"Metoda na podszywacza". Jak nie dać się oszukać w sieci? "To powinna być czerwona lampka"
- Istotą oszustwa jest przejęcie przez oszusta-podszywacza konta w mediach społecznościowych i stosowanie technik manipulacji, które mają na celu skłonienie do przesłania kodu i akceptacji transakcji. W żadnym momencie nie ma tu przełamania zabezpieczeń systemu płatności
- Każdą prośbę o pieniądze otrzymaną przez komunikator należy zweryfikować innym kanałem, najlepiej telefonicznie.
- Najprostsze zabezpieczenia, takie jak silne hasło i dwuskładnikowe uwierzytelnianie podczas logowania, znacząco utrudniają działania oszustów-podszywaczy.
Zadbaj o bezpieczeństwo w sieci
W studiu Dzień Dobry TVN ekspert ds. bezpieczeństwa Przemysław Poręba (BLIK) wyjaśniał widzom, jak zabezpieczyć siebie i bliskich przed oszustami internetowymi.
- Bezpieczeństwo to nie jest stan, tylko proces i jest najczęściej złożony z przynajmniej dwóch poziomów - najczęściej technologicznego, ale też naszej świadomości, wiedzy i czujności - zaznaczył.
- Modele, techniki działań sprawców cybernetycznych się regularnie zmieniają. To właśnie najbardziej interesuje widzów, jest trochę dla nich taką tajemnicą, jak zachować się w związku ze zmieniającymi się realiami - tłumaczył nasz gość.
Transakcje elektroniczne - jak wykonywać je bezpiecznie?
O czym więc trzeba pamiętać, wykonując transakcje elektroniczne?
- Gdy mówimy o płatnościach mobilnych, musimy pamiętać, że czynnikiem weryfikującym jest użytkownik, osoba świadoma, wolna od manipulacji. Musimy mieć świadomość otoczenia, tego, w jakiej sytuacji się znaleźliśmy. Trzeba zweryfikować, czy kwota i osoba, której chcemy zapłacić, są zgodne z rzeczywistością. Zawsze weźmy dwa głębokie oddechy, gdy coś wzbudza w nas niepokój, gdy ktoś pisze dziwne komunikaty na social mediach albo wywiera na nas presję. To powinna być czerwona lampka, że trzeba się zastanowić i wtedy podjąć decyzję, czy chcę dzielić się środkami - podkreślił w Dzień Dobry TVN ekspert ds. bezpieczeństwa. Jak dodał, większość manipulacji opartych jest na modelach psychologicznych.
- W sytuacji, gdy ktoś do nas dzwoni, pisze i podaje się za autorytet, już musimy to podzielić na dwoje. Kolejną czerwoną lampką jest używanie słów typu: "zapłać teraz", "stoję w kolejce, potrzebuję kupić leki". W takich rozmowach oszuści powołują się nawet na trudne sformułowania, by uśpić czujność - podsumował Przemysław Poręba.
"Metoda na podszywacza" - jak nie dać się oszukać? Czat z ekspertem
Czy BLIK jest na pewno bezpieczny?
- Przemysław Poręba, ekspert ds. bezpieczeństwa (BLIK): Tak, BLIK jest bezpieczny. Niebezpieczeństwa związane z wyłudzeniem pieniędzy, kodów są związane z manipulacją potencjalnym oszukiwanym. Największym zagrożeniem wciąż pozostaje socjotechnika.
Jakie proste zasady pomogą mi bezpiecznie korzystać z BLIKA na co dzień?
- Jest kilka takich zasad. Pierwsze to zawsze sprawdzać na ekranie swojego smartfona, komu płacimy. Następnie warto sprawdzić, czy kwota się zgadza. Jeśli cokolwiek wzbudza nasz niepokój, nie powinniśmy autoryzować transakcji. Zawsze warto w przypadku pożyczek wysyłać przelew BLIK na telefon. Jeśli nasza decyzja o potwierdzeniu transakcji jest świadoma, będziemy bezpieczni w przypadku płatności BLIKIEM.
Dostałam wiadomość z prośbą o kod BLIK — co powinnam zrobić jako pierwsze?
- W pierwszej kolejności należy oddzwonić do osoby, która prosi o BLIK i upewnić się, czy to na pewno ona. Warto pamiętać o tym, żeby zawsze weryfikować tożsamość innym kanałem niż ten, w którym przyszła prośba BLIK. Zawsze najbezpieczniejszą formą pozostaje przelew BLIK na telefon. Nie powinniśmy przekazywać nikomu swoich kodów.
Czy BLIK jest na pewno bezpieczny?
- BLIK jest bezpieczną formą płatności. Zagrożeniami są próby manipulowania naszymi decyzjami, w tym decyzji o przekazanie kodu czy autoryzowania transakcji.
Jak uczulić bliskich, żeby nie wysyłali kodu BLIK tylko dlatego, że pisze do nich znajomy?
- Edukować, edukować i jeszcze raz edukować. Powinniśmy zwrócić uwagę naszych bliskich, że po drugiej stronie monitora nie musi znajdować się osoba, której się spodziewamy. Pamiętajmy o tym, że kod BLIK to nasze pieniądze, więc zanim je komuś przekażemy, powinniśmy upewnić się, że po drugiej stronie jest naprawdę nasz znajomy, a nie oszust, który w jakiś sposób przejął konto naszego znajomego w mediach społecznościowych, a następnie zadzwonić do niego innym kanałem i upewnić się co do jego tożsamości.
Jak zabezpieczyć siebie i bliskich przed zagrożeniami ze strony oszustów wyłudzających kody?
- Zadbajmy o to, żeby nasze media społecznościowe lub konta w przestrzeniach internetowych były odpowiednio zabezpieczone. Mocne hasło to podstawa, ale warto również skonfigurować drugi składnik logowania (np. kod generowany w aplikacji naszego smartfona). Nawet jeśli nasze hasło dostanie się w ręce oszustów, bez tego drugiego czynnika oszust nie przełamie zabezpieczenia do naszego systemu, konta, profilu. Jak już zabezpieczymy nasze konta, powinniśmy z odpowiednim dystansem podchodzić do wszelkich próśb o pożyczki.
Jeśli znajomy prosi nas przez komunikator o kod BLIK, jak szybko sprawdzić, czy to naprawdę on?
- Zadzwoń do niego. Zawsze bezpiecznie jest ustanowić hasło bezpieczeństwa, przytoczyć wspomnienie, które znacie tylko wy. Dzięki temu zweryfikujesz, czy osoba, która do ciebie pisze, jest naprawdę twoim znajomym.
Czym jest tzw. metoda na podszywacza?
- Jest to metoda oparta na manipulacji socjotechnicznej, w której wyłudzenie pieniędzy, jest finalizacją przestępstwa, oszustwa. W wyjaśnianiu tej metody kładziemy nacisk na to, że najpierw dochodzi do przełamania zabezpieczenia naszych profili, kradzieży tożsamości i dopiero w efekcie tych czynności dochodzi do wyłudzenia środków, bo ktoś podszywa się pod naszego bliskiego czy członka naszej rodziny.
Zobacz także:
- Oszuści matrymonialni. Ulegają im nawet rozsądne osoby
- Uwierzyła mężczyźnie z aplikacji randkowej i straciła 150 tys. zł. "On robił nadzieję na przyszłość"
- Zakochała się i kupiła samochód za 100 tys. zł. Jak manipulują oszuści matrymonialni?
Źródło zdjęcia głównego: Michał Woźniak/East News