Spis treści
Mimo stosowania coraz bardziej bezpiecznych i rozwiniętych rozwiązań, które mają nam zapewnić bezpieczeństwo danych przez instytucje finansowe ( i nie tylko ) to i tak zdarzają się i to coraz częściej sytuacje w których dochodzi do włamań na konta bankowe, wyłudzeń kredytów, posłużenia się skradzionymi danymi. Niestety wiele z takich sytuacji prowokujemy sami, bo często zdaje się nam, że cała odpowiedzialność za bezpieczeństwo naszych poufnych informacji leży po drugiej stronie. Przez to zapraszamy niejako przestępców, hakerów, wyłudzaczy danych i nie tylko do naszego życia, do skorzystanie z danych. A może się to skończyć bardzo bardzo źle. Dlatego dziś krótki i konkretny artykuł o tym jak nie być Januszem internetów i nie dać się naciągnąć (ograbić ) w sieci – zarówno z danych jak i gotówki.
Jak działają internetowi naciągacze? Najczęstsze metody?
- Oszustwa na pracownika banku – jakiś czas temu popularnym tematem były telefony od rzekomych pracowników banków, którzy chcieli zweryfikować podejrzane operacje na naszym rachunku. Oszuści prosili oczywiście o dane do logowanie w bankowości internetowej, co już powinno zamykać temat. Po uzyskaniu ich od klienta mogli już robić co im się podoba. Inna wariacja tego oszustwa to prośba o zainstalowanie oprogramowania do de facto przejęcia kontroli nad naszym telefonem zdalnie – co pozwalało na np. wykonywanie operacji z naszej aplikacji bankowej.
- Oszustwa na blika, OLX, link do opłaty przelewu – wrzucam to do jednego wora, ponieważ według mnie są dość podobne. Ktoś znajomy pisze do Ciebie na facebooku żebyś mu wysłać kilkadziesiąt złotych blikiem na szybko, albo wystawiasz coś na OLX, lub innym serwisie i ktoś podsyła Ci link do płatności spoza serwisu na messengerze albo whatsap-ie? Kiedy klikasz w link płatności to przekierowuje Cię ona do bankowości internetowej i albo podajesz komuś kod blik, albo logujesz się do swojego banku na podstawionej stronie – wtedy delikwent dostaje dane do logowania do Twojego banku, wraz z kodem potwierdzającym.
- Podstawione strony www – strony które mają za zadanie oszukać klienta banku, lub innej instytucji. Dostajesz maila z prośbą o aktualizację danych, zmianę hasła, potwierdzenie regulaminu. Otwierasz stronę, po czym podajesz swoje dane. Znów ktoś dostaje Twoje dane na tacy i dostęp do konta.
- Złamanie hasła, lub włamanie na Twoją pocztę – jeśli masz do wszystkiego w sieci jeden mail i jedno hasło to prędzej czy później na jakiejś stronie www, w jakimś sklepie dojdzie do wycieku tych informacji. Jeśli nie dbasz zbytnio o hasła itp. to jest duża szansa, że ktoś będzie potem próbował zalogować się do Twojej skrzynki, aby poszukać tam danych do np. banku. lub danych osobowych , które posłużą do zaciągnięcia zobowiązań, albo po prostu wyśle od Ciebie jakieś szkodliwe wiadomości do Twoich znajomych.
- Obietnica wygranej, lub wielkiego i szybkiego zarobku – w pierwszym przypadku możemy zostać zachęceni informacją o wygraniu na loterii, proszeni jesteśmy o podanie jakichś danych osobowych do odbioru nagrody – po czym te dane są kradzione. Czasem trzeba jeszcze wysłać jakiegoś drogiego sms-a. A w drugim przypadku ktoś obiecuje nam zarobienie setek tysięcy złotych na jakiejś banalnej inwestycji, oraz opiekę profesjonalisty w tej inwestycji. Wystarczy tylko podać swoje dane i dostęp do konta – wiadomo jak to się kończy.
- Prośba o skan dowodu – jeśli ktoś Cię prosi o skan/kopię dowodu to musi mieć do tego solidne podstawy. Nie wysyłaj skanu by załatwić jakąś prostą sprawę, nie dawaj bez podstaw możliwości wykonania kopii dowodu, bo skąd wiesz, czy nawet pracownik jakiegoś urzędu, firmy telekomunikacyjnej nie użyje tego do swoich celów? Zapytaj po co mu to i jakie są do tego podstawy prawne.
- Zaciągnięcie zobowiązań na Twoje dane – bez zastanowienia wypełniasz różne formularze w sieci? A może szukając kredytu/pożyczki rozsyłasz swoje dane na każde ogłoszenie o możliwej pomocy? Może się zdarzyć tak, że nie trafisz za każdym na taką osobę jak ja 🙂 Albo inni rzetelni doradcy i ktoś w końcu weźmie sobie te Twoje dane, by założyć konta, wziąć pożyczki, albo Twoje dane podać w ofercie na portalu ogłoszeniowym, która ma naciągać innych.
- Naciąganie na opłaty przed pożyczką – osoby zadłużone często padają ofiarą oszustów naciągających je na wszelkie opłaty wstępne, opłaty przygotowawcze itp. Najpierw są mamione szybką, tanią pożyczką bez formalności, po czym okazuje się, że najpierw trzeba zapłacić. Niestety często płacą, ale potem pieniędzy nie otrzymują.
- Wykorzystanie Twoich danych do przestępstw, oszustw – jeśli nie chronisz swoich danych, to ktoś może po prostu wykorzystać je do kolejnych przestępstw. Np. wystawić na Twoim profilu, albo na Twoje dane na różnych serwisach ogłoszenia o sprzedaży jakiegoś zbędnego produktu – no i dalej kontynuować przekręt z fałszywymi linkami, stronami, albo wyłudzeniami od innych, a Ty będziesz służył jako „słup” mimo woli. Czyli ktoś zacznie mieć pretensje do Ciebie, to Ty najpierw będziesz się z takiej sytuacji tłumaczyć np. przed policją.
Jak możesz zabezpieczyć swoje dane w sieci i nie ułatwiać naciągaczom zadania?
Jakie proste kroki możemy na codzień wprowadzić, by nie stać się ofiarą oszustów i naciągaczy? Oto moje propozycje:
- Nie udostępniaj nikomu swoich haseł, danych do logowania – nawet jeśli ktoś podaje się za pracownika banku, urzędu, policji to haseł do bankowości, facebooka, poczty przez internet lub telefon ( ani na żywo) nie udostępniamy nikomu. Nie jesteś w stanie zweryfikować w 100 % z kim rozmawiasz. A poza tym pracownicy powinni mieć podgląd w swoich systemach do Twoich danych – po co im więc to od Ciebie?
- Zmieniaj hasło dość często – co jakiś czas postaraj się zmienić swoje hasło, tak by nie było takie same przez np. rok, dwa – wtedy nawet w przypadku wycieku danych trudniej będzie przejąć Twoje konta.
- Menadżer haseł – jeśli nie możesz zapamiętać wszystkich haseł, lub zapisujesz je w zeszycie to lepiej skorzystaj z programów nazywanych menadżerami haseł, gdzie możesz je bezpiecznie przechowywać.
- Korzystaj z pewnych, zabezpieczonych sieci – unikaj tych otwartych sieci internetowych, kiedy coś robisz ważnego np. wykonujesz logowania na konto bankowe, coś kupujesz itp. To znaczy uważaj gdzie korzystasz z Wi-fi. Najlepiej robić to w domu, lub w pracy gdzie zabezpieczenia są na niezłym poziomie. Natomiast przeglądając internet w restauracjach, hotelach, bibliotekach możesz być narażony na różnego rodzaju ataki na Twoje dane.
- Logowanie dwuetapowe – tam gdzie to możliwe warto zabezpieczyć się przez logowanie dwuetapowe, a więc poza wpisaniem danych w formularzu, musimy zatwierdzić jeszcze logowanie lub operację w swojej aplikacji ( ewentualnie sms-em). Zawsze jest to krok dalej do Twoich danych dla oszusta.
- Sprawdzaj adres witryny – każda szanująca się witryna internetowa powinna szyfrować Twoje dane. Zabezpieczoną odpowiednio poznasz po ikonce zamkniętej kłódki na początku adresu www w wyszukiwarce oraz po tym, że adres zaczyna się od https://. Inne witryny omijaj. Nie muszą być podstawione, ale nie gwarantują choćby podstawowego poziomu bezpieczeństwa.
- Nie klikaj w linki przesłane od obcych osób – jeśli nagle dostajesz od kogoś maila z propozycją kliknięcia w jakiś link do ciekawego filmiku, promocji, zdjęć, oferty etc. to uważaj – może on kierować do zainfekowanej strony, lub też powodować pobranie jakiegoś złośliwego oprogramowania. Szczególnie jeśli taki link dostajesz od nieznanej osoby. Gdy dzieje się to w trakcie transakcji na OLX lub innym serwisie i ma być to link do płatności to poproś raczej o płatność przez system oferowany przez dany sklep/platformę lub przelew.
- Zamiast klikać w link, otwórz stronę w okienku przeglądarki – gdy dostajesz link do wykonania jakiejś operacji rzekomo od banku to warto zamiast klikać w niego i ryzykować przekierowanie na podstawioną stronę – zamknąć wiadomość, i sprawdzić bezpośrednio na stronie banku czy faktycznie po zalogowaniu się tam pojawi się komunikat o dokonaniu jakiejś zmiany, konieczności zatwierdzenia regulaminu. Czyli nie klikamy w ten link z wiadomości, a przechodzimy na stronę danej instytucji tak bezpośrednio z przeglądarki.
- Nie pobieraj programów, załączników w mailach od obcych, od spamerów itp. – jeśli nie znasz nadawcy wiadomości, lub wiadomość wydaje się podejrzana, to choćby w załączniku był czek na milion złotych nie pobieramy go – ponieważ najczęściej jest to złośliwe oprogramowanie, otwierając je zainstalujesz je u siebie i dasz dostęp oszustowi do komputera.
- Różne hasła w różnych miejscach – nie stosujemy tego samego hasła w różnych miejscach, to utrudni dostanie się do tych newralgicznych miejsc. Czy masz ten sam klucz do wszystkich drzwi? Nie, więc tak samo rób w sieci.
- Specjalna skrzynka do podejrzanych stron – do newsletterów, do logowania, zakładania kont w serwisach co do których nie masz pewności warto mieć jakiś poboczny adres mailowy, nie powiązany z kontem bankowym czy innymi aktywnościami.
- Antywirus – oczywistość, ale trzeba dbać o podstawy więc o to by posiadać program antywirusowy i regularnie go aktualizować. Zresztą aktualizować trzeba także system operacyjny i komórki – one także łatają ewentualne luki w systemach.
- Jak najtrudniejsze hasło – nie stosuj banalnych haseł typu „1234”, albo „d…pa”, hasło to zabezpieczenie do Twojego konta, do poczty, do danych. Więc staraj się by było trudne do złamania, zawierało i cyfry i liczby i znaki specjalne. By miało długość możliwie jak największą, to skomplikuje ewentualne próby jego złamania.
- Alerty BIK – jeśli masz taką możliwość to warto zaopatrzyć się w usługę alertów BIK, lub podobną, która poinformuje Cię o każdym ewentualnym zapytaniu o Twoje dane w bankach, o każdym złożonym wniosku o pożyczkę/kredyt dzięki czemu będziesz mógł przeciwdziałać ewentualnemu wyłudzeniu na Twoje dane. Alerty BIK na rok kosztują 24 złote na rok i można je aktywować tutaj.
Jak bezpiecznie korzystać z pośredników finansowych/firm pożyczkowych by nie stracić danych i pieniędzy?
Czy szukając kredytu lub pożyczki nie narażamy się także w pewien sposób na ryzyko? Przecież pośrednicy, doradcy także dostają bardzo dużą ilość naszych danych. Łatwo więc pomyśleć co może się stać, kiedy trafią one w niepowołane ręce. Ale spokojnie, przed tym także można i warto się zabezpieczyć. Oto moje porady na to by bezpiecznie korzystać z doradców finansowych:
- Sprawdzaj opinie – jednak nie ograniczaj się do jednego miejsca w sieci, może być tak, że nierzetelna firma wykupi opinie w jednym miejscu, gdy one wyglądają dziwnie – są tylko pozytywne i brzmią podobnie to może być to sygnał ostrzegawczy. Warto więc sprawdzić w różnych serwisach.
- Sprawdź dane firmy na jej stronie, ale potem w bazach firm – często jest tak, że amatorskie pseudo firmy Tworzą strony www, które mają zachęcić klientów do pozostawiania swoich danych, jednak nie podają tam danych własnej firmy ( o ile taka istnieje). Zobacz więc czy są tam dane firmy, oraz zerknij w CEIDG lub KRS czy taka firma na pewno istnieje.
- Sprawdź wpis w rejestrze KNF – pośrednicy finansowi powinni być zarejestrowani w specjalnym rejestrze prowadzonym przez Komisję Nadzoru Finansowego – możesz poprosić o numer licencji i sprawdzić potem w odpowiedniej bazie, czy podmiot faktycznie może działać na rynku.
- Sprawdź czy jest polityka prywatności, regulamin – czy strona internetowa zawiera takie podstawowe informacje jak regulamin i polityka prywatności? Jeśli nie to jest niezgodna z prawem, przecież musisz mieć możliwość sprawdzić jak przetwarzane będą Twoje dane.
- Zweryfikuj jak najwięcej miejsc w sieci – czy poza reklamą na jaką trafiłeś, poza stroną internetową firma prowadzi jakaś aktywność w sieci? Ma profile na serwisach społecznościowych, branżowych? Warto zweryfikować.
- Sprawdź czy strona ma zaszyfrowane połączenia – czyli czy adres zaczyna się od https:// i ikony zamkniętej kłódki.
- Ustalaj z kim rozmawiasz – proś o dane osoby z którą się kontaktujesz, imię i nazwisko, wtedy możesz też próbować weryfikować i tą osobę.
- Nie przesyłaj dowodu – nie wysyłaj skanu swojego dowodu, a na wstępnym etapie analizy zasłaniaj na dokumentach swoje dane jak pesel itp.
- Żadnych opłat, przedpłat – jeśli ktoś prosi Cię o jaką płatność przed uzyskaniem finansowania, za analizę, polisę, etc. to jak najszybciej zakończ współpracę, ewentualnie sprawdź BIK i zgłoś sprawę. Najczęściej skorzystanie z takiej usługi kończy się utratą pieniędzy i danych.
- Alerty BIK i sprawdzenie czy nie było zapytań – jeśli nie jesteś pewien danej firmy warto po zakończonej współpracy sprawdzić swój BIK, czy nie było zbędnych zapytań, albo czy nie zostały zaciągnięte jakieś nowe zobowiązania.
Podsumowanie
Na koniec oczywiście chcę dodać jeszcze od siebie, że nie ma sensu nakręcać się i wpadać w myśli, że każdy, wszędzie chce nas oszukać. Paranoja na punkcie swoich danych też może być szkodliwa 🙂 Warto jednak, a w zasadzie trzeba trzymać się chociaż podstawowych zasad, by nie kusić losu i nie ułatwiać oszustom wejścia butami w nasze życie, w nasze finanse. Jeśli macie jakieś doświadczenia w tym temacie, albo pomysły na to jak nie dać się naciągnąć w sieci to zapraszam do komentowania.
Aktualizacja i ostrzeżenie
Dzień po napisaniu tego artykułu dostałem maila, który pięknie wpisuje się w ten temat.
Tak wyglądają mniej więcej wiadomości wysłane przez oszustów – rzekomo z banków, które namawiają do tego by zatwierdzić coś w naszej bankowości internetowej…
Nie jestem klientem BNP, ale może ktoś kto jest by kliknął?
Oczywiście na nowej stronie trzeba podać dane do logowania, a potem kod z sms-a z banku… więc ktoś w czasie rzeczywistym dostaje dostęp do naszego konta. Więc… uważajcie na takie głupoty. Widać w tej wiadomości – ląduje do spamu od razu, nadawca to nie BNP ( adres mailowy) oraz podejrzana treść maila, dziwne linki. Jednak mogą się trafić podróbki lepszej jakości… uważajcie.
A na czym polega przekręt z kodami kart z Żabki czy PaySafe?
Witam i dzięki za komentarz, nie znam za bardzo tematu. Może rozwiniesz?
PaySafe to to taki prepaid do płacenia w sieci. Ale prowizje za tą płatność są tak duże, że żaden normalny sklep raczej tej płatności nie ma. Najczęściej z tego co się orientuje służy do płacenia u bukmacherów, za gry w sieci, oraz na stronach dla dorosłych. Może są jeszcze jakieś zastosowania, ale ja go nie widzę. Niby jest to jakoś anonimowe, ale nie do końca. Nie widzę w tym sensu dla zwykłego użytkownika. Lepiej chyba wyrobić kartę wirtualną do konta, albo w Revolut jeśli chodzi o bezpieczeństwo transakcji w jakimś sklepie internetowym.