Uważaj na te najpopularniejsze oszustwa internetowe
Oszustwa internetowe stale się rozwijają. FBI udokumentowało rekordowe 3,5 miliarda dolarów strat w wyniku przestępstw internetowych w 2019 roku. Obecnie oszuści z całego świata prawdopodobnie atakują komputer lub urządzenie mobilne w Twojej okolicy. Oto przegląd najczęstszych oszustw internetowych – oraz tego, co możesz zrobić, aby zabezpieczyć swoje dane osobowe i portfel.
Kluczowe wnioski
- Pandemia COVID-19 dała oszustom nowe możliwości oszukiwania konsumentów.
- Niektóre z najbardziej znanych oszustw, takie jak nigeryjskie oszustwo listowe, nadal oszukują tysiące ludzi rocznie – pomimo powszechnych ostrzeżeń.
- Jeśli uważasz, że zostałeś oszukany, zmień swoje hasła, usuń podejrzane oprogramowanie i skontaktuj się z lokalnym oddziałem policji.
Oszustwa internetowe dotyczące COVID-19
Według Google „Oszuści wykorzystują wzrost komunikacji z COVID-19, ukrywając swoje oszustwa jako legalne wiadomości o wirusie. Oprócz e-maili oszuści mogą również używać SMS-ów, automatycznych połączeń i złośliwych stron internetowych, aby się z Tobą skontaktować”.
Typowe rodzaje oszustw związanych z COVID-19 obejmują:
- Fałszywe organizacje zdrowotne. Oszuści podają się za organy ds. Zdrowia, takie jak Światowa Organizacja Zdrowia (WHO) i amerykańskie Centra Kontroli Chorób (CDC), oferując leki, testy lub inne informacje dotyczące COVID-19.
- Witryny sprzedające podrabiane produkty. Witryny te oferują maski na twarz, środki do dezynfekcji rąk, chusteczki do dezynfekcji i inne produkty o dużym zapotrzebowaniu, które nigdy nie docierają. Kupuj produkty tylko od znanych sprzedawców.
- Fałszywe źródła rządowe. Oszuści twierdzą, że wydają aktualizacje i dokonują płatności w imieniu Urzędu Skarbowego (IRS) lub lokalnego organu podatkowego.
- Nieuczciwe oferty finansowe. Oszuści mogą podszywać się pod banki, windykatorów lub inwestorów, oferując oferty mające na celu kradzież informacji finansowych.
- Fałszywe wnioski o darowizny od organizacji non-profit. Wiele osób lubi przekazywać darowizny na cele charytatywne, aby pomóc w usuwaniu skutków katastrof. Daje to oszustom doskonałą okazję do założenia fałszywych organizacji non-profit, szpitali i innych organizacji w celu zbierania funduszy. Przekaż darowiznę bezpośrednio przez witrynę renomowanej organizacji non-profit zamiast klikania linku otrzymanego w wiadomości e-mail lub SMS-em.
Oszustwa związane z pomocą w przypadku katastrof
Kiedy dochodzi do katastrofy – niezależnie od tego, czy jest to pandemia, czy związana z pogodą – to samo robią oszuści. Chowając się pod pozorem prawdziwej organizacji pomocowej, oszuści wykorzystają tragedię lub klęskę żywiołową, aby wyłudzić pieniądze. Myśląc, że przekazujesz darowiznę na fundusz pomocy w nagłych wypadkach, nieświadomie podajesz dane karty kredytowej lub inne informacje dotyczące płatności elektronicznych.
Podawaj tylko uznanym, legalnym organizacjom. Odwiedź GuideStar lub Charity Navigator, aby przed przekazaniem darowizny zweryfikować ważność organizacji charytatywnej, którą rozważasz wesprzeć.
Oszustwa phishingowe
Otrzymujesz wiadomość e-mail z pozornie znajomego przedsiębiorstwa, które uważasz za uzasadnione, takiego jak bank, uniwersytet lub często odwiedzany sklep. Wiadomość kieruje do witryny – zwykle w celu zweryfikowania danych osobowych, takich jak adresy e-mail i hasła – która następnie kradnie Twoje informacje i naraża komputer na atak oszustów.
Oszustwa phishingowe to jedne z najczęstszych ataków na konsumentów. Według FBI ponad 114 700 osób padło ofiarą oszustw phishingowych w 2019 roku. Łącznie straciły 57,8 miliona dolarów, czyli około 500 dolarów każda.
Według Federalnej Komisji Handlu e-maile phishingowe i wiadomości tekstowe często zawierają historie mające na celu nakłonienie ludzi do kliknięcia łącza lub otwarcia załącznika. Na przykład próby phishingu mogą:
- Powiedz, że zauważyli podejrzaną aktywność lub próby logowania na Twoje konto
- Zgłoś, że wystąpił problem z Twoim kontem lub informacjami o płatności
- Powiedzmy, że musisz potwierdzić lub zaktualizować dane osobowe
- Dołącz fałszywą fakturę
- Poproś o kliknięcie linku, aby dokonać płatności
- Potwierdź, że kwalifikujesz się do otrzymania zwrotu kosztów rządowych
- Zaproponuj kupon na bezpłatne towary lub usługi
Nigdy nie należy klikać linków podanych w wiadomościach e-mail, których nie możesz samodzielnie potwierdzić. W ten sposób Twój komputer i informacje osobiste będą podatne na wirusy i złośliwe oprogramowanie. I znowu, chociaż może wydawać się, że nadawca jest uzasadniony – i właśnie w to oszust chce, abyś uwierzył – żadna renomowana instytucja nie zapyta o Twoje hasło lub inne kluczowe dane osobowe w trybie online. Wiadomości phishingowe często zawierają literówki lub błędy gramatyczne, a adres e-mail nadawcy często wygląda podejrzanie.
E-maile phishingowe są często pełne literówek i błędów gramatycznych. Jest to celowa strategia, którą oszuści używają w celu wyeliminowania ludzi, którzy prawdopodobnie nie dadzą się nabrać na oszustwo.
Fałszywe strony zakupowe i Formjacking
Tysiące fałszywych witryn internetowych oferuje „świetne oferty” znanych marek. Te witryny zwykle mają adresy URL podobne do marek, które próbują naśladować, na przykład „Amaz0n.net”. Jeśli kupisz coś w jednej z tych witryn, prawdopodobnie otrzymasz pocztą podrobiony przedmiot – albo w ogóle nic.
Formjacking to kolejne oszustwo w handlu detalicznym. Dzieje się tak, gdy ktoś włamuje się na legalną witrynę detaliczną, a kupujący zostaje przekierowany na fałszywą stronę płatności, na której oszust kradnie dane osobowe i dane karty kredytowej. Aby uniknąć tego oszustwa, sprawdź dokładnie, czy adres URL na stronie płatności jest taki sam, jak witryna, na której robiłeś zakupy. Cyberprzestępcy mogą nieznacznie zmienić adres URL – na przykład dodając lub pomijając pojedynczą literę. Pamiętaj, aby uważnie przyjrzeć się adresowi URL, zanim wprowadzisz szczegóły płatności.
Oszustwa związane z pomocą techniczną
W przypadku tego oszustwa otrzymasz telefon, e-mail lub wyskakujące okienko z ostrzeżeniem wskazującym, że Twój komputer jest zainfekowany (zadaj sobie pytanie: skąd oni mieliby wiedzieć?). Następnie oszust:
- Monituje o pobranie aplikacji umożliwiającej zdalne sterowanie komputerem;
- Pobiera rzeczywistego wirusa lub w inny sposób sprawia, że uważasz, że coś jest nie tak; i
- Informuje, że mogą rozwiązać problem za opłatą.
Innym sposobem na skontaktowanie się z Tobą jest skorzystanie z wyników wyszukiwania: oszuści świadczący pomoc techniczną ciężko pracują, aby ich witryny internetowe pojawiały się w wynikach wyszukiwania online lub wyświetlają własne reklamy.
Często ci oszuści proszą Cię o dokonanie płatności przelewem bankowym, kartą podarunkową lub aplikacją do przelewów pieniężnych.
Jeśli dałeś oszustom zdalny dostęp do swojego komputera, natychmiast zaktualizuj oprogramowanie zabezpieczające, przeprowadź dokładne skanowanie i usuń wszystko, co uzna za problem. A jeśli udostępniłeś swoją nazwę użytkownika i hasło, zmień je od razu.
Oszustwa związane z pomocą techniczną są powszechne. Federalna Komisja Handlu (FTC) twierdzi, że w 2019 r. Otrzymała ponad 100 000 zgłoszeń dotyczących tych oszustw. Jeśli uważasz, że skontaktował się z Tobą oszust lub padłeś jego ofiarą, zgłoś to FTC.
Fałszywe oprogramowanie antywirusowe (inaczej „Scareware”)
Fałszywe reklamy i wyskakujące okienka oprogramowania antywirusowego próbują przekonać Cię, że Twój komputer jest zainfekowany wirusem (lub ich dziesiątkami) – i że możesz rozwiązać problem, pobierając ich oprogramowanie. Ci oszuści dają ci dwa sposoby:
- Uzyskują dostęp do informacji o Twojej karcie kredytowej.
- Uzyskują dostęp do Twojego komputera. Kliknięcie łącza pobierania powoduje wyświetlenie wirusa, złośliwego oprogramowania lub oprogramowania ransomware zamiast oprogramowania antywirusowego. Według Nortona: „Oszuści mogą wykorzystać to złośliwe oprogramowanie, aby uzyskać dostęp do Twoich plików, wysyłać fałszywe wiadomości e-mail w Twoim imieniu lub śledzić Twoją aktywność online”.
Zawsze uważaj na reklamy i wyskakujące okienka, które zachęcają do podjęcia natychmiastowych działań, lub takie, które trudno zamknąć. Pamiętaj, aby zainstalować, zaktualizować i używać prawdziwego oprogramowania antywirusowego, aby zmniejszyć ryzyko oprogramowania typu scareware.
Oszustwa podróżnicze
Nowością na rok 2020 są oszuści, którzy sprzedają fałszywe polisy ubezpieczenia podróżnego od COVID-19, które twierdzą, że pokrywają straty z dowolnego powodu, bez dodatkowych opłat. Kupujący na własnej skórze przekonują się, że te zasady nie zapewniają ochrony, której oczekiwali. Ogólnie rzecz biorąc, roszczenia wynikające ze „znanych, przewidywalnych lub spodziewanych zdarzeń, epidemii, rządowych zakazów, ostrzeżeń, porad dotyczących podróży lub strachu przed podróżą” nie są objęte polisami ubezpieczenia podróżnego.
COVID-19 jest przewidywanym zdarzeniem, więc wiele ubezpieczeń turystycznych nie ma zastosowania. Jedynym sposobem na pokrycie strat związanych z COVID-19 jest wykupienie polisy anulowania z dowolnego powodu (CFAR) bezpośrednio od licencjonowanej, renomowanej firmy. Te polisy zwykle kosztują znacznie więcej niż standardowe ubezpieczenia podróżne.
Kolejne oszustwo związane z podróżami dotyczy mediów społecznościowych. Oszuści publikują kuszące zdjęcia w witrynach takich jak Pinterest, Twitter i Instagram, aby oszukać nawet najbardziej przebiegłych podróżników. Po kliknięciu obrazu– co zwabia kliknięcia obietnicą darmowej podróży lub biletów lotniczych– zostaniesz poproszony o wypełnienie ankiety zawierającej dane osobowe lub otwarcie komputera na potajemnie złośliwe oprogramowanie.
Upewnij się, że strona mediów społecznościowych, na której jesteś, jest kontem akredytowanym. Wszystkie główne linie lotnicze i witryny podróżnicze odsyłają bezpośrednio do swoich uchwytów w mediach społecznościowych na odpowiednich stronach internetowych.
Oszustwa dziadków
W przypadku oszustw dziadków oszust udaje spanikowanego wnuka, który natychmiast potrzebuje gotówki w nagłych wypadkach – aby wydostać się z więzienia, wyjechać za granicę lub zapłacić rachunek za pobyt w szpitalu. Pandemia COVID-19 jeszcze bardziej ułatwiła sprzedaż przekonujących kłamstw: „Jestem w szpitalu z chorobą COVID. Proszę o natychmiastowe przesłanie pieniędzy”. AARP twierdzi, że rośnie liczba oszustw ze strony dziadków, z prawie 41 milionami dolarów zgłoszonych strat w 2018 roku, w porównaniu z 26 milionami dolarów rok wcześniej.
Według FTC możesz uniknąć oszustw dziadków (i innych oszustw rodzinnych), jeśli:
- Oprzyj się pokusie natychmiastowego działania. Oszuści szarpią Cię za serce i liczą na to, że zareagujesz szybko – zanim zdążysz przemyśleć sprawę.
- Zweryfikuj tożsamość dzwoniącego. Zadawaj pytania, na które nieznajomy nie byłby w stanie odpowiedzieć. Potwierdź historię z innymi członkami rodziny lub przyjaciółmi, nawet jeśli (a zwłaszcza jeśli) dzwoniący mówi, aby zachować ją w tajemnicy.
- Nigdy nie wysyłaj gotówki, kart podarunkowych ani przelewów pieniężnych.
419 Oszustwo – oszustwo związane z opłatą zaliczkową
Oszustwa 419, znane również jako nigeryjskie oszustwo listowe, to jedno z najczęstszych oszustw w Internecie – i prawdopodobnie widzisz je we własnej skrzynce odbiorczej. Nazwa systemu opłat zaliczkowych pochodzi od części nigeryjskiego kodeksu karnego, która zakazuje oszustw. Według FBI w 2019 roku ponad 14 600 osób zgłosiło, że padło ofiarą oszustw związanych z opłatami z góry. Łącznie straciły one 100,6 miliona dolarów, czyli około 6800 dolarów każda.
Oszust zwykle twierdzi, że jest członkiem bogatej rodziny nigeryjskiej lub innej zachodnioafrykańskiej, kontaktując się z tobą osobiście po śmierci ukochanej osoby. Starają się przenieść dużą fortunę z kraju w celach bezpieczeństwa i na twoje konto bankowe. Haczyk? Musisz dokonać niewielkich opłat za opłaty w zamian za dużą część ich pamięci podręcznej.
Nigdy nie należy odpowiadać na te prośby ani dobrowolnie podawać danych bankowych. Wszelką korespondencję należyprzesyłać do FBI, US Postal Inspection Service, US Secret Service lubFederal Trade Commission.
Wstępnie zatwierdzone powiadomienie
Otrzymasz list lub e-mail z oświadczeniem, że zostałeś wstępnie zatwierdzony do otrzymania pożyczki bankowej. Osoby doświadczające trudności finansowych mogą paść ofiarą tego oszustwa, które obiecuje natychmiastowe zatwierdzenie i atrakcyjne limity kredytowe. Haczyk? Podczas rejestracji należy uiścić opłatę z góry. Chociaż firmy obsługujące karty kredytowe pobierają opłaty roczne, nigdy nie będą prosić Cię o ich uiszczenie podczas składania wniosku.
Ogólnie uważaj na każdą ofertę, która ma „100% gwarancji”, wymaga jakichkolwiek opłat z góry lub wymaga płatności gotówką, przelewem lub kartą podarunkową.
Oszustwa związane z umarzaniem długów i naprawą kredytów
Osoby, które mają pecha, mogą łatwo wpaść na wiadomość e-mail z żądaniem spłaty długu lub naprawy złego kredytu. To oszustwo składa fałszywą obietnicę negocjacji z wierzycielami w celu konsolidacji lub uregulowania długów lub usunięcia negatywnych informacji z raportu kredytowego.
Według Federalnej Komisji Handlu (FTC), „Operacje te często pobierają od konsumentów, którym brakuje gotówki, dużą opłatę z góry, ale potem nie pomagają im spłacić lub obniżyć zadłużenia – jeśli w ogóle świadczą jakąkolwiek usługę”.
Unikaj wszelkich firm zajmujących się obsługą zadłużenia, które żądają opłat z góry, zanim spłacą zadłużenie. Podobnie unikaj wszelkich firm, które gwarantują, że mogą wyeliminować lub zmniejszyć Twój dług o kwotę X do daty X. Zapoznaj się z rozważanymi usługami redukcji zadłużenia lub naprawy kredytu. Warto skonsultować się z prokuratorem generalnym i agencją ochrony konsumentów, aby dowiedzieć się o reputacji firmy.
Oszustwo na loterii
Gratulacje! Wygrałeś na loterii lub inną dużą sumę pieniędzy! Tyle że nie masz. Ten fałszywy e-mail przychodzi do Ciebie nieoczekiwanie– zwykle twierdząc,że bierzeszudział w międzynarodowej loterii– podkreślając, że wygrałeś dużo i że wystarczy przesłać opłatę manipulacyjną lub skontaktować się z kimś kto może przetworzyć Twoje wygrane.
Jeśli nie wziąłeś udziału w legalnej loterii, prawdopodobnie nie wygrałeś jackpota. Kiedy wygrasz na loterii, kontaktujesz się z odpowiednim sprzedawcą – a nie odwrotnie.
Fałszywy czek lub przelew pieniężny
Wystawiasz coś na aukcyjnej stronie internetowej, a zwycięski licytant oferuje zapłatę wyższą niż oferowana cena zakupu czekiem kasowym, firmowym lub osobistym. Po otrzymaniu fałszywego czeku oszusta, jesteś nakłoniony do wysłania różnicy z powrotem przelewem bankowym. Następnie musisz w pełni spłacić bank po odbiorze fałszywego czeku.
Nigdy nie przyjmuj zapłaty za kwotę wyższą niż cena sprzedaży. Ponadto powinieneś wybrać bezpieczną formę płatności elektronicznej, taką jak PayPal lub Portfel Google, aby odeprzeć oszustów.
Podsumowanie
Można bezpiecznie założyć, że jeśli ktoś prosi o podanie danych bankowych lub danych osobowych, zostajesz oszukany. Nigdy nie należy podawać danych osobowych nikomu w internecie, kto kontaktuje się z Tobą bezpośrednio. Jeśli musisz dokonać transakcji finansowej online, upewnij się, że robisz to na bezpiecznym serwerze i za pośrednictwem renomowanej witryny.
Jeśli uważasz, że zostałeś oszukany, natychmiast zmień wszystkie swoje hasła i usuń pobrane złośliwe oprogramowanie, aw razie potrzeby skontaktuj się z wystawcą karty kredytowej. Skontaktuj się z lokalnymi organami ścigania, aby zgłosić oszustwo i uzyskać pomoc w dalszych krokach. Możesz również zgłosić oszustwo do FBI, Federalnej Komisji Handlu, US Postal Inspection Service, oraz do biura swojego prokuratora generalnego.