- Ze względu na to, że oszuści są coraz sprytniejsi i stosują taktyki takie jak klonowanie głosu oparte na sztucznej inteligencji, niezbędne jest zachowanie czujności i świadomości coraz to nowych zagrożeń, aby skutecznie chronić się w 2024 roku.
- Wśród popularnych scamów, na które warto uważać w 2024 roku, występują przekręty związane z łatwą pracą online, podszywaniem się pod konta rządowe oraz deepfake i oszustwa oparte na AI. Dowiedz się, o co w nich chodzi i jak je wykryć.
- Poznaj różne taktyki psychologiczne, których używają oszuści, aby zwabiać ofiary.
- Czujność i sceptycyzm to najlepszy sposób na ochronę przed oszustwem. Korzystając z VPN podczas przeglądania sieci, ukrywasz swój prawdziwy adres IP, a co za tym idzie, oszuści wiedzą o tobie znacznie mniej.
- Bonus: sześć oznak, że to najprawdopodobniej scam.
Wkraczając w rok 2024, widzimy, że scamy ewoluują, a oszuści stosują coraz bardziej wyrafinowane taktyki.
W 2023 roku byliśmy świadkami powstania scamu o nazwie „ubój świń” (ang. pig butchering scam), który polegał na tym, że oszuści stopniowo zdobywali zaufanie swoich ofiar, po czym nakłaniali je do coraz większych inwestycji w kryptowaluty, by następnie zniknąć wraz z ich pieniędzmi.
Ponadto wykorzystanie technologii AI do wymyślania przekrętów związanych z klonowaniem głosu to początek nowej niechlubnej ery. Technologia ta pozwala oszustom tworzyć bardzo przekonujące symulacje dźwiękowe. Scamerzy podszywają się pod znane ofiarom osoby, aby nakłonić je do ujawnienia poufnych informacji lub przelania pieniędzy.
Owe postępy pokazują, jak ważne w obecnych czasach jest zachowanie czujności. Obietnica łatwych pieniędzy, przejęcie konta rządowego, mistyfikacja za pomocą sztucznej inteligencji… Oszuści nieustannie szukają nowych sposobów na wykorzystanie naszych słabych punktów.
Aby lepiej zrozumieć tego typu zagrożenia i jak się przed nimi chronić – bo raczej nikt z nas nie chce dać się zrobić w konia – zwróciliśmy się o pomoc do Aarona Engela, dyrektora ds. bezpieczeństwa ExpressVPN. Engel podzielił się z nami swoimi spostrzeżeniami na temat potencjalnych scamów w 2024 roku, a także podpowiedział, w jaki sposób można ich uniknąć.
Fala oszustw w USA
W ostatnich latach w Stanach Zjednoczonych zaobserwowano alarmujący wzrost liczby oszustw i gwałtowny wzrost strat finansowych spowodowanych nieuczciwymi działaniami. Raport Federalnej Komisji Handlu (FTC) ujawnia oszałamiającą stratę ponad 8,7 mld USD poniesioną przez Amerykanów w wyniku scamów w ciągu ostatnich trzech lat. Wzrost ten świadczy nie tylko o coraz większej przebiegłości oszustów, ale także o tym, że zakres ich działań nieustannie się poszerza.
Platformy społecznościowe: raj dla scamerów
Platformy social mediów w 2023 r. były istnym rajem dla oszustów, przez których Amerykanie stracili 2,7 mld USD (chodzi o same przekręty w mediach społecznościowych). Scamerzy coraz częściej korzystają z tych platform ze względu na ich szeroki zasięg i nadużywają zaufania niczego nie podejrzewających użytkowników.
Wydarzenia te podkreślają konieczność zachowania wzmożonej czujności w naszym cyfrowym życiu. Coraz to większa złożoność oszustw – zwłaszcza tych odbywających się za pośrednictwem mediów społecznościowych – wymaga od nas nieustannej ostrożności. Rozpoznawanie rodzajów scamów, zauważanie znaków ostrzegawczych i nauka „samoobrony” są kluczowe.
Trend ten podkreśla również istotną rolę organów regulacyjnych i agencji ochrony konsumentów. Ich zintensyfikowane działania mają szczególne znaczenie, jeśli chcemy sprostać nowym wyzwaniom i chronić społeczeństwo przed wyrafinowanymi e-zagrożeniami.
Oczy szeroko otwarte
Dopóki jednak kompleksowe środki nie zostaną w pełni wdrożone, to na nas spoczywa obowiązek proaktywnej edukacji i bycia na bieżąco z najnowszymi oszustwami. Na szczęście Engel mówi o tym, na jakie, jego zdaniem, scamy trzeba uważać w 2024 roku.
5 najpopularniejszych scamów w 2024 roku
1. Scamy związane z pracą online
W pierwszych miesiącach nowego roku (zwłaszcza w styczniu i lutym) obserwuje się znaczny wzrost liczby osób poszukujących pracy. Niestety czyhają na nie szczególnie podstępne oszustwa, kuszące dużymi pieniędzmi i łatwą pracą. Do tego najczęściej w tego typu ofertach nie wymagane jest żadne doświadczenie, a „przyjazny” proces rekrutacji pomija takie etapy jak np. rozmowa kwalifikacyjna.
Weźmy na przykład przypadek świeżo upieczonej absolwentki poszukującej pracy w niepełnym wymiarze godzin. Dziewczyna natknęła się na internetową ofertę pracy związaną z wprowadzaniem danych, która obiecywała atrakcyjne wynagrodzenie za minimalny wkład. Praca nie wymagała wcześniejszego doświadczenia, a proces rekrutacyjny był niezwykle szybki (bez rozmowy kwalifikacyjnej). Podekscytowana perspektywą, nasza bohaterka złożyła podanie i od razu została „zatrudniona”. Praca okazała się jednak scamem. Po podaniu swoich danych, w tym CV i numeru ubezpieczenia społecznego, firma zniknęła, a dziewczyna odkryła później, że padła ofiarą złodziei tożsamości.
Chroń się przed scamami związanymi z pracą online:
- Zrób dokładny research: zweryfikuj wiarygodność firmy oferującej pracę. Sprawdź oficjalną stronę internetową, adres fizyczny (jeśli taki istnieje) i faktyczne opinie pracowników. Jeśli to możliwe, skontaktuj się z obecnymi pracownikami firmy, aby potwierdzić wiarygodność oferty pracy.
- Nie daj się nabrać na piękne słowa: fałszywe maile rekrutacyjne mogą być kuszące, ale poczekaj zanim klikniesz. Jeśli otrzymasz maila lub wiadomość z linkiem, kliknij go tylko wtedy, gdy masz pewność co do jego autentyczności.
- Nie podawaj swoich danych: phishing to powszechna taktyka wykorzystywana do kradzieży danych osobowych. Jeśli ktoś poprosi Cię o podanie poufnych informacji na wczesnym etapie, zastanów się, czy aby na pewno nie jest to scam.
2. Podszywanie się pod konta rządowe
Przykład maila phishingowego wysłanego przez oszusta podszywającego się pod Urząd Skarbowy.
W miarę jak agencje rządowe w coraz większym stopniu cyfryzują swoje usługi, pojawia się nowe zagrożenie: scamy związane z podszywaniem się pod konta rządowe. Oszustwa te stanowią poważne wyzwanie, ponieważ wykorzystują luki w cyfrowych usługach rządowych, tym samym narażając na ryzyko dane osobowe ogromnej liczby osób.
Doskonałym przykładem tego typu działań jest fikcyjny mail od Skarbówki (patrz wyżej). Wiadomość ta, udająca oficjalny list, fałszywie informuje odbiorców, że kwalifikują się do zwrotu pieniędzy. Odbiorcy proszeni są o kliknięcie linku i wprowadzenie poufnych danych w celu „weryfikacji” konta. Niestety, czynność ta może prowadzić do wycieku naszych danych osobowych, które oszuści wykorzystają później do niecnych celów.
Engel kładzie nacisk na kluczową lukę wykorzystywaną w tego typu oszustwach. „Aby uzyskać dostęp do strony internetowej lub aplikacji, zwykle potrzebujesz kombinacji adresu e-mail, nazwy użytkownika lub numeru telefonu, hasła i uwierzytelniania wieloskładnikowego” – zauważa.
Engel podkreśla, że tendencja ludzi do używania tych samych nazw użytkowników i haseł w różnych witrynach sprawia, że osoby te są szczególnie podatne na ataki. Scamerzy często wykorzystują to niedopatrzenie i w ten sposób wyciągają dane uwierzytelniające z jednej zainfekowanej strony, by następnie próbować włamać się na inne konta, w tym te na platformach rządowych.
Znacznie bezpieczniej jest korzystać z uwierzytelniania dwuskładnikowego, w którym jednorazowy kod jest wysyłany do użytkownika wraz z hasłem. Engel wyjaśnia jednak, że oszuści mogą stosować taktyki socjotechniczne w celu pozyskania kodu 2FA. Mogą oni podawać się za urzędników państwowych lub wykorzystywać inne zwodnicze środki (np. obietnica zwrotu pieniędzy), aby nakłonić użytkowników do ujawnienia tych najważniejszych informacji.
Co gorsza, mówi się, że w 2024 r. sztuczna inteligencja będzie coraz częściej wykorzystywana do oszustw phishingowych. Prawdopodobnie ataki phishingowe oparte na AI będą jeszcze bardziej wyrafinowane, spersonalizowane i trudne do zidentyfikowania. Zrozumienie i przygotowanie się na te zaawansowane zagrożenia jest niezbędne, jeśli chcemy zwiększyć świadomość i skutecznie bronić się przed cyberprzekrętami.
Chroń się przed oszustami udającymi instytucje rządowe:
- Czujność jest kluczowa: zawsze zachowuj ostrożność w przypadku niechcianych wiadomości od agencji rządowych, a zwłaszcza tych, które proszą o podanie poufnych informacji lub wzywają do natychmiastowego działania. Wielu oszustów wykorzystuje maile phishingowe, które wyglądają na autentyczne, aby pozyskać dane użytkownika. Zweryfikuj tego typu wiadomości, odwiedzając oficjalną stronę rządową lub kontaktując się z agencją za pośrednictwem znanych, wiarygodnych kanałów.
- Korzystaj z VPN dla większej ochrony: włącz VPN podczas komunikacji, aby zwiększyć bezpieczeństwo i nie ujawniać prawdziwego adresu IP (a tym samym prawdziwej lokalizacji).
3. Deepfake i wykorzystanie AI
Sztuczna inteligencja pomogła wielu sektorom, takim jak opieka zdrowotna, finanse i rozrywka. Jednak jej potencjał do nadużyć staje się coraz bardziej widoczny, szczególnie w kwestii scamów i przebiegłych wyłudzeń.
Deepfake – znane zastosowanie sztucznej inteligencji – umożliwia tworzenie wysoce realistycznych i przekonujących mediów, w tym filmów, obrazów i nagrań audio. Wyobraź sobie, że otrzymujesz połączenie wideo od kogoś podszywającego się pod kierownika banku, który prosi Cię o pilne podanie informacji lub wiadomość głosową od ukochanej osoby z prośbą o pomoc finansową. Godny uwagi przykład opisany przez New York Timesa szczegółowo wyjaśnia, w jaki sposób wysoko postawione osoby były wykorzystywane do scamów przy użyciu klonów głosowych utworzonych z publicznie dostępnych nagrań z ich udziałem. Te podrobione głosy były następnie wykorzystywane do oszukiwania banków, co tylko potwierdza wysoki poziom złożoności tego rodzaju oszustw.
Według Engela, sztuczna inteligencja może również pomóc jednostkom o ograniczonych kompetencjach językowych. „Teoretycznie AI to po prostu tworzenie treści, ale na wyższym poziomie niż było to możliwe w przeszłości i z niższą barierą wejścia. To czyni ją bardziej dostępną” – wyjaśnia. Wraz z postępem technologicznym możemy spodziewać się, że oszustwa oparte na sztucznej inteligencji staną się powszechniejsze, coraz bardziej skomplikowane i trudniejsze do wykrycia.
Chroń się przed scamami wykorzystującymi AI:
- Zweryfikuj tożsamość rozmówcy: jeśli otrzymasz podejrzane połączenie lub wiadomość (zwłaszcza taką, która wydaje się nietypowa dla danej osoby), wstrzymaj się i zweryfikuj tożsamość tej osoby za pomocą znanego numeru lub alternatywnego kanału komunikacji.
- Zgłoś podejrzaną aktywność: jeśli przypuszczasz, że ktoś próbuje Cię oszukać za pomocą klonowania głosu lub mistyfikacji deepfake, natychmiast zgłoś to odpowiednim władzom i zablokuj kontakt.
- Dowiedz się, jak rozpoznać deepfake: chociaż wiele deepfake’ów jest przekonujących, nadal istnieją sposoby na ich wykrycie. Szukaj znaków typu zniekształcenie rysów twarzy, niespójność w odcieniu skóry, cienie, a nawet rozmyte i zaburzone obszary twarzy. Jeśli chodzi o audio, zwróć uwagę na robotyczną intonację, np. brak naturalnej fleksji, emocji, a także nagłe przerywanie wypowiedzi.
4. Scamy związane z płatnościami peer-to-peer (P2P)
Aplikacje do płatności peer-to-peer (P2P), takie jak Venmo, Zelle i Cash App, stały się powszechne dzięki szybkim i łatwym transakcjom. Niestety wygoda przyciągnęła również oszustów, co doprowadziło do wzrostu liczby scamów związanych z płatnościami P2P. Przekręty te zazwyczaj polegają na nakłanianiu użytkowników do wysłania pieniędzy lub ujawnienia swoich danych, które później zostaną wykorzystane w niecnych celach.
Godnym uwagi przykładem scamów P2P jest ostatni wzrost ataków przez Zelle. W raportach podkreślono wyraźny wzrost liczby oszustw za pośrednictwem tej platformy, tym samym zwracając uwagę użytkowników na potencjalne zagrożenia. Powaga sytuacji była tak duża, że przyciągnęła uwagę senator Elizabeth Warren, znanej ze swojego stanowiska w sprawie wzmocnienia ochrony konsumentów (szczególnie w kwestii usług płatniczych P2P).
Mechanika tego typu oszustw może być różna, ale zazwyczaj stosuje się podobny schemat mający na celu oszukanie i wykorzystanie:
Chroń się przed scamami związanymi z płatnościami P2P:
- Handluj tylko z zaufanymi osobami: ogranicz transakcje do osób, które znasz i którym ufasz. Takie podejście pomaga uchronić się przed klasycznymi przekrętami typu fałszywy kupujący/sprzedający lub oszustwami związanymi z nadpłatami.
- Weryfikuj dane odbiorcy: zawsze dokładnie sprawdzaj informacje o odbiorcy (w tym jego imię i nazwisko, adres e-mail i numer telefonu) przed wysłaniem przelewu, aby nie dać zarobić oszustom.
- Uważaj na niechciane prośby: zachowaj ostrożność w przypadku nieoczekiwanych próśb o pieniądze, zwłaszcza od nieznanych osób. W rzeczywistości taka prośba o „pilny przelew” często ma Cię zmusić do podjęcia szybkich i nieprzemyślanych działań.
- Unikaj podejrzanych linków i załączników: nie klikaj linków ani nie otwieraj załączników z nieznanych źródeł, ponieważ mogą to być próby phishingu mające na celu kradzież Twoich danych logowania.
- Zgłaszaj podejrzane działania: jeśli coś wyda Ci się nietypowe, natychmiast zgłoś to pomocy technicznej aplikacji do płatności P2P oraz organom ścigania. Pomoże to namierzyć oszustów i zapobiec dalszym przestępstwom.
5. Scamy związane z dostarczaniem paczek
Podczas gdy liczba oszustw związanych z dostawą paczki często wzrasta w okresie świątecznym, trzeba uważać na nie również w nowym roku, kiedy to scamerzy nadal żerują na naszym podekscytowaniu związanym z zakupami online. Po Świętach tego typu przekręty dalej są na porządku dziennym – złodzieje wykorzystują zaufanie konsumentów do firm kurierskich i sprzedawców internetowych. Ostatni incydent z udziałem firmy kurierskiej UPS pokazuje, w jaki sposób działają oszuści i jakie są skutki ich ataków.
Na Florydzie niektóre osoby padły ofiarą oszustwa polegającego na wysyłaniu fałszywych powiadomień o dostawie paczki od UPS. Oszuści informowali w nich odbiorców, że spodziewają się oni dostawy, która w rzeczywistości nie miała mieć miejsca. Ten rodzaj scamu zazwyczaj wykorzystuje techniki phishingowe polegające na wysyłaniu ofiarom wiadomości, które wydają się pochodzić od prawdziwych firm kurierskich, takich jak UPS.
Oszustwa te często rozpoczynają się od wiadomości tekstowych lub maili podszywających się pod firmy kurierskie. Wiadomości te mogą informować o oczekującej paczce lub problemie, który trzeba rozwiązać. Oto, jak zazwyczaj to wygląda:
Przykład wiadomości wysłanej przez oszusta próbującego nawiązać relację z ofiarą i dowiedzieć się o niej czegoś więcej.
Inny przykład wiadomości, którą może wysłać oszust. Tym razem z linkiem do kliknięcia.
Chroń się przed scamami związanymi z dostarczaniem paczek:
- Weryfikuj powiadomienia o dostawie: zawsze kontaktuj się bezpośrednio z firmą kurierską za pośrednictwem jej oficjalnej strony internetowej lub aplikacji, zamiast klikać linki w podejrzanych wiadomościach.
- Uważaj na nieoczekiwane paczki: jeśli otrzymasz paczkę, której się nie spodziewasz lub prośbę o zapłatę za niezamówioną dostawę, lepiej zachowaj ostrożność. Zgłaszaj takie incydenty firmie kurierskiej i unikaj interakcji z podejrzanymi nadawcami.
- Sprawdź sklep i metody płatności: podczas zakupów online upewnij się, że sklep jest wiarygodny oraz korzystaj z bezpiecznych metod płatności (np. karta kredytowa), które często oferują ochronę przed wyłudzeniami.
- Zgłaszaj podejrzane działania: zwracaj uwagę na oznaki oszustwa, takie jak wiadomości wymuszające nagłą reakcję lub proszące o podanie poufnych informacji. Zgłaszaj wszelkie podejrzane działania odpowiednim władzom.
Inne scamy, na które trzeba uważać w 2024 roku
Scamy związane z 5G
Ekscytacja związana z błyskawicznymi prędkościami i potencjałem 5G przyciągnęła niestety sporą liczbę oszustów. Złodzieje żerują na chęci konsumentów do podążania za modą, jednocześnie stosując różne taktyki w celu kradzieży pieniędzy i danych osobowych.
Chroń się przed scamami związanymi z 5G:
- Nie daj się nabrać na fałszywe obietnice: uważaj na mity o 5G zmieniającym życie. Zawsze sprawdzaj oficjalne źródła u swojego dostawcy usług mobilnych lub za pośrednictwem zaufanych stron z nowinkami technicznymi, aby uzyskać dokładne informacje na temat dostępności i możliwości 5G.
- Uważaj na podejrzane oferty: prawdziwi dostawcy nie będą naciskać na aktualizacje ani oferować wielkich promocji za pośrednictwem podejrzanych linków lub połączeń telefonicznych. Zachowaj ostrożność w przypadku tego typu ogłoszeń.
Kryptoscamy wspierane przez gwiazdy
Oszustwa związane z kryptowalutami promowanymi przez celebrytów wykorzystują zaufanie opinii publicznej i sympatię do ich ulubionych gwiazd. Wyobraź sobie, że przeglądasz media społecznościowe i widzisz swojego idola zachwycającego się nową kryptowalutą, której wartość będzie „na 100% rosnąć”. Kusi Cię niezależnością finansową, łatwym zyskiem i możliwością dołączenia do ekskluzywnej społeczności. Niestety w rzeczywistości te wszystkie obietnice tylko zasłaniają czerwone flagi.
Za kulisami celebrytom często płaci się ogromne sumy za promowanie tego typu niebezpiecznych przedsięwzięć, a same gwiazdy często pomijają kwestię ukrytego ryzyka oraz swój brak wiedzy w zakresie kryptowalut. Stwarza to fałszywe poczucie autentyczności, wabiąc niczego niepodejrzewających fanów, którzy wierzą, że ich idol naprawdę wspiera dany projekt.
Chroń się przed kryptoscamami wspieranymi przez gwiazdy:
- Zrób research: to, że twoja ulubiona gwiazda promuje dany projekt kryptowalutowy, nie oznacza automatycznie, że jest on legalny. Pamiętaj, że celebryci są często sowicie wynagradzani za działania promocyjne, a ich interesy mogą nie być zbieżne z Twoimi. Zagłęb się w białą księgę projektu, historię zespołu i zapoznaj się ze wszelkimi potencjalnymi czerwonymi flagami zidentyfikowanymi przez niezależnych recenzentów.
- Uważaj na „popędzanie”: oszuści często podkreślają, że sprawa jest niezwykle pilna, argumentując to ograniczoną dostępnością lub zapowiadając rychłe podwyżki cen. Nie pozwól, by presja uśpiła Twoją czujność. Poświęć trochę czasu na research i dobrze przyjrzyj się każdej inwestycji w kryptowaluty.
Scamy związane ze zmianami klimatu
Zmiany klimatyczne, będące naglącym globalnym wyzwaniem, stały się niestety również żyznym gruntem dla oszustów. Żerując na ludzkich obawach i pragnieniu czynienia dobra, scamerzy przebiegle podszywają się pod organizacje przyjazne środowisku.
Chroń się przed scamami związanymi ze zmianami klimatu:
- Uważaj na manipulację emocjami: oszuści często wykorzystują poczucie winy, strach lub umyślnie wywołują presję, aby zmusić Cię do podjęcia szybkich działań. Zachowaj spokój i unikaj impulsywnych reakcji.
- Uważaj na scamy związane z zielonymi inwestycjami: unikaj inwestowania w niesprawdzone technologie lub projekty zielonej energii obiecujące nierealistyczne zyski. Przeprowadź dokładną analizę, sprawdź zatwierdzenia regulacyjne i poznaj wiążące się z tym ryzyko, zanim zainwestujesz w jakiekolwiek rozwiązanie klimatyczne.
Scamy „charytatywne” wykorzystujące globalne kryzysy
Globalne kryzysy – od klęsk żywiołowych po katastrofy humanitarne – wywołują silną potrzebę niesienia pomocy. Oszuści wykorzystują to jednak dla własnych korzyści i okradają ludzi pod przykrywką działań charytatywnych.
Chroń się przed scamami „charytatywnymi” wykorzystującymi globalne kryzysy:
- Zrób research przed przekazaniem darowizny: zweryfikuj wiarygodność organizacji charytatywnej za pomocą niezależnych źródeł, takich jak Charity Navigator lub GiveWell. Jeśli planujesz przekazać darowiznę, unikaj wysyłania gotówki lub korzystania z niezweryfikowanych platform internetowych.
- Nie przelewaj pieniędzy na konta osobiste: jeśli zauważysz, że portal podaje konto osobiste zamiast konta biznesowego powiązanego z organizacją charytatywną, nie rób żadnego przelewu.
Podstępne ubezpieczenia zdrowotne
Fikcyjne ubezpieczenia zdrowotne oferują jedynie iluzję bezpieczeństwa. Mogą one obiecywać kompleksową ochronę praktycznie za bezcen, ale w rzeczywistości narażają nas na wysokie rachunki medyczne i potencjalne kłopoty prawne.
Chroń się przed podstępnymi ubezpieczeniami zdrowotnymi:
- Czytaj uważnie drobny druk: zawsze weryfikuj autentyczność polisy w wydziale ubezpieczeń lub u zaufanego dostawcy usług medycznych. Warto również zapoznać się z zakresem planu, wszelkimi wyjątkami, potrąceniami i dopłatami przed podpisaniem umowy.
- Nigdy nie udostępniaj danych podejrzanym rozmówcom lub stronom internetowym: prawdziwi ubezpieczyciele nigdy nie będą prosić Cię o podanie danych osobowych przez telefon. Renomowany ubezpieczyciel zawsze najpierw zweryfikuje Twoją tożsamość, a następnie poprosi o podanie informacji za pośrednictwem bezpiecznego kanału. Dopiero później przystąpi do świadczenia usług lub omawiania poufnych szczegółów.
Co sprawia, że ludzie padają ofiarą oszustów?
Ankieta przeprowadzona przez Citibank w 2023 r. wykazała, że chociaż 90% dorosłych Amerykanów czuje się pewnie w zakresie identyfikowania i unikania oszustw, ponad jedna czwarta z nich dała się nabić w butelkę. Dlaczego tak się dzieje?
Optymizm sprawia, że jesteśmy podatni na scamy
Kluczowym czynnikiem psychologicznym przyczyniającym się do tego, że ludzie dają się nabrać na oszustwa, jest tzw. uprzedzenie optymistyczne (ang. optimism bias). Owo uprzedzenie utwierdza daną jednostkę w przekonaniu, że negatywne wydarzenia dotyczą jej w mniejszym stopniu niż innych. W przypadku scamów objawia się to nadmierną wiarą w swoją zdolność do wykrywania i unikania nieuczciwych praktyk. Niestety, może to skutkować obniżoną czujnością wobec potencjalnych zagrożeń.
Optymizm może sprawić, że ludzie będą bardziej podatni na oszustwa, ponieważ nie przeanalizują dokładnie potencjalnego ryzyka. Mogą lekceważyć znaki ostrzegawcze, takie jak nieoczekiwany kontakt, zakładając, że są zbyt bystrzy, aby paść ofiarą – na to właśnie liczą scamerzy.
Wkład technologii
Innym aspektem przyczyniającym się do podatności na scamy jest poziom wiedzy technologicznej. Osoby, które nie są w pełni zaznajomione z najnowszymi rozwiązaniami technologicznymi lub trendami, mogą być bardziej podatne na oszustwa ze względu na brak zrozumienia. Przestępcy często wykorzystują nowe technologie i metody, wyprzedzając powszechną świadomość ogółu społeczeństwa.
Taktyki stosowane przez oszustów
Presja czasu
Scamerzy często ponaglają ofiarę, aby sprowokować ją do podjęcia pochopnej decyzji. Rozważmy na przykład scenariusz, w którym otrzymujemy telefon od osoby podającej się za pracownika banku ostrzegającego o nieautoryzowanej aktywności związanej z naszym kontem. Bezpośrednie zagrożenie prywatności wywołuje naturalną reakcję – chcemy odzyskać kontrolę, co często prowadzi do pochopnych działań, na które liczą oszuści.
Nadużywanie zaufania i władzy
Autorytety naturalnie wzbudzają zaufanie. Oszuści wykorzystują to, podszywając się pod urzędników lub znane osobistości, obniżając w ten sposób naszą czujność i tym samym zyskując na wiarygodności. Przykładem może być fikcyjny mail od „managera” z prośbą o pilny zakup kart podarunkowych, co może się zdarzyć w miejscu pracy.
Powyższy mail phishingowy jest dobrym przykładem tego, jak oszuści wykorzystują Slacka – narzędzie powszechnie stosowane w miejscu pracy – do nadużywania zaufania i nakłaniania ofiar do podania informacji. (Źródło: Reddit)
Obiecujące korzyści finansowe
Pomimo świadomości, że darmowe rzeczy zwykle wiążą się z jakimś haczykiem, wiele osób nadal pada ofiarą scamów obiecujących łatwe pieniądze lub wielkie promocje. Oszuści wykorzystują FOMO (lęk przed „wypadnięciem z obiegu”) i chęć szybkiego wzbogacenia się, co może być szczególnie zgubne dla osób znajdujących się w trudnej sytuacji finansowej lub szukających emocjonalnego wsparcia.
Uświadomienie sobie, że owe strategie mogą się przenikać, pomaga nam zrozumieć, dlaczego niektóre scamy bywają aż tak skuteczne. Wiedza ta jest kluczowa, jeśli chcemy nauczyć się rozpoznawać sygnały ostrzegawcze, które zaraz sobie omówimy.
Czerwone flagi, czyli skąd wiadomo, że to scam?
Umiejętność rozpoznawania oznak oszustwa ma kluczowe znaczenie dla naszej ochrony. Oto kilka głównych sygnałów, na które należy zwrócić uwagę:
Czy kiedykolwiek Cię oscamowano? Podziel się swoimi doświadczeniami w komentarzach poniżej.
FAQ: scamy, na które trzeba uważać
Jakie są typowe scamy, o których powinno się wiedzieć?
Oszuści opracowują coraz to nowe sposoby kradzieży pieniędzy i danych osobowych. Oto niektóre z najczęstszych scamów:
Phishing: polega to na wysyłaniu maili, SMS-ów lub wiadomości za pośrednictwem mediów społecznościowych, które wydają się pochodzić od prawdziwych firm lub organizacji. Komunikaty te często zawierają link, który po kliknięciu przenosi użytkownika na fikcyjną stronę internetową, gdzie prosi się go o podanie danych osobowych.
Catfishing: catfishing odnosi się do tworzenia fałszywej tożsamości online ( często przy użyciu aplikacji randkowych) w celu nakłonienia innych do nawiązania relacji lub zaangażowania się w nieuczciwe działania.
Kryptoscamy: kryptoscam odnosi się do nieuczciwych działań związanych z kryptowalutami. Zazwyczaj osoby lub organizacje oszukują innych, obiecując wysokie zyski lub inne możliwości związane z kryptowalutami, ale ostatecznie chodzi im o kradzież pieniędzy lub wyciągnięcie poufnych informacji.
Fikcyjne produkty na sprzedaż: oszust może postawić fikcyjny sklep internetowy lub korzystać z platform typu Facebook Marketplace, aby skłonić Cię do zakupu czegoś, co nie istnieje.
Charytatywne scamy: charytatywny scam ma miejsce, gdy ktoś prosi o darowizny na cele charytatywne, ale w rzeczywistości zatrzymuje pieniądze dla siebie.
Scamy z użyciem AI lub deepfake: deepfake wykorzystuje sztuczną inteligencję, aby filmy lub dźwięki wydawały się prawdziwe, nawet jeśli są sfabrykowane. Oszuści mogą tworzyć fikcyjne rekomendacje celebrytów lub wysyłać fałszywe wiadomości, aby manipulować użytkownikami. Niektóre z tych witryn i aplikacji opartych na sztucznej inteligencji mogą również potajemnie gromadzić dane osobowe użytkownika lub nakłaniać go do kliknięcia złośliwych linków.
Jak mogę chronić się przed scamami?
Jest kilka rzeczy, które możesz zrobić, aby nie dać się oszukać:
- Uważaj na nieoczekiwane propozycje. Jeśli otrzymasz ofertę, która wydaje się zbyt dobra, aby była prawdziwa, prawdopodobnie tak jest.
- Nigdy nie udostępniaj swoich danych osobom, których nie znasz i którym nie ufasz.
- Zachowaj ostrożność, klikając linki lub otwierając załączniki w mailach lub SMS-ach, nawet jeśli wydają się pochodzić od prawdziwych firm i organizacji.
- Aktualizuj oprogramowanie, w tym system operacyjny, przeglądarkę internetową i program antywirusowy.
- Przed zainwestowaniem w jakąkolwiek rzecz najpierw zrób porządny research. „Dobra rada” od nieznajomego to prawie na pewno scam.
- Zachowaj ostrożność podczas nawiązywania relacji online. Osoba, z którą rozmawiasz, może nie być tym, za kogo się podaje.
- Ogranicz liczbę otrzymywanych wiadomości od oszustów, unikając podawania swojego adresu e-mail i numeru telefonu.
Co mam zrobić, jeśli uważam, że ktoś mnie oszukał?
Uważasz, że ktoś Cię oszukał? Oto kilka rzeczy, które warto zrobić:
- Powiadom bank: im szybciej poinformujesz swój bank lub wystawcę karty kredytowej o tym, że podejrzewasz oszustwo, tym większa szansa na anulowanie płatności. Wyjaśnij sytuację i poproś o pomoc w rozwiązaniu problemu.
- Rozważ unieważnienie karty: jeśli podejrzewasz, że dane Twojej karty zostały skradzione, rozsądnym będzie unieważnienie powiązanej karty. Zapobiegnie to dalszym nadużyciom i zapewni Ci nowy start.
- Zgłoś sprawę do Urzędu Ochrony Konkurencji i Konsumentów: zabierz głos! Podziel się swoimi doświadczeniami z UOKiK za pośrednictwem strony uokik.gov.pl. Twój odzew pomoże śledzić i zwalczać oszustów.
- Zmień hasła: jeśli masz to samo hasło na różnych platformach, działaj szybko! Zaktualizuj swoje hasło do konta bankowego – pamiętaj, by było unikalne i silne – aby zapobiec potencjalnemu włamaniu.
- Sprawdzaj historię kredytową: zachowaj czujność i regularnie monitoruj swoją historię kredytową. BIK umożliwia dostęp do bezpłatnych raportów. Niezwłocznie zgłaszaj wszelkie podejrzane działania, aby chronić swoje finanse.
Pamiętaj, że działając szybko i postępując zgodnie z powyższymi krokami, możesz zminimalizować szkody wynikające ze scamów związanych z zakupami i pomóc w walce z oszukańczymi praktykami.