Największe przekręty w Sieci i jak się przed nimi bronić

Największe przekręty w Sieci i jak się przed nimi bronić13.06.2011 13:27
Źródło zdjęć: © ICHIRO/Thinkstock

Zarówno w aplikacjach do telefonów komórkowych, jak i na stronach internetowych wykorzystywane są coraz nowsze sposoby na wyciąganie pieniędzy i danych od użytkowników. Demaskujemy co bardziej perfidne metody i pokazujemy, jak się przed nimi skutecznie ustrzec.

Wiarygodna oferta i fałszywa strona internetowa często różnią się jedynie szczegółami, takimi jak skopiowany certyfikat jakości, który służy fikcyjnemu sklepowi do podszywania się pod niezawodnego sprzedawcę. Również strony z aplikacjami do pobrania, na których przy logowaniu wmusza się użytkownikom abonamenty, a ukrywa informacje o kosztach, są trudne do odróżnienia od bezpiecznych witryn. Pułapki czyhają jednak nie tylko na użytkowników komputerów domowych, coraz częściej oszuści celują bowiem w iPhone’y i smartfony z Androidem. Podpowiadamy, jak można się przed nimi ochronić.

Phishing: czyli kradzież tożsamości

Jedna z definicji phisingu określa go jako „łowienie haseł”. (password fishing). Generalnie chodzi o używanie fałszywych stron, emaili i socjotechniki do przejęcia danych osobistych internautów w celu ich późniejszego wykorzystania. Ten preceder jest coraz bardziej powszechny w Polsce i dociera do internautów z różnych stron.

Źródło zdjęć: © (fot. ICHIRO/Thinkstock)
Źródło zdjęć: © (fot. ICHIRO/Thinkstock)

Prośba o weryfikację danych

To najbardziej popularny sposób wyłudzania informacji o nas. Poprzez email wyglądający na oficjalny komunikat z banku czy np. serwisów typu PayPal jesteśmy proszeni o weryfikację danych. W liście znajduje się szczegółowy opis, dlaczego i jak musimy przeprowadzić całą operację. Na razie jeszcze nic się nie stało, ale jeśli tylko klikniemy znajdujący się w takim liście link prowadzący do zmanipulowanej strony... to w najlepszym wypadku możemy zostać zainfekowani wirusem, w najgorszym zaś, gdy zgodnie z poleceniem zalogujemy się na konto i np. podamy w fałszywym PayPalu numer karty kredytowej –. możemy spodziewać się strat finansowych.

Internetowe loterie

Logika tego „przekrętu”. jest podobna jak w przypadku próśb o weryfikację danych, z tym że tutaj otrzymujemy informacje, że wygraliśmy loterię. Kilka lat temu była to np. „Loteria kaski”. Dziwnym trafem organizator konkursu, w którym notabene nie braliśmy udziału, przed przysłaniem wygranej żądał podania numeru karty kredytowej wraz z numerem CVV... Innym „loteryjnym” oszustwem jest prośba o wpłatę kwoty podatku, zanim organizator wypłaci czy prześle nagrodę.

Jak się chronić: Jeżeli jakikolwiek serwis żąda podawania danych osobistych i nie jest to związane np. z rejestracją i zakupami w sklepie internetowym, nie powinniśmy ujawniać informacji typu numer PESEL, adres, numer karty kredytowej ani tym bardziej przesyłać skanów dokumentów.

Banki nigdy nie weryfikują danych przez pocztę elektroniczną. Gdy natrafimy na podejrzany email, który prowadzi do strony łudząco przypominającej witrynę instytucji, której ufamy, zamiast na niego odpowiadać albo, co gorsza, wprowadzać dane osobiste, skontaktujmy się telefonicznie z biurem obsługi klienta i sprawdźmy, czy to prawda.

Oferty pracy

Nie ma w tym nic dziwnego, że w Sieci pojawiają się oferty pracy. Ale i tutaj musimy być czujni. Za takimi ofertami może stać automat, który nie robi nic innego poza zbieraniem CV, które jest kopalnią wiedzy o nas. Jedną z bardziej zuchwałych prób wyłudzenia danych był email z propozycjami terminu rozmowy kwalifikacyjnej wraz z prośbą o przesłanie skanu dowodu osobistego, który rzekomo potrzebny był do wystawienia przepustki upoważniającej do wejścia na teren firmy.

Jak się chronić: Różne firmy mają różne zwyczaje, ale w takim wypadku tylko po telefonicznym potwierdzeniu prawdziwości żądania można ewentualnie przesyłać skany dokumentów. Przy czym numer telefonu, pod który dzwonimy do firmy powinien pochodzić ze strony internetowej, gdzie sprawdzimy wszelkie dane przyszłego pracodawcy, lub z książki telefonicznej, ponieważ ten podany w emailu może okazać się fałszywy. Ze względu na możliwość wykorzystania kopii dowodu do np. jego podrobienia czy zaciągnięcia kredytu na telefon odradzamy przesyłanie skanów. Strony internetowe: pułapki na pobierających

Źródło zdjęć: © Tanie MP3 Coraz więcej serwisów oferuje muzykę po zadziwająco niskich cenach. Wydaje się, że już za 3 złote można kupić całą płytę, ale w rzeczywistości płacimy tylko za transfer danych (fot. chip.pl)
Źródło zdjęć: © Tanie MP3 Coraz więcej serwisów oferuje muzykę po zadziwająco niskich cenach. Wydaje się, że już za 3 złote można kupić całą płytę, ale w rzeczywistości płacimy tylko za transfer danych (fot. chip.pl)

Naciągacze stosują różne triki, próbując wcisnąć użytkownikom abonament na sieciowe usługi, doliczyć ekstra opłatę albo przejąć ich dane, by na tym zarobić.

Pułapki „na abonament”

Ta coraz częściej wykorzystywana sztuczka polega na domaganiu się pieniędzy za wciskane ludziom abonamenty na dostęp do serwisów WWW i darmowego oprogramowania. Wprawdzie internauci stają się coraz bardziej czujni, ale jednocześnie sztuczki stosowane przez naciągaczy są coraz bardziej wyrafinowane. Przykładowo witryna pobieraczek.pl już sam fakt rejestracji do serwisu traktuje jako zawarcie umowy sprzedaży i każe wykupić roczny abonament za kwotę 94,8. zł. Informacja o opłatach oczywiście znajduje się w regulaminie, ale do niego zaglądamy zazwyczaj, gdy jest już za późno. Z kolei w serwisie pliczak.pl, by pobrać np. darmowe Gadu-Gadu, trzeba się zarejestrować wysyłając SMS-a kosztującego 30,75 zł...

Jak się chronić: Należy pobierać programy wyłącznie ze stron godnych zaufania, takich jak sourceforge.com lub chip.pl. Poważni oferenci nie żądają za pobieranie darmowych programów ani opłat, ani podawania jakichkolwiek danych osobowych. E-handel: mylące informacje
Opłaty w aplikacji Za pozornie niewinnymi aplikacjami pobieranymi za darmo na telefon czy tablet mogą czaić się wysokie koszty dodatkowe. Wystarczy nierozważny klik, by obciążyć naszą kartę.

Kupowanie w Sieci ma zalety, ale warto pamiętać, że nie wszystkie sklepy internetowe są uczciwe. Niektóre z nich wyłudzają pieniądze, nie wysyłając towarów, inne –. posługują się w reklamach nieprawdziwymi informacjami.

Źródło zdjęć: © Opłaty w aplikacji Za pozornie niewinnymi aplikacjami pobieranymi za darmo na telefon czy tablet mogą czaić się wysokie koszty dodatkowe. Wystarczy nierozważny klik, by obciążyć naszą kartę. (fot. Chip.pl)
Źródło zdjęć: © Opłaty w aplikacji Za pozornie niewinnymi aplikacjami pobieranymi za darmo na telefon czy tablet mogą czaić się wysokie koszty dodatkowe. Wystarczy nierozważny klik, by obciążyć naszą kartę. (fot. Chip.pl)

Serwisy z tanią muzyką

Poszukując informacji o płytach audio, coraz częściej spotykamy serwisy oferujące muzykęw postaci plików MP3 w bardzo atrakcyjnych cenach. Przykładem może być mp3splash. com. Tu za zawartość całego krążka zapłacimy zaledwie równowartość 1–2 dolarów. Ale uwaga: to nie jest muzyczne eldorado, choć z pozoru wygląda jak sklep z muzyką online. Wbrew pozorom nie kupujemy w tego typu serwisach utworów legalnie, a jedynie dokonujemy mikropłatności za możliwość ściągnięcia pliku. Dokładnie tak samo działa znany serwis Rapid Share.

Inne witryny takie jak rosyjski serwis o zachęcająco poprawnej nazwie www.legalsounds.com działają zgodnie z prawem, ale... rosyjskim. My również zgodnie z polskim prawem karnym możemy ściągać pliki muzyczne, ale jest to działanie na granicy prawa, bo każdy ma świadomość, że oferta zakupu najnowszej płyty topowego wykonawcy w cenie 3 zł brzmi co najmniej dziwnie. Potencjalnie możemy liczyć się z wytoczeniem przeciwko nam procesu cywilnego o odszkodowanie (więcej znajdziecie w art. „Legalne czy nielegalne”, CHIP 02/11. s90).

*Jak się chronić: *Zanim wydamy pieniądze, przeczytajmy regulamin! Tym bardziej jeśli ten sam produkt, nawet w wersji cyfrowej, gdzie indziej kosztuje 1. razy więcej. W kwestiach prawnych kierujmy się antyczną zasadą: dura lex sed lex.

Nieaktualne informacje

Jeśli podczas wirtualnego przechadzania się po sklepach internetowych natkniemy się na promocję, szybciej zdecydujemy się na zakup, jeśli cena jest zauważalnie niższa. Uwaga! Sprzedawcy stwarzają wrażenie obniżki ceny, posługując się porównaniem jej z sugerowaną ceną detaliczną, która w wielu przypadkach jest zawyżona –. praktycznie nikt poza producentem nie oferuje towarów w tej cenie.

Jak się chronić: Możemy zalecać jedynie unikanie nieprzemyślanych zakupów w Internecie i korzystanie ze znanych porównywarek cenowych.

Fałszywe sklepy

Sklepy internetowe mogą uzyskiwać certyfikaty jakości –. co bywa wykorzystywane przez fałszywe sklepy, które pobierają pieniądze bez wysyłania towarów. Handlowcy z autentycznymi certyfikatami, takimi jak „Rzetelna Firma” czy „Jakość usług Q”, są sprawdzeni. Poza tym część sklepów przystępuje do programów ochrony kupujących, jakie oferują portale służące do porównywania cen, co zapewnia klientowi poczucie bezpieczeństwa w przypadku braku możliwości dostarczenia zakupionego towaru. Niestety, bezczelni sprzedawcy online po prostu kopiują znaki graficzne certyfikatów i umieszczają je w swoich podejrzanych sklepach – widok logo sprawia, że klient czuje się bezpiecznie. Przy czym jako możliwość zapłaty oferowana jest tam jedynie przedpłata – gdy jednak pieniądze zostaną przelane, towar może się u nas nie pojawić.

*Jak się chronić: *Należy kupować tylko u znanych sprzedawców. Nieznane sklepy można sprawdzić pod kątem wiarygodności w porównywarkach cenowych, gdzie znajdziemy oceny i opinie o sklepach, lub skorzystać z serwisu Opineo.pl. Ponadto porównywarki oferują klientom, którzy dokonują zakupów za ich pośrednictwem, możliwość przystąpienia do programów ochrony kupujących.Ważnym znakiem rozpoznawczym jest oferowanie przez godne zaufania sklepy więcej niż jednej formy zapłaty. Poza tym można sprawdzić autentyczność certyfikatu, wpisując nazwę sklepu na www.trustedshops.pl czy skontrolować firmę w Krajowym Rejestrze Długów (konsument.krd.pl/sprawdzanie-firmy-sub.html).

Oszustwa domenowe

Właściwie nie jest to oszustwo, ale manipulacja i żerowanie na nieświadomym niczego kliencie. Firmy specjalizujące się w skupywaniu domen polują na naiwnych użytkowników. Kiedy tylko zbliża się koniec ważności wykorzystywanej przez nich domeny, w telefonie odzywa się głos przedstawiciela firmy pośredniczącej w zarządzaniu i sprzedaży domenami. Po chwili rozmowy dowiadujemy się, że za kilka tygodni czy dni domena będąca naszą własnością utraci ważność i należy ją jak najszybciej przedłużyć (lub że już ktoś się nią interesuje i jest chętny do jej wykupienia). Przedstawiciel uprzejmie proponuje, że zajmie się całą procedurą, jeśli my tylko się na to zgodzimy.

Teraz możliwe są dwa przebiegi wydarzeń. W pierwszym przypadku dostajemy bardzo szybko fakturę pro forma na kwotę np. 40. złotych, czyli nawet do 400 proc. więcej, niż wyniósłby realny koszt opłaty za domenę. W drugim koszt jest taki, jakiego się można spodziewać, np. 10–30 złotych, ale firma pośrednicząca jako podmiot rejestrujący wpisuje siebie i my de facto dostajemy domenę w dzierżawie – przy kolejnym przedłużeniu jej terminu ważności już zamiast niewielkiej kwoty musimy zapłacić znacznie więcej.

Zgadzając się przez telefon na tego typu obsługę, powinniśmy wcześniej przeczytać regulamin –. w nim musi znajdować się wszystko to, co nieuczciwy telemarketer może pominąć. Nie zmienia to faktu, że w świetle prawa zostaliśmy oszukani, bo ktoś chcąc odnieść korzyści majątkowe, wprowadził nas w błąd. Gdy do tego dojdzie, interweniujmy u usługodawcy, a gdy to nie pomaga, zwróćmy się do UOKiK i zgłośmy sprawę do prokuratury.

Jak się chronić: Nigdy nie zgadzajmy się na oferty telefoniczne bez zapoznania się z regulaminem. Mimo że prawo będzie stać po naszej stronie, to postępowanie może być długie i męczące.

Źródło zdjęć: © (fot. chip.pl)
Źródło zdjęć: © (fot. chip.pl)

Aplikacje na komórkę: ukryte koszty

Także właściciele smartfonów muszą być ostrożni. Administratorzy stron spod ciemnej gwiazdy próbują za pomocą podstępnych reklam banerowych lub drogich ofert z poziomu aplikacji wyciągnąć pieniądze od użytkowników.

Płatności z poziomu aplikacji

Ponieważ iPad jest dziecinnie łatwy w obsłudze, istnieje mnóstwo aplikacji, które rodzice mogą zainstalować z myślą o swoich pociechach. Jednak bezpłatne aplikacje mogą w późniejszym czasie słono kosztować –. z powodu płatności z poziomu aplikacji. Przykładem jest aplikacja Smurfs Village, która bardzo podoba się dzieciom: użytkownik rozbudowuje w niej wioskę smerfów. Niecierpliwi mogą kupić w funkcjonującym wewnątrz aplikacji sklepie owoce („smurfberries”), które dodają smerfom energii. Ceny są wygórowane: aż do 45 euro za taczkę pełną „smerfojagód”. Kwota zostanie pobrana z rachunku przez kartę kredytową przedłożoną w sklepie iTunes. Intuicyjna obsługa sprzętów Apple’a sprawia, że nawet najmłodsze dzieci mogą w ten sposób roztrwonić całkiem sporą kwotę.

*Jak się chronić: *Można dokonać zwrotu aplikacji. Wprawdzie Apple nie chce potwierdzić, że taka operacja jest możliwa, ale są tacy, którym udało się tego dokonać. W tym celu trzeba zalogować się na iTunes Store i kliknąć swoje nazwisko. Dalej wybiera się »Account Info | Purchase History | Report problem«. Następnie należy wskazać powód i wytłumaczyć w polu komentarza, że chodzi o zwrot aplikacji. Aby takie niechciane zakupy w ogóle się nie przydarzyły, trzeba od razu dezaktywować funkcję „Zakupów w programie”.

Prosty sposób chroni przed przekrętami
Aby podczas surfowania przez komórkę uniknąć niechcianych opłat, można skorzystać z dostępnej u niektórych operatorów opcji zablokowania odpowiednich usług. Najprościej jest zadzwonić na infolinię i zażądać blokady płatności za tzw. usługi WAP premium. Uwaga: Po zablokowaniu takich usług nie można z nich skorzystać także w przypadku ofert od wiarygodnych sprzedawców.

Polecamy w wydaniu internetowym chip.pl:"Pirate Bay ukrywa serwery w tajnej podziemnej bazie"

© WP Tech·Redakcja·Regulamin·Polityka prywatności·Reklama
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź naUKRAINA