Tak naprawdę nie mówimy tu o kolejnym rodzaju oszustwa internetowego czy zaawansowanej technologii stosowanej przez cyberprzestępców. Tak zwane szybkie przelewy stanowią składnik wielu odmian ataków czy manipulacji, które łączy jeden wspólny element, jakim jest mocno podkreślana przez oszustów presja czasu.
W wiadomości, którą otrzymuje potencjalna ofiara, czas ma zawsze kluczowe znaczenie. Musimy szybko zareagować, bo stanie się coś bardzo nieprzyjemnego albo też stracimy niesamowitą, ale mocno krótkotrwałą okazję do odebrania nagrody, zrealizowana korzystnej inwestycji lub otrzymania dofinansowania. Liczy się przede wszystkim pośpiech!
Przestępcy liczą oczywiście na to, że pod wpływem emocji (lęk związany z groźbą kary lub nadzieja na nagrodę) połączonych z presją czasu potencjalna ofiara nie zachowa odpowiedniej ostrożności i popełni błąd. Może nim być podanie wrażliwych danych na specjalnie spreparowanej stronie lub nawet bezpośrednie wykonanie przelewu na podane konto. W konsekwencji jednak niemal zawsze dochodzi do utraty pieniędzy, niestety czasem nawet wszystkich oszczędności przechowywanych na koncie.
Różne rodzaje komunikatów i różni nadawcy
O ile atmosfera pośpiechu i gra na emocjach to elementy łączące oszustwa wykorzystujące sposób „na szybki przelew”, o tyle odmian tego typu ataków jest niestety dość dużo. Najprostszym, spotykanym powszechnie przykładem, są wiadomości SMS, w których potencjalne ofiary informowane są np. o konieczności dopłaty (zwykle niewielkiej kwoty), co uchroni je przed utratą przesyłki kurierskiej lub odcięciem dostępu do prądu, gazu czy internetu.
Warto jednak pamiętać, że przestępcy korzystają także z innych kanałów komunikacji. Rozsyłają wiadomości e-mail, korzystają z komunikatorów (również poprzez przejęte przez nich konta naszych znajomych w mediach społecznościowych typu Facebook czy Instagram). Dzwonią, podając się na przykład za policję czy pracowników banku, którzy informują o konieczności szybkiego przelania pieniędzy na „bezpieczne konto”, bo obecne konto ofiary „jest atakowane”, o potrzebie aktualizacji danych (w tym hasła…), o potrzebie instalacji dodatkowego oprogramowania…
Arsenał przestępców jest dość bogaty, liczba podstępów stale powiększana, a jednak możemy im się w prosty sposób przeciwstawić – zachowując spokój i zdrowy rozsądek.
Pośpiech jest zawsze złym doradcą
Jeśli otrzymujesz niespodziewanego SMS-a, wiadomość poprzez komunikator lub e-mail, a nawet telefon, zwróć uwagę, czy w treści pojawia się zachęta do podjęcia szybkich działań (pod groźbą poważnych negatywnych konsekwencji lub utraty jakiejś nagrody). Jeśli tak jest, najlepiej zareagować odwrotnie do sytuacji, choć oczywiście wcale nie jest to łatwe: zwolnić.
Przedstawiamy kilka przykładów, które ujawniają sposoby działania przestępców.
Wiadomości SMS – otrzymujemy wiadomość, że musimy zapłacić niewielką kwotę, aby uniknąć poważnych problemów. Czasami w treści pojawia się też informacja o wygranej lub dotacji, której jednak nie otrzymamy bez szybkiego podania naszych danych logowania do bankowości internetowej. To próba wyłudzenia cennych informacji – loginu i hasła, a w konsekwencji – kradzieży naszych pieniędzy.
Wiadomości przez komunikator – nasz znajomy przysyła pilną prośbę o szybki przelew (np. poprzez płatności mobilne typu BLIK) poprzez komunikator. Osoba, która przejęła jego konto, może przedstawiać przy tym jakąś dramatyczną historię, aby uzasadnić konieczność pośpiechu (np. wypadek, wykupienie recepty, groźba spędzenia nocy w areszcie). Pamiętaj, że zawsze warto potwierdzić taką prośbę osobistym kontaktem – najlepiej telefonicznym – aby upewnić się, że wiadomość naprawdę pochodzi od znajomego.
Wiadomości e-mail – przestępcy rozsyłają e-maile z informacjami o konieczności wykonania przelewu, zapłacie podatku, kary lub innych ważnych kwestiach. Mogą też podszywać się pod instytucje, takie jak policja, urzędy czy banki. Pamiętaj, że zawsze warto skontaktować się zwrotnie i zweryfikować otrzymane informacje.
Pilny telefon – oszuści mogą podawać się nie tylko za „wnuczka”, ale również np. policję, pracowników instytucji finansowej, kurierów czy serwisantów. Żądają szybkich działań, np. wykonania przelewu, instalacji oprogramowania, podania lub zmiany danych dostępowych. W takim wypadku zdecydowanie najlepszym rozwiązaniem jest zakończenie rozmowy i samodzielne oddzwonienie na numer podany na stronie kontaktowej danej instytucji.
Zachowaj spokój i sprawdź
Niezależnie od tego, jak dramatycznie brzmi otrzymana wiadomość i kto jest pod nią podpisany, pierwszym krokiem jest zachowanie zdrowego rozsądku, a drugim – weryfikacja. Nigdy nie działaj pochopnie, zwłaszcza w przypadku przekazywania pieniędzy czy podawania swoich danych. Jeśli odczuwasz jakiekolwiek zaniepokojenie, zdecydowanie warto skontaktować się z ekspertami ds. cyberbezpieczeństwa, którzy pomogą ci ocenić sytuację i podjąć właściwe kroki – na przykład z zespołem CERT Polska.
Dodatkową ochroną będzie też pogłębienie wiedzy o sposobach działania przestępców, dostępnej na stronie cert.pl/szybkie-przelewy.
Oszuści chętnie grają na emocjach i atmosferze pośpiechu, próbując sterować naszymi działaniami. Jeśli zachowamy spokój i rozsądek, już na początku wytrącimy im z ręki groźną broń.