Największe przekręty w Sieci i jak się przed nimi bronić

Zarówno w aplikacjach do telefonów komórkowych, jak i na stronach internetowych wykorzystywane są coraz nowsze sposoby na wyciąganie pieniędzy i danych od użytkowników. Demaskujemy co bardziej perfidne metody i pokazujemy, jak się przed nimi skutecznie ustrzec.

Wiarygodna oferta i fałszywa strona internetowa często różnią się jedynie szczegółami, takimi jak skopiowany certyfikat jakości, który służy fikcyjnemu sklepowi do podszywania się pod niezawodnego sprzedawcę. Również strony z aplikacjami do pobrania, na których przy logowaniu wmusza się użytkownikom abonamenty, a ukrywa informacje o kosztach, są trudne do odróżnienia od bezpiecznych witryn. Pułapki czyhają jednak nie tylko na użytkowników komputerów domowych, coraz częściej oszuści celują bowiem w iPhone’y i smartfony z Androidem. Podpowiadamy, jak można się przed nimi ochronić.

Jedna z definicji phisingu określa go jako „łowienie haseł”. (password fishing). Generalnie chodzi o używanie fałszywych stron, emaili i socjotechniki do przejęcia danych osobistych internautów w celu ich późniejszego wykorzystania. Ten preceder jest coraz bardziej powszechny w Polsce i dociera do internautów z różnych stron.

To najbardziej popularny sposób wyłudzania informacji o nas. Poprzez email wyglądający na oficjalny komunikat z banku czy np. serwisów typu PayPal jesteśmy proszeni o weryfikację danych. W liście znajduje się szczegółowy opis, dlaczego i jak musimy przeprowadzić całą operację. Na razie jeszcze nic się nie stało, ale jeśli tylko klikniemy znajdujący się w takim liście link prowadzący do zmanipulowanej strony... to w najlepszym wypadku możemy zostać zainfekowani wirusem, w najgorszym zaś, gdy zgodnie z poleceniem zalogujemy się na konto i np. podamy w fałszywym PayPalu numer karty kredytowej –. możemy spodziewać się strat finansowych.

Logika tego „przekrętu”. jest podobna jak w przypadku próśb o weryfikację danych, z tym że tutaj otrzymujemy informacje, że wygraliśmy loterię. Kilka lat temu była to np. „Loteria kaski”. Dziwnym trafem organizator konkursu, w którym notabene nie braliśmy udziału, przed przysłaniem wygranej żądał podania numeru karty kredytowej wraz z numerem CVV... Innym „loteryjnym” oszustwem jest prośba o wpłatę kwoty podatku, zanim organizator wypłaci czy prześle nagrodę.

Jak się chronić: Jeżeli jakikolwiek serwis żąda podawania danych osobistych i nie jest to związane np. z rejestracją i zakupami w sklepie internetowym, nie powinniśmy ujawniać informacji typu numer PESEL, adres, numer karty kredytowej ani tym bardziej przesyłać skanów dokumentów.

Banki nigdy nie weryfikują danych przez pocztę elektroniczną. Gdy natrafimy na podejrzany email, który prowadzi do strony łudząco przypominającej witrynę instytucji, której ufamy, zamiast na niego odpowiadać albo, co gorsza, wprowadzać dane osobiste, skontaktujmy się telefonicznie z biurem obsługi klienta i sprawdźmy, czy to prawda.

Nie ma w tym nic dziwnego, że w Sieci pojawiają się oferty pracy. Ale i tutaj musimy być czujni. Za takimi ofertami może stać automat, który nie robi nic innego poza zbieraniem CV, które jest kopalnią wiedzy o nas. Jedną z bardziej zuchwałych prób wyłudzenia danych był email z propozycjami terminu rozmowy kwalifikacyjnej wraz z prośbą o przesłanie skanu dowodu osobistego, który rzekomo potrzebny był do wystawienia przepustki upoważniającej do wejścia na teren firmy.

Jak się chronić: Różne firmy mają różne zwyczaje, ale w takim wypadku tylko po telefonicznym potwierdzeniu prawdziwości żądania można ewentualnie przesyłać skany dokumentów. Przy czym numer telefonu, pod który dzwonimy do firmy powinien pochodzić ze strony internetowej, gdzie sprawdzimy wszelkie dane przyszłego pracodawcy, lub z książki telefonicznej, ponieważ ten podany w emailu może okazać się fałszywy. Ze względu na możliwość wykorzystania kopii dowodu do np. jego podrobienia czy zaciągnięcia kredytu na telefon odradzamy przesyłanie skanów. Strony internetowe: pułapki na pobierających

Naciągacze stosują różne triki, próbując wcisnąć użytkownikom abonament na sieciowe usługi, doliczyć ekstra opłatę albo przejąć ich dane, by na tym zarobić.

Ta coraz częściej wykorzystywana sztuczka polega na domaganiu się pieniędzy za wciskane ludziom abonamenty na dostęp do serwisów WWW i darmowego oprogramowania. Wprawdzie internauci stają się coraz bardziej czujni, ale jednocześnie sztuczki stosowane przez naciągaczy są coraz bardziej wyrafinowane. Przykładowo witryna pobieraczek.pl już sam fakt rejestracji do serwisu traktuje jako zawarcie umowy sprzedaży i każe wykupić roczny abonament za kwotę 94,8. zł. Informacja o opłatach oczywiście znajduje się w regulaminie, ale do niego zaglądamy zazwyczaj, gdy jest już za późno. Z kolei w serwisie pliczak.pl, by pobrać np. darmowe Gadu-Gadu, trzeba się zarejestrować wysyłając SMS-a kosztującego 30,75 zł...

Jak się chronić: Należy pobierać programy wyłącznie ze stron godnych zaufania, takich jak sourceforge.com lub chip.pl. Poważni oferenci nie żądają za pobieranie darmowych programów ani opłat, ani podawania jakichkolwiek danych osobowych. E-handel: mylące informacje
Opłaty w aplikacji Za pozornie niewinnymi aplikacjami pobieranymi za darmo na telefon czy tablet mogą czaić się wysokie koszty dodatkowe. Wystarczy nierozważny klik, by obciążyć naszą kartę.

Kupowanie w Sieci ma zalety, ale warto pamiętać, że nie wszystkie sklepy internetowe są uczciwe. Niektóre z nich wyłudzają pieniądze, nie wysyłając towarów, inne –. posługują się w reklamach nieprawdziwymi informacjami.

Poszukując informacji o płytach audio, coraz częściej spotykamy serwisy oferujące muzykęw postaci plików MP3 w bardzo atrakcyjnych cenach. Przykładem może być mp3splash. com. Tu za zawartość całego krążka zapłacimy zaledwie równowartość 1–2 dolarów. Ale uwaga: to nie jest muzyczne eldorado, choć z pozoru wygląda jak sklep z muzyką online. Wbrew pozorom nie kupujemy w tego typu serwisach utworów legalnie, a jedynie dokonujemy mikropłatności za możliwość ściągnięcia pliku. Dokładnie tak samo działa znany serwis Rapid Share.

Inne witryny takie jak rosyjski serwis o zachęcająco poprawnej nazwie www.legalsounds.com działają zgodnie z prawem, ale... rosyjskim. My również zgodnie z polskim prawem karnym możemy ściągać pliki muzyczne, ale jest to działanie na granicy prawa, bo każdy ma świadomość, że oferta zakupu najnowszej płyty topowego wykonawcy w cenie 3 zł brzmi co najmniej dziwnie. Potencjalnie możemy liczyć się z wytoczeniem przeciwko nam procesu cywilnego o odszkodowanie (więcej znajdziecie w art. „Legalne czy nielegalne”, CHIP 02/11. s90).

*Jak się chronić: *Zanim wydamy pieniądze, przeczytajmy regulamin! Tym bardziej jeśli ten sam produkt, nawet w wersji cyfrowej, gdzie indziej kosztuje 1. razy więcej. W kwestiach prawnych kierujmy się antyczną zasadą: dura lex sed lex.

Jeśli podczas wirtualnego przechadzania się po sklepach internetowych natkniemy się na promocję, szybciej zdecydujemy się na zakup, jeśli cena jest zauważalnie niższa. Uwaga! Sprzedawcy stwarzają wrażenie obniżki ceny, posługując się porównaniem jej z sugerowaną ceną detaliczną, która w wielu przypadkach jest zawyżona –. praktycznie nikt poza producentem nie oferuje towarów w tej cenie.

Jak się chronić: Możemy zalecać jedynie unikanie nieprzemyślanych zakupów w Internecie i korzystanie ze znanych porównywarek cenowych.

Sklepy internetowe mogą uzyskiwać certyfikaty jakości –. co bywa wykorzystywane przez fałszywe sklepy, które pobierają pieniądze bez wysyłania towarów. Handlowcy z autentycznymi certyfikatami, takimi jak „Rzetelna Firma” czy „Jakość usług Q”, są sprawdzeni. Poza tym część sklepów przystępuje do programów ochrony kupujących, jakie oferują portale służące do porównywania cen, co zapewnia klientowi poczucie bezpieczeństwa w przypadku braku możliwości dostarczenia zakupionego towaru. Niestety, bezczelni sprzedawcy online po prostu kopiują znaki graficzne certyfikatów i umieszczają je w swoich podejrzanych sklepach – widok logo sprawia, że klient czuje się bezpiecznie. Przy czym jako możliwość zapłaty oferowana jest tam jedynie przedpłata – gdy jednak pieniądze zostaną przelane, towar może się u nas nie pojawić.

*Jak się chronić: *Należy kupować tylko u znanych sprzedawców. Nieznane sklepy można sprawdzić pod kątem wiarygodności w porównywarkach cenowych, gdzie znajdziemy oceny i opinie o sklepach, lub skorzystać z serwisu Opineo.pl. Ponadto porównywarki oferują klientom, którzy dokonują zakupów za ich pośrednictwem, możliwość przystąpienia do programów ochrony kupujących.Ważnym znakiem rozpoznawczym jest oferowanie przez godne zaufania sklepy więcej niż jednej formy zapłaty. Poza tym można sprawdzić autentyczność certyfikatu, wpisując nazwę sklepu na www.trustedshops.pl czy skontrolować firmę w Krajowym Rejestrze Długów (konsument.krd.pl/sprawdzanie-firmy-sub.html).

Właściwie nie jest to oszustwo, ale manipulacja i żerowanie na nieświadomym niczego kliencie. Firmy specjalizujące się w skupywaniu domen polują na naiwnych użytkowników. Kiedy tylko zbliża się koniec ważności wykorzystywanej przez nich domeny, w telefonie odzywa się głos przedstawiciela firmy pośredniczącej w zarządzaniu i sprzedaży domenami. Po chwili rozmowy dowiadujemy się, że za kilka tygodni czy dni domena będąca naszą własnością utraci ważność i należy ją jak najszybciej przedłużyć (lub że już ktoś się nią interesuje i jest chętny do jej wykupienia). Przedstawiciel uprzejmie proponuje, że zajmie się całą procedurą, jeśli my tylko się na to zgodzimy.

Teraz możliwe są dwa przebiegi wydarzeń. W pierwszym przypadku dostajemy bardzo szybko fakturę pro forma na kwotę np. 40. złotych, czyli nawet do 400 proc. więcej, niż wyniósłby realny koszt opłaty za domenę. W drugim koszt jest taki, jakiego się można spodziewać, np. 10–30 złotych, ale firma pośrednicząca jako podmiot rejestrujący wpisuje siebie i my de facto dostajemy domenę w dzierżawie – przy kolejnym przedłużeniu jej terminu ważności już zamiast niewielkiej kwoty musimy zapłacić znacznie więcej.

Zgadzając się przez telefon na tego typu obsługę, powinniśmy wcześniej przeczytać regulamin –. w nim musi znajdować się wszystko to, co nieuczciwy telemarketer może pominąć. Nie zmienia to faktu, że w świetle prawa zostaliśmy oszukani, bo ktoś chcąc odnieść korzyści majątkowe, wprowadził nas w błąd. Gdy do tego dojdzie, interweniujmy u usługodawcy, a gdy to nie pomaga, zwróćmy się do UOKiK i zgłośmy sprawę do prokuratury.

Jak się chronić: Nigdy nie zgadzajmy się na oferty telefoniczne bez zapoznania się z regulaminem. Mimo że prawo będzie stać po naszej stronie, to postępowanie może być długie i męczące.

Także właściciele smartfonów muszą być ostrożni. Administratorzy stron spod ciemnej gwiazdy próbują za pomocą podstępnych reklam banerowych lub drogich ofert z poziomu aplikacji wyciągnąć pieniądze od użytkowników.

Ponieważ iPad jest dziecinnie łatwy w obsłudze, istnieje mnóstwo aplikacji, które rodzice mogą zainstalować z myślą o swoich pociechach. Jednak bezpłatne aplikacje mogą w późniejszym czasie słono kosztować –. z powodu płatności z poziomu aplikacji. Przykładem jest aplikacja Smurfs Village, która bardzo podoba się dzieciom: użytkownik rozbudowuje w niej wioskę smerfów. Niecierpliwi mogą kupić w funkcjonującym wewnątrz aplikacji sklepie owoce („smurfberries”), które dodają smerfom energii. Ceny są wygórowane: aż do 45 euro za taczkę pełną „smerfojagód”. Kwota zostanie pobrana z rachunku przez kartę kredytową przedłożoną w sklepie iTunes. Intuicyjna obsługa sprzętów Apple’a sprawia, że nawet najmłodsze dzieci mogą w ten sposób roztrwonić całkiem sporą kwotę.

*Jak się chronić: *Można dokonać zwrotu aplikacji. Wprawdzie Apple nie chce potwierdzić, że taka operacja jest możliwa, ale są tacy, którym udało się tego dokonać. W tym celu trzeba zalogować się na iTunes Store i kliknąć swoje nazwisko. Dalej wybiera się »Account Info | Purchase History | Report problem«. Następnie należy wskazać powód i wytłumaczyć w polu komentarza, że chodzi o zwrot aplikacji. Aby takie niechciane zakupy w ogóle się nie przydarzyły, trzeba od razu dezaktywować funkcję „Zakupów w programie”.

Prosty sposób chroni przed przekrętami
Aby podczas surfowania przez komórkę uniknąć niechcianych opłat, można skorzystać z dostępnej u niektórych operatorów opcji zablokowania odpowiednich usług. Najprościej jest zadzwonić na infolinię i zażądać blokady płatności za tzw. usługi WAP premium. Uwaga: Po zablokowaniu takich usług nie można z nich skorzystać także w przypadku ofert od wiarygodnych sprzedawców.

Polecamy w wydaniu internetowym chip.pl:"Pirate Bay ukrywa serwery w tajnej podziemnej bazie"