Otrzymałem interesującą notkę prasową od PandaLabs czyli laboratorium antywirusowego firmy Panda Security /nie, niestety nie płaca mi za te przedruki ;]/, w której możemy poczytać o liście najpowszechniejszych pułapek zastawianych na internautów. Warto przestrzec tych czytelników, którzy jeszcze nie są świadomi zagrożeń nań czyhających (są jeszcze tacy? :):
PandaLabs, laboratorium antywirusowe firmy Panda Security, przygotowało ranking najpopularniejszych oszustw z ostatnich kilku lat. Wszystkie te sztuczki wykorzystujące zaufanie ofiary mają ten sam cel: wyłudzenie od użytkowników pieniędzy. Ukradzione kwoty wynoszą od 500 do 1000 dolarów.
Takie oszustwa wpisują się zwykle w podobny schemat: pierwszym krokiem jest nawiązanie kontaktu przez e-mail lub sieci społecznościowe, w którym ofiara proszona jest o odpowiedź za pomocą poczty elektronicznej, telefonu czy faksu. Gdy użytkownik chwyci przynętę, przestępcy będą starali się zdobyć jego zaufanie, prosząc w końcu o jakąś sumę pieniędzy pod tym czy innym pretekstem.
PandaLabs opracowało ranking najpopularniejszych oszustw ostatnich dziesięciu lat na podstawie sposobu ich dystrybucji i częstotliwości występowania:
1. Oszustwo nigeryjskie: To pierwszy typ oszustwa, jaki pojawił się w internecie, często stosowany przez cyberprzestępców, a do dzisiaj. Najczęściej ma formę e-maila, rzekomo od osoby, która musi odzyskać dużą sumę pieniędzy od jakiegoś kraju (zwykle 1/4 jest to Nigeria, stąd nazwa). Za pomoc obiecuje wysoką nagrodę. Użytkownicy, którzy w to uwierzą, są proszeni o przelanie pewnej sumy na pokrycie opłat bankowych (często około 1000 dolarów). Po zapłaceniu kwoty kontakt zanika, a pieniądze przepadają.2. Loterie: Podobne do oszustwa nigeryjskiego. Użytkownik otrzymuje e-mail z informacją, o rzekomej wygranej w loterii i prośbą o dane osobowe w celu przekazania zwycięzcy wysokiej nagrody. Tak jak w przypadku poprzedniego oszustwa – ofiary proszone są o zaliczkę w wysokości około 1000 dolarów na pokrycie opłat bankowych itp.
3. Dziewczyny: Piękna dziewczyna, zwykle Rosjanka, znajduje adres e-mail użytkownika, którego chce poznać. Jest młoda i marzy o przyjeździe do kraju ofiary i spotkaniu, ponieważ jest po uszy zakochana. Chce przyjechać natychmiast, lecz w ostatniej chwili pojawia się problem i okazuje się, że nie posiada wystarczających środków finansowych na podróż. Prosi, więc o gotówkę (i w tym przypadku jest to około 1000 dolarów) na opłacenie biletów lotniczych, wizy itp. Łatwo zgadnąć, że pieniądze i dziewczyna przepadają.
4. Oferty pracy: Tym razem użytkownik otrzymuje wiadomość od zagranicznej firmy poszukującej agentów finansowych w jego kraju. Praca jest łatwa – można ją wykonywać w domu – i pozwala zarobić do 3000 dolarów przy 3-4 godzinach pracy dziennie. Jeśli ofiara się zgodzi, zostaje poproszona o dane bankowe. Użytkownik jest wykorzystywany do kradzieży pieniędzy z kont bankowych osób, których dane zostały wcześniej skradzione przez cyberprzestępców. Pieniądze są przelewane bezpośrednio na konto ofiary, która jest proszona o przesłanie sumy przez Western Union. Ofiara staje się tzw. „słupem”, a w policyjnym śledztwie w sprawie kradzieży uznawana jest za współsprawcę. Mimo, że praktyka ta jest często określana jako scam, czyli wyłudzenie, rożni się od innych oszustw tego typu tym, że „słup” równie może czerpać korzyści, choć nieświadomie popełnia przestępstwo.
5. Facebook / Hotmail: Przestępcy uzyskują dane dostępowe do Facebooka, poczty Hotmail lub podobnych serwisów. Następnie mogą zmienić dane do logowania, tak by prawdziwy użytkownik nie mógł korzystać z konta. Oszuści wysyłają do wszystkich kontaktów wiadomość o tym, że użytkownik wyjechał na wakacje (często do Londynu) i został obrabowany tu przed powrotem do domu. Wciąć posiada on bilety lotnicze, ale potrzebuje około 500-1000 dolarów na hotel.
6. Odszkodowanie: Stosunkowo nowy rodzaj wyłudzenia, bazujący na oszustwie nigeryjskim. Użytkownik otrzymuje e-mail informujący o rzekomym utworzeniu funduszu wypłacającego odszkodowania ofiarom oszustwa nigeryjskiego. Ofiara może otrzymać odszkodowanie (często około 1 miliona dolarów), ale tak jak w przypadku pierwotnego oszustwa, musi oczywiście wpłacić zaliczkę w wysokości około 1000 dolarów.
7. Pomyłka: Bardzo popularny rodzaj oszustwa w ostatnich miesiącach, być może związany w kryzysem finansowym i trudnościami w sprzeda y towarów i domów. Oszuści kontaktują się z osobą, która zamieściła ogłoszenie o sprzedaży domu, samochodu itp. Z wielkim entuzjazmem zgadzają się kupić oferowany towar i wkrótce przysyłają czek, ale na niewłaściwą sumę (zawsze wyższą od uzgodnionej). Sprzedawca jest proszony o zwrócenie różnicy. Czeku nie można zrealizować, dom pozostaje niesprzedany, a ofiara traci przelane pieniądze.
Co zrobić, jeśli stanę się celem jednego z tych oszustw? To normalne, że jeśli nie wiesz nic o przestępczych sztuczkach tego rodzaju, możesz sądzić, że wygrałeś w loterii lub znalazłeś miłość w internecie. Oto kilka praktycznych rad, które pomogą ci uniknąć kłopotów:
• Zainstaluj dobry program antywirusowy, który potrafi wykrywać spam.
• Kieruj się zdrowym rozsądkiem. To twój najlepszy sojusznik w obronie przed wyłudzeniami. Nikt nie rozdaje niczego za darmo, a miłość od pierwszego wejrzenia w internecie zdarza się bardzo rzadko.
• Internet jest fantastycznym narzędziem o wielu zastosowaniach, ale jeśli naprawdę chcesz coś sprzedać, lepiej zobaczyć sprzedawcę na własne oczy. Nawet jeśli nawiążesz kontakt przez sieć, lepiej dokonać transakcji w „prawdziwym świecie”, aby upewnić się, że ewentualni nabywcy mają szczere intencje.Jeśli jednak padniesz ofiarą oszustwa PandaLabs zaleca niezwłocznie zgłosić przestępstwo policji. „Mimo że ściganie takich przestępstw może być skomplikowane, organy ścigania coraz lepiej radzą sobie z cyberprzestępcami” – mówi Corrons.
Więcej informacji na stronie www.pandalabs.com
Oficjalna strona polskiego oddziału Panda Security Polska: www.pspolska.pl
4 komentarze do
18 października, 2010 o godzinie 16:23
Panda zatrudnia chyba tych samych tłumaczy co spamerzy… Nawet sprzedawcę z nabywcą potrafią pomylić :D
19 października, 2010 o godzinie 00:15
Kolejny dowód na to, że producenci systemów antywirusowych sami tworzą to wirusy ;]]]
20 stycznia, 2011 o godzinie 14:54
chyba trzeba czytać ze zrozumieniem… tutaj jest sprzedawca od którego ktoś chce kupić a nie nabywca…
28 stycznia, 2011 o godzinie 14:18
Bardzo konkretny i przydatny artykuł,pochwalam! Ja również otrzymywałam zawiadomienia o wielkiej wygranej,o rzekomych arabskich spadkobiercach,chętnych do podziału ze mną itp.Podchodziłam do tego sceptycznie,przeczytałam trochę informacji na temat w internecie i nie dałam się nabrać.Zawsze trzeba być ostrożnym i nie wierzyć w pieniądze padające z nieba!Pozdrawiam autora artykułu,Nicole