Nie zawsze jednak tak szybko weryfikuje się niewiedza, zła wiedza czy fałsz. Jednym z ubiegłorocznych przykładów, który źle się skończył, była historia pana Staszka, który miał zostać posiadaczem kopalni diamentów w Afryce, a... został bankrutem. Jak to było? Kiedy uznał, że ma nóż na gardle, rozpoczął internetowe poszukiwania sposobów na szybkie zdobycie kasy. Pewnie sami znacie mnóstwo takich reklam z wizerunkiem celebrytów, którzy "zapewniają", że im się udało, więc "na co czekasz", "bierz łatwe pieniądze" i "ciesz się załatwieniem problemu". Nie sprawdził, co to za firma. Nie poszukał w sieci opinii klientów, nie popytał specjalistów. Od razu zadzwonił pod podany numer. Odezwał się ktoś, kto przedstawił się jako broker, mówił, że zna się na inwestowaniu, więc na pewno pomoże. I Staszek połknął haczyk. Na początek miały być akcje kopalni diamentów w Nigerii, bo co jak co, ale na trudne czasy najlepsze są szlachetne kamienie. Czy ktoś słyszał, żeby ich ceny poszły w dół? Nigdy! Staszek wpłacił więc pierwsze tysiąc złotych. Tyle jeszcze miał. Po jakimś czasie broker wysłał maila z informacją, że w tej "jego" afrykańskiej kopalni był jakiś wybuch, więc na razie kasy nie będzie, ale są przecież kolejne kopalnie, tylko trzeba wpłacić pieniądze. I krok po kroku opowiedział, co trzeba zrobić, aby szybko uzyskać pożyczkę i dobrze zainwestować. Staszek nigdy nie był jednak biegły w te klocki, więc rozłożył ręce.
- Nie potrafię, nie znam się na komputerach - odpisał.
- To nie problem, od czego jestem twoim doradcą? - broker miał gotową odpowiedź na wszystko. Po chwili telefonicznej instrukcji, za pomocą specjalnego oprogramowania, które Staszek bez oporów ściągnął na swój komputer, broker miał dostęp do wszystkiego, co na dysku. Do kont, haseł itp. Ostatecznie po jakimś czasie z jego konta broker - mając takie możliwości, dane mu przez Staszka - zdalnie przelał na konto nigeryjskiego banku równowartość ponad 30 tys. zł.
Metoda oszustwa, jaką zastosował "broker", to klasyczny phishing, w którym przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji, czyli np. danych logowania, danych karty kredytowej, zainfekowania komputera szkodliwym oprogramowaniem czy generalnie nakłonienia ofiary do określonych działań.
Owszem, pan Staszek złożył zawiadomienie na policję, że nieuczciwa firma oszukała go, że stracił 30 tys. zł, że został wprowadzony w błąd, co do możliwości szybkiego zarobku. Policja jednak odmówiła wszczęcia dochodzenia "wobec braku znamion czynu zabronionego", uznając, że skoro Staszek zgodził się na wszystko, udostępnił komputer obcej osobie, sam jest sobie winien i trudno tu mówić o przestępstwie, co może nie do końca jest prawdą, ale mniejsza o to. Kasę stracił.
Dziś często w przestrzeni internetowej mówi się, że najcenniejszą walutą są dane. I to czasem dosłownie, bo dzięki temu, co udostępniamy w różnych miejscach, można stracić naprawdę sporo. Że co, że was to nie dotyczy? Zdziwilibyście się, gdybyśmy podali, ile osób logując się w redakcji na komputerach, aby pokazać coś dziennikarzowi, zapomina się wylogować i wychodząc zostawia swobodny dostęp chociażby do swoich danych w mediach społecznościowych. Spokojnie! Zawsze używamy ikonki z napisem "wyloguj", więc nie macie się czego obawiać. To jednak pokazuje, że problem może dotyczyć naprawdę wszystkich. A tak niewiele potrzeba, aby nie dopuścić do kłopotów. Czasem wystarczy się tylko wylogować. Dobrze jednak znać więcej punktów "dekalogu bezpieczeństwa internetowego", aby uniknąć wymiernych strat.
* loguj się tylko poprzez bezpieczne protokoły https; a do usług, gdzie podajemy swoje dane - loguj się wyłącznie z własnego urządzenia;
* korzystaj z zabezpieczonych sieci wifi, unikaj logowanie się w otwartych sieciach na dworcach, w kawiarniach, a zwłaszcza w miejscach, w których mogą być kamery;
* sprawdzaj regulaminy serwisów, w których dokonujesz płatności,
* zabezpieczaj swoje urządzenia programami antywirusowymi;
* nie udostępniaj takich urządzeń osobom trzecim, a zwłaszcza loginów, haseł, numerów kart, PIN-ów, kodów jednorazowych;
* nie odpowiadaj na e-maile z prośbą o ujawnienie czy zweryfikowanie danych osobowych, informacji dotyczących numeru konta czy karty kredytowej - banki nigdy takich próśb nie wysyłają;
* pamiętaj, aby zawsze się wylogować;
* dokładne sprawdzaj adresy wpisywane do wyszukiwarki, lub do których przekierowuje wyszukiwarka;
* sprawdzaj wiarygodności stron i użytkowników (ocena, opinie w internecie - czasem wystarczy wpisać nazwę w wyszukiwarkę, by znać odpowiedź).
* myśl, bo żadne urządzenie za ciebie tego nie zrobi.
*
Materiał powstał w ramach projektu Stowarzyszenia Gazet Lokalnych z Polsko-Amerykańską Komisją Fulbrighta "Media bliżej ludzi", finansowanego ze środków Departamentu Stanu USA.
Napisz komentarz
Komentarze