Cyberprzestępstwa są coraz popularniejszą metoda oszustw, które czyhają na wszystkich użytkowników Internetu, w tym tych handlujących na giełdach kryptowalut czy u brokerów. Z naszego wpisu dowiesz się jak się przed nimi ustrzec!
Oszuści stosują coraz więcej wyrafinowanych metod, warto pamiętać o stosowaniu kilku podstawowych zasad bezpieczeństwa chroniących przed cyberprzestępstwami:
- Uważaj na fałszywe maile i SMS-y – Schematy oszustów często wiążą się z wysłaniem fałszywej wiadomości, której autor podszywa się pod oficjalną instytucję. W takim mailach czy SMS-ach będzie znajdował się link prowadzący do strony wyłudzającej dane. Zwracaj uwagę na adresy email z których otrzymujesz wiadomości, oficjalne adresy zawsze znajdują się na stronach danej giełdy czy brokera. Nawet jeśli adres wydaje Ci się legitny nigdy nie loguj się poprzez linki podane w wiadomości, logując się do swojego konta korzystaj tylko z oficjalnych stron.
- Pamiętaj o unikalnych hasłach – Unikalne i silne hasło zwiększa Twoje bezpieczeństwo w sieci, ponieważ hakerzy nie będą w stanie go złamać, aby dostać się do Twojego konta. Kolejną ważną sprawą jest odpowiednie przechowywanie danych do logowania, tak aby nie wpadły w niepowołane ręce.
- Nie używaj nie swoich urządzeń do logowania – Zadbaj o to, aby nie korzystać z nie swoich urządzeń logując się na giełdę czy do banku. Komputery w hotelach czy siłowniach mogą być zainfekowane oprogramowaniem szpiegującym, które z łatwością wykradnie Twoje dane do logowania.
- Stosuj ochronę antywirusową – Programy antywirusowe są obecnie niezbędne w chronieniu się przed złośliwym oprogramowaniem. Warto zainwestować w dobrego antywirusa, który w porę wykryje próby zainfekowania Twojego urządzenia. Równie istotne jest aktualizowanie na bieżąco smartphonów czy laptopów, co zmniejszy ryzyko wykorzystywania ewentualnych luk w oprogramowaniu przez oszustów.
- Edukuj się – Aby ustrzec się przed oszustami trzeba wiedzieć jakie metody stosują. Poniżej przedstawiamy te najczęściej wykorzystywane przez nieuczciwych agentów.
Phishing
Najbardziej znana i wykorzystywana od dawna metoda oszustw polegająca na tworzeniu fałszywych stron i emaili, które podszywają się pod oficjalne podmioty. Oszuści często projektują strony kropka w kropkę przypominające oryginalne witryny, wykorzystują oficjalne nazwy i logotypy. W kręgu zainteresowania scamerów często są banki, instytucje finansowe, giełdy kryptowalut, portfele czy firmy brokerskie.
W emailu stworzonym przez oszustów będzie znajdował się link do fałszywej strony wyłudzającej informacje, najczęściej dane do logowania. Pod pozorem autoryzacji transakcji, aktualizacji danych czy potwierdzenia odebrania środków takie wiadomości spróbują Cię namówić do zalogowania się na oszukańczej witrynie. Oczywiście oszuści będą próbowali zadziałać na Twoje emocje np. strachu czy chciwości, co jeszcze bardziej ma uśpić czujność ofiary.
Nigdy nie loguj się do swoich kont bankowych, brokerskich czy innych za pomocą linka otrzymanego w wiadomości email. Zawsze wpisuj adres ręcznie!
Vishing
Metoda scamerów, która stała się popularna na przestrzeni ostatnich dwóch lat. Oszuści telefonicznie podszywają się pod firmy inwestycyjne, brokerów, a nawet policję czy inne służby publiczne. Pod pretekstem wypłaty środków zgromadzonych na koncie czy dodatkowej autoryzacji próbują wyłudzić od ofiary dane dostępowe, w tym login, hasło czy dane karty płatniczej. Częstą praktyką takich oszustów jest namawianie do zainstalowania specjalnego oprogramowania (np. AnyDesk), za pomocą którego zyskują oni zdalny dostęp do komputera ofiary i kradną dane lub środki.
Nigdy nie podawaj danych dostępowych w trakcie rozmowy telefonicznej i pod żadnym pozorem nie instaluj polecanego oprogramowania!
Smishing
W tej metodzie oszuści wykorzystują wiadomości SMS, w których informują np. o konieczności potwierdzenia transakcji za pomocą przesłanego linka, który prowadzi do fałszywej strony. Przejmują oni następnie dane dostępowe i wykorzystują je do kradzieży środków. Takie wiadomości mogą podszywać się pod instytucje finansowe, urzędy, Pocztę Polską, brokerów czy giełdy kryptowalut.
Zachowuj szczególną ostrożność mając świadomość, że nadawcę SMS-a łatwo można podrobić, dlatego uważaj na wszelkie odnośniki jakie dostajesz w wiadomościach tekstowych i nie podaj żadnych danych dostępowych w taki sposób!
Scenariusze oszustw na podstawie brokera XTB
Dom maklerski XTB opisał na swojej stronie najczęstsze metody oszustów, na które narażeni są jego klienci:
- Jeśli dzwoni do Ciebie osoba podająca się za pracownika XTB lub twierdząca że współpracuje z brokerem i namawia Cię do realizacji jakiejś inwestycji, to pamiętaj że pracownicy XTB nigdy nie dzwonią w celu świadczenia usług doradczych. W razie pojawienia się jakichkolwiek wątpliwości skontaktuj się z supportem XTB za pomocą oficjalnych kanałów podanych na stronie.
- Dzwoniący informuje, że na koncie które od dłuższego czasu było nieaktywne włączono usługę automatycznego inwestowania i w związku z tym klient posiada środki do wypłaty. Oszust prosi o podanie danych do logowania i innych wrażliwych informacji i często również o zainstalowanie oprogramowania typu AnyDesk. Postępowanie zgodnie z zaleceniami oszusta może doprowadzić nawet do utraty środków z rachunku bankowego!
- Częstym sposobem oszustwa zauważanym przez XTB jest przekierowywanie na fałszywą stronę do złudzenia przypominającą oryginał. Podanie danych do logowania na takiej podrobionej stronie spowoduje ich przechwycenie przez oszustów, a następnie kradzież środków z rachunku brokerskiego.