Nigeryjski szwindel, phishing, strony premium. Jak oszukuje się w internecie?

1 Szwindel nigeryjski uznawany jest za protoplastę wszelkich internetowych oszustw. Jego nazwa związana jest z art. 419 nigeryjskiego kodeksu karnego, który opisuje to właśnie oszustwo. Szwindel nigeryjski przebiera różne scenariusze, ale zazwyczaj opiera się na charakterystycznym i powtarzalnym schemacie. Ofiara otrzymuje e-maila od osoby, która podaje się za spadkobiercę wielkiej fortuny. Może to być nigeryjski książę, kolumbijski polityk lub córka byłego prezydenta Ukrainy. Ze względu na polityczne zawirowania w rodzinnym kraju osoba ta musi przenieść jednak swoją fortunę w inne miejsce. Oszust oferuje nam więc część tej ogromnej kwoty w zamian za drobną przysługę – przelanie na konto firmy ubezpieczeniowej relatywnie niskiej prowizji, która umożliwi późniejszą wypłatę spadku.

Jak można się domyślić, nie ma żadnego spadku, żadnego nigeryjskiego księcia ani też żadnej firmy ubezpieczeniowej. Jest tylko oszust, ofiara i jej pieniądze. Pozostaje więc pytanie: czy ktoś dałby się w ogóle nabrać na tak żenującą próbę wyłudzenia pieniędzy. Zajrzyjmy do statystyk. W Stanach Zjednoczonych tylko w 2007 roku nigeryjski szwindel pochłonął kwotę 4,2 mld dolarów. W sumie Amerykanie dali się już naciągnąć na – bagatela – 32 mld dolarów. Co ciekawe, historia nigeryjskiego szwindla sięga XVI wieku, czyli czasów, gdy o internecie nie śnili nawet najwięksi futuryści. Wówczas oszustwo to nazywane było „Listem Hiszpańskiego Więźnia”.

2 Serwisy społecznościowe są prawdziwą wylęgarnią domorosłych oszustów i naciągaczy, którzy prześcigają się w utrudnianiu nam życia. Otrzymałeś w prywatnej wiadomości link do niezwykłego zdjęcia/niesamowitego filmu/przerażającej historii? Możesz mieć 99% pewności, że jest to zwykły spam lub - co gorsza – „koń trojański”, który sprawi, że linki o podobnej treści będą automatycznie rozsyłane z twojego konta do innych znajomych.

To jednak tylko „najlżejsze” z oszustw. Zdecydowanie groźniejsze są coraz częstsze przejęcia kont poprzez wyłudzenie ich danych logowania. Dotyczy to nie tylko pojedynczych użytkowników, ale i wielkich firm posiadających konta w serwisie Mark Zuckerberga. Całkiem niedawno ofiarą facebookowego phishingu padły profile takich marek jak Gazeta.pl, Tyskie, Kia czy też Durex.

Najlepszym sposobem na zabezpieczenie się przed utratą konta jest włączenie podwójnego uwierzytelnienia w ustawieniach prywatności Facebooka. Wówczas, oprócz naszego hasła, oszust potrzebować będzie jeszcze kodu SMS wysłanego na nasz telefon komórkowy. Automatycznie eliminuje to zagrożenie ze strony 99% facebookowych oszustów, dla których podwójne uwierzytelnienie jest barierą nie do przeskoczenia.

3 Przekręt ten bazuje na naszej wrodzonej niechęci do czytania wszelkiego rodzaju regulaminów. Nie mamy tu do czynienia z oszustwem sensu stricto, gdyż naciągacz często działa w świetle prawa. Sztandarowym przykładem jest serwis Pobieraczek.pl, oferujący dostęp do filmów, gier, muzyki i zdjęć. Strona ta reklamowała się szumnym hasłem: „10 dni pobierania za darmo”. Rzeczywistość była jednak zgoła inna. Już w momencie rejestracji i akceptacji regulaminu serwisu (którego wielu użytkowników po prostu nie przeczytało), zawierana była umowa, która nakładała na rejestrującego się określone zobowiązania finansowe. Osoby, które nie chciały uiścić naliczanej przez serwis opłaty lub próbowały wycofać się z zawartej umowy, straszone były przez jego właściciela sądem i komornikami. Sprawa nabrała ogólnopolskiego rozgłosu, a w ostatecznym rachunku Pobieraczkiem zajął się UOKiK, który nałożył na serwis karę w wysokości 240 tysięcy złotych.

Problemy Pobieraczka nie wystraszyły jednak internetowych „biznesmenów”, którzy szukają szybkiego sposobu na zarobek. Podobne serwisy wciąż wyrastają, jak grzyby po deszczu i szukają naiwnych, których w sieci niestety nie brakuje.

4 Fałszywe sklepy internetowe stały się prawdziwą plagą internetu, a w ich sidła wpadły już dziesiątki tysięcy nieświadomych klientów. Do nieprzemyślanego zakupu, i przelania pieniędzy na konto oszusta skłania nas zazwyczaj atrakcyjna strona internetowa, bogata oferta markowych produktów oraz niskie ceny – zbyt niskie.

Jedno z najbardziej perfidnych e-oszustw związane jest z działalnością firmy Japan Style Limited – zarejestrowanego na Malediwach właściciela nieistniejących już internetowych serwisów Pilkasklep.pl, 66prezent.pl, 66rpocent.pl oraz Retrobut.pl. Klienci tych sklepów, pomimo wpłacenia pieniędzy na konto, nie dostawali zamówionego towaru, lub też otrzymywali jego podróbkę. Szacuje się, że w czasach swojej świetności sieć fałszywych e-sklepów przyjmowała zamówienia o wartości 300 tysięcy złotych dziennie.

5 Na oszustów łatwo natknąć się również na popularnych serwisach aukcyjnych. Szczególną popularnością cieszy się tam metoda „na drobny druczek”. Oszust wystawia na sprzedaż jakiś wartościowy przedmiot (np. aparat fotograficznych), a opisie aukcji na samym końcu dopisuje drobnym druczkiem, że przedmiotem sprzedaży jest nie aparat, a jedynie jeden z jego elementów (np. dekielek). Na szczęście takie wyłudzenia są całkowicie sprzeczne z regulaminem większości serwisów aukcyjnych, a dla oszusta kończy się zazwyczaj banem

6 Pharming to zdecydowanie bardziej wysublimowana forma phishingu, która jest również zdecydowanie trudniejsza do wykrycia dla zwykłego internauty. Cała trudność polega na tym, że spreparowana strona banku czy też innego serwisu otwiera się w naszej przeglądarce nawet, gdy wpiszemy jej prawidłowy adres. W tym celu cyberprzestępca wykorzystuje „konia trojańskiego”, który modyfikuje pliki lokalne w systemie użytkownika tak, aby przeglądarka automatycznie przekierowywała nas na "fałszywkę".

7 Jeśli zainteresowała Cię ta galeria, zobacz także: Nadchodzi technologiczna rewolucja. Jak internet rzeczy zmieni nasze życie?