościowych, takich jak Facebook czy Instagram. Wykorzystywane są do nich wizerunki znanych osób, które w filmikach ze sztuczną inteligencją wyglądają jak prawdziwe.
- Płatności kartą czy gotówką? EBC sprawdził jak odpowiadają Europejczycy. Stara miłość do gotówki nie (za)rdzewieje. Uratują ją… młodzi! [POWERED BY EURONET]
- Ameryka nie musi się zawalić, żeby inwestorzy przestali na niej zarabiać. Czy właśnie zbliżamy się do tego momentu? [POWERED BY UNIQA TFI]
- Proszę zapiąć pasy, będzie bujało. Oto pięć zasad, które prawdopodobnie przyniosą Ci sukces w inwestowaniu w 2026 r. [POWERED BY XTB]
Zamiast telefonu w grę o złamanie zasad bezpieczeństwa coraz częściej wchodzą komunikatory internetowe. Telefony od fałszywych bankowców czasem są wspomagane przez sztuczną inteligencję oraz poprzedzane zdobywaniem wiedzy o ofierze (np. o tym, w którym banku ma konto bankowe). Wszystko po to, by oszustwo było bardziej wiarygodne. Ale to wciąż to samo oszustwo. Jest oparte na tych samych mechanizmach.
Gdy ktoś wywołuje w nas silne emocje – strach, niepokój czy nawet poczucie winy – nasze zdolności logicznego myślenia zostają osłabione. I rośnie ryzyko złamania zasad bezpieczeństwa. Wówczas łatwiej podejmujemy decyzje pod wpływem impulsu, bez zastanowienia. To najważniejsza praca oszustów: jeśli nie uda im się sprawić, że wykonamy czynności bez sprawdzenia, bez weryfikacji, bez zastanowienia, to rośnie ich szansa na sukces.
Niezależnie od użytej metody, technologii, sposobu komunikacji – celem przestępców jest zmuszenie nas do natychmiastowego działania. Dlatego za każdym razem, gdy usłyszysz, że musisz coś zrobić „natychmiast”, bo inaczej stanie się coś złego, pamiętaj, by zrobić dokładnie odwrotnie: poczekać, rozłączyć się, sprawdzić, potwierdzić i zweryfikować. Zwracaj uwagę na to, czy ktoś nie próbuje wywołać u Ciebie silnych emocji dotyczących Twoich pieniędzy.
Popularne schematy oszustw i kradzieży pieniędzy
Oprócz tego warto mieć w głowie słowniczek najważniejszych pojęć, które wiążą się z nowoczesną cyberprzestępczością. Świadomość możliwości wystąpienia ataku jest bardzo często kluczowa w zapobieganiu kłopotom. Jeśli masz wiedzę, że jakiś sposób oszukiwania lub okradania istnieje, to jest większa szansa, że szybciej zaczniesz podejrzewać, że coś złego się może dziać. Oto kilka terminów, które warto znać:
>>> Atak z użyciem komunikacji głosowej (vishing) przez telefon czy komunikator. Rozmówca może udawać np. pracownika banku i prosić o podanie danych do logowania do konta/wykonanie przelewu/poinformować o „naruszeniu bezpieczeństwa konta”. Pamiętaj, że bankowcy nigdy nie dzwonią do klientów i nie pytają o loginy, hasła lub inne wrażliwe dane. Jeśli odbierasz taki telefon, to znaczy, że możesz być ofiarą vishingu.
>>> Atak z użyciem komunikacji tekstowej (smishing) np. SMS z linkiem przekierowującym do płatności (zaległej faktury czy przesyłki). Mogą to być także magiczne okazje inwestycyjne z Whatsappa bądź Telegrama. Celem przestępców będzie to, byś kliknął podany link wiedziony chęcią zysku, strachem albo fałszywą koniecznością rozwiązania jakiegoś (nieistniejącego) problemu. Pamiętaj, by nie klikać żadnych linków wysłanych SMS-em, choćby nawet sprawa wyglądała na błahą. Jeśli link jest przesyłany e-mailem – też nie klikaj, jeśli takiego linku nie „zamówiłeś”.
>>> Wyłudzanie danych, czyli phishing to technika umożliwiająca bezprawne pozyskanie poufnych informacji np. fałszywa wiadomość mailowa bądź fałszywa witryna internetowa, która przypomina prawdziwą. W tej technice chodzi o to, żeby wyłudzić dane, które pozwolą na kradzież pieniędzy lub na zwiększenie szansy udanej kradzieży w przyszłości. Jeśli dzięki phishingowi złodziej dowie się, kiedy się urodziłeś, z którego banku korzystasz, gdzie mieszkasz albo jak wysoki masz kredyt, to próba podszycia się pod bankiera może być skuteczniejsza. Nie podawajmy przypadkowym osobom żadnych naszych identyfikatorów ani danych na swój temat.
>>> Fałszywe sklepy internetowe, fałszywe konkursy i loterie. Strony oferujące produkty w podejrzanie niskich cenach zawsze powinny wzbudzić podejrzenia. Po zapłacie w fałszywym sklepie towar nigdy nie dociera na miejsce, a pieniądze przepadają. Fałszywe konkursy i loterie oferują atrakcyjne nagrody w zamian za podanie danych osobowych lub opłacenie „kosztów przesyłki”. Pamiętaj, obietnica łatwej wygranej lub produkt w cenie o 30–50% niższej niż wszędzie, to bardzo prawdopodobnie próba oszustwa lub kradzieży.
>>> Atak z użyciem szkodliwego oprogramowania ransomware, które szyfruje pliki, umożliwiając przestępcom żądanie okupu za ich odblokowanie. Instalujemy je zazwyczaj, gdy pobieramy coś, co pochodzi z niezweryfikowanego źródła. Pamiętaj, żeby nie klikać bezmyślnie żadnych banerów reklamowych, nie klikać wysyłanych e-mailem lub SMS-em linków. W przypadku popularnych komunikatorów nie ufać w 100% żadnemu komunikatowi, nawet temu wysyłanemu przez znajomego, jeśli prosi w nim o pieniądze, kod BLIK lub jakieś dane. Po włamaniu na czyjeś konto w portalach społecznościowych przestępcy często wysyłają takie prośby, podając się za ofiarę „włamu”.
Pięć kroków do finansowego bezpieczeństwa
Chociaż oszuści stają się coraz bardziej wyrafinowani, wykorzystują nowoczesne technologie, a dzięki temu, że wiele naszych danych można znaleźć w przestrzeni cyfrowej, mają większą szansę na manipulowanie swoimi potencjalnymi ofiarami. Najskuteczniejszym zabezpieczeniem nadal jest to samo, co zawsze — zdrowy rozsądek oraz zastosowanie kilku prostych zasad.
Krok 1: Zatrzymaj się i oceń sytuację: gdy ktoś kontaktuje się z Tobą w sprawie pieniędzy, inwestycji, paczki albo „problemu z kontem”, nie działaj od razu. Presja czasu, obietnice szybkiego zysku albo straszenie blokadą to najczęstsze narzędzia oszustów. Jeśli coś wywołuje silne emocje, to jest to pierwszy sygnał ostrzegawczy.
Krok 2: Sprawdź, z kim naprawdę rozmawiasz: numer telefonu, adres e-mail czy logo banku nie są dowodem autentyczności. Oszuści potrafią podszyć się pod instytucje (spoofing, phishing). Zawsze weryfikuj nadawcę innym kanałem: rozłącz się i sam zadzwoń do usługodawcy (np. banku czy firmy kurierskiej).
Krok 3: Nigdy nie podawaj haseł ani kodów: żaden bank ani instytucja finansowa nie poprosi Cię przez telefon, SMS czy e-mail o hasło, kod SMS, dane karty czy „przelew testowy”. Jeśli ktoś o to prosi – to niemal na pewno jest to próba oszustwa.
Krok 4: Nie klikaj w linki z wiadomości: SMS o dopłacie do paczki, e-mail z „blokadą konta” czy reklama cudownej inwestycji to częste scenariusze ataków. Zamiast klikać w link, wejdź na stronę danej firmy samodzielnie, a przed podaniem swoich danych zweryfikuj czy jest bezpieczna (sprawdź adres strony www i jeśli potrafisz jej certyfikat).
Krok 5: W razie wątpliwości – przerwij kontakt i poproś o pomoc: jeśli coś budzi Twój niepokój, nie działaj pod presją. Zadzwoń do banku, zapytaj bliską osobę albo skonsultuj się z ekspertem. W cyberbezpieczeństwie kilka minut namysłu może uratować całe oszczędności.
——————–
ZAPROSZENIE PARTNERA [materiał reklamowy]
Bank Pekao wprowadził nową, bezpłatną usługę – CyberRescue. To całodobowy dostęp do ekspertów od cyberbezpieczeństwa, do których można zadzwonić po pomoc lub konsultację, a także alerty i powiadomienia o nowych zagrożeniach. Ochrona działa nie tylko w czasie korzystania z bankowości przez internet, ale w całym cyfrowym świecie i zostaje z klientami przez cały czas. Jak ją uruchomić? Szczegóły znajdziesz tutaj.
To kolejny element „układanki” usług zwiększających bezpieczeństwo klientów w sieci, którą Bank Pekao układa od lat: logowanie dwuskładnikowe, ochrona behawioralna, szybka blokada dostępu jednym kliknięciem czy weryfikacja tożsamości pracowników banku w aplikacji mobilnej. Kampania edukacyjna „CyberPEKAO” pomaga zrozumieć, jak działają zabezpieczenia i gdzie najczęściej czyhają pułapki. Więcej informacji o funkcjach bezpieczeństwa oraz filmy video można znaleźć tutaj. „Subiektywnie o Finansach” zaprasza do skorzystania!
——————–
Przewodnik po najważniejszych zasadach bezpieczeństwa
Pierwsza zasada: jeśli coś brzmi zbyt dobrze, żeby było prawdziwe, to istnieje duże prawdopodobieństwo, że nie jest prawdziwe: wygrałeś nagrodę, otrzymałeś zwrot pieniędzy, jesteś wśród zwycięzców w konkursie? Warto w takim momencie się zatrzymać i zwiększyć czujność. Jeśli coś wygląda podejrzanie dobrze, to może nie być prawdziwe. I warto to zweryfikować w dodatkowy sposób.
Druga zasada: jeśli ktoś chce Ci pomóc w lokowaniu oszczędności, to zawsze sprawdź, z kim naprawdę rozmawiasz. Legalna firma inwestycyjna ma numer licencji KNF, adres biura i pełne dane kontaktowe. Jeśli kontakt zaczyna się od WhatsAppa, anonimowego e-maila lub profilu na Facebooku, to powinna zapalić się czerwona lampka. Jak wspomniałem wcześniej, oszuści mogą jednak podszywać się pod w pełni legalne i zaufane instytucje.
Jeśli ktoś do Ciebie pisze mejlem lub przez komunikator, to zawsze weryfikuj nadawcę. Przeczytaj pełen adres nadawcy i adres strony. Oszuści często modyfikują nazwy znanych marek, używając literówek lub dodatkowych słów, stosują długie i niezrozumiałe adresy, albo wykorzystują adresy posiadające dodatkowe człony. Przede wszystkim trzeba pamiętać, że żadna poważna instytucja – zwłaszcza bank – nigdy nie będzie prosić o wykonanie przelewu, podanie haseł ani kodów przez telefon czy e-mail.
Jeśli chcesz zrobić zakupy online, sprawdź adres (czy dane miejsce istnieje i czy rzeczywiście może być sklepem), numer telefonu (czy da się skontaktować ze sklepem), sposoby płatności (im więcej, tym lepiej), opinie użytkowników. Te ostatnie mogą być „fikcyjne”. Jeśli opinie są do siebie bardzo podobne, zawierają podobne błędy, to prawdopodobnie nie są realne.
Trzecia zasada: nie ulegaj presji czasu — sprawy finansowe zawsze warto załatwiać w spokoju. Zasada ta dotyczy każdej sytuacji, w której zajmujemy się naszymi finansami. Im bardziej się spieszymy, tym bardziej rośnie ryzyko, że popełnimy błąd, albo nie przemyślimy kolejnego ruchu.
Ponadto wprowadzenie dodatkowych środków ochrony, takich jak np. uwierzytelnianie dwuskładnikowe, korzystanie z oprogramowania antywirusowego oraz regularne aktualizacje systemów operacyjnych w telefonie i komputerze, również mogą znacząco zwiększyć poziom bezpieczeństwa.
———————————-
ZAPISZ SIĘ NA NASZE NEWSLETTERY:
>>> W każdy weekend sam Samcik podsumowuje tydzień wokół Twojego portfela. Co wydarzenia ostatnich dni oznaczają dla Twoich pieniędzy? Jakie powinieneś wyciągnąć wnioski dla oszczędności? Kliknij i się zapisz.
>>> Newsletter „Subiektywnie o Świ(e)cie i Technologiach” będziesz dostawać na swoją skrzynkę e-mail w każdy czwartek bladym świtem. Będzie to podsumowanie najważniejszych rzeczy, o których musisz wiedzieć ze świata wielkich finansów, banków centralnych, najpotężniejszych korporacji oraz nowych technologii. Kliknij i się zapisz.
———————————-
Wszędzie, gdzie mamy do czynienia z czymś nieznanym, niesprawdzonym, trzeba weryfikować to w kilku źródłach, a jeśli nie mamy w tym doświadczenia – poprosić o pomoc osobę zaufaną, by trzymać się zasad bezpieczeństwa. Pamiętajmy, że pośpiech to jeden z większych prezentów dla przestępcy. Kupujmy w sprawdzonych miejscach, posiłkujmy się rekomendacjami osób, które już korzystały z danego sklepu, wybierając przypadkowy sklep, weryfikujmy go, zwłaszcza jeśli oferuje dużo niższe ceny. Jeśli wykonujemy jakąś transakcję i dostajemy SMS autoryzacyjny lub zatwierdzamy transakcję powiadomieniem push, czytajmy, jaka to transakcja, zanim zatwierdzimy.
Każdy oszust liczy na dwie rzeczy – naszą nieuwagę i emocje – to właśnie w momentach presji jesteśmy najbardziej narażeni na podjęcie błędnych decyzji. Dlatego zwracajmy uwagę na każdy pojedynczy tego typu przypadek, w którym ktoś – nawet na pozór osoba bliska – na tych emocjach próbuje otrzymać od nas jakąkolwiek formę świadczenia. W przypadku jakichkolwiek podejrzeń zawsze warto wstrzymać się z działaniem i samemu zainicjować kontakt z pierwotnym nadawcą. Działajmy rozważnie i nie dajmy się zwieść manipulacjom oszustów. Niech zasady bezpieczeństwa będą zawsze święte.
——————-
Niniejszy artykuł jest częścią akcji edukacyjnej — w ramach współpracy reklamowej — poświęconej nowoczesnym usługom bankowym, którą „Subiektywnie o Finansach” prowadzi wspólnie z Bankiem Pekao S.A.
