Okres świąteczny to czas świętowania, spotkań z przyjaciółmi i rodziną, a także rozluźnienia – zarówno przy stole, jak i w trakcie przedświątecznych wydatków. Jednak cyberprzestępcy nie próżnują – święta to również czas, w którym złodzieje żerują na gotowości ludzi do okazywania ciepła – zarówno bliskim, jak i nieznajomym. Jeśli nie mamy pewności z kim rozmawiamy, w tym okresie należy zachować szczególną ostrożność! Eksperci Cisco radzą jak nie paść ofiarą świątecznego cyberprzestępstwa.
Pierwszą linią obrony zawsze jest ostrożność. Wiedza o tym, że każda wiadomość z nieznanego źródła może być oszustwem, pomaga przygotować odpowiednią reakcję. Wiele oszustw polega na tworzeniu poczucia pilności i podwyższonych emocji, aby ominąć logiczne myślenie.
„Na przykład, wiadomość może pochodzić z nieznanego numeru i rzekomo nadawcą jest nasze dziecko, które zgubiło lub zepsuło telefon i pilnie potrzebuje pieniędzy. Oszustwo często zaczyna się od wyjaśnienia, że rozmowa pochodzi z urządzenia pożyczonego od znajomego z powodu zepsucia / zgubienia / kradzieży urządzenia. Następnie oszust przedstawi powód, dla którego rodzic musi pilnie przelać kwotę, lub ewentualnie kupić kupon upominkowy i udostępnić kod” – tłumaczy Martin Lee z Cisco Talos.
Zaangażowanie się w wymianę wiadomości prowadzi do rozmowy z oszustem podszywającym się pod zdesperowanego członka rodziny. Postępy w dziedzinie sztucznej inteligencji powodują jednak, że ten etap można zautomatyzować, a nawet sklonować głos naszego dziecka. Problem ten będzie narastał – wraz z coraz większą liczbą prób, boty czatowe będą lepiej naśladować potencjalne ofiary i trafniej naśladować język odpowiedni do wieku i pochodzenia osoby, pod którą się podszywają.
Dlatego ważna jest ostrożność oraz zalecane są dodatkowe zabezpieczenia. „Telefon pod używany na co dzień numer osoby lub kogoś, z kim prawdopodobnie przebywa, może szybko ujawnić oszustwo. Wśród rodzin lubiących zabawy językowe warto uzgodnić z bliskimi słowo kodowe, którego mogą użyć w przypadku pilnej pomocy. Można poprosić też o wspólne wspomnienie, którego oszust lub scam-bot raczej nie będzie znał. Należy jednak pamiętać, że wszelkie relacje udostępnione w mediach społecznościowych mogły zostać zindeksowane przez bota” – radzi Martin Lee z Cisco Talos.
W przypadku taksówki czy usług przewoźniczych samochody można zamawiać i opłacać zdalnie. Każda prośba o pilny zakup karty podarunkowej powinna być ostrzeżeniem dla rozmówcy. Rozładowanie sytuacji i rozproszenie pilności zawsze uspokoją ukochaną osobę, ale rozwścieczy oszusta.
Eksperci Cisco ostrzegają też przed inną popularną formą wyłudzenia – fałszywymi fundacjami dobroczynnymi. Oszuści często wykorzystują nagłówki wiadomości, starając się wykorzystać ostatnie wydarzenia jako sposób na wyłudzenie pieniędzy. Szczególnie, że w międzyczasie działają legalne, bliźniacze zbiórki – prawdziwe organizacje charytatywne również proszą o pomoc. Rozróżnienie między prawdziwymi a fałszywymi prośbami nie zawsze jest łatwe, ale zawsze istnieją pewne znaki ostrzegawcze.
„Oszuści często podszywają się pod legalne organizacje charytatywne w spamie lub fałszywych reklamach. Należy sprawdzać adresy e-mail, z którego zostały wysłane wiadomości – powinien on odpowiadać nazwie organizacji charytatywnej, a nie pozornie niepowiązanemu adresowi. Najechanie kursorem myszy na linki w wiadomości e-mail może spowodować wyświetlenie adresu linku jako niezwiązanego z nazwą organizacji charytatywnej. W żadnym wypadku nie należy klikać łącza!” – ostrzega ekspert Cisco.
Jeśli w napływie świątecznego ducha wspólnoty pragnie się przekazać darowiznę na rzecz organizacji charytatywnej, należy dokładnie sprawdzić nazwę organizacji w wyszukiwarce, pomijając wszelkie reklamowane linki i sprawdzenie oficjalnej strony głównej organizacji charytatywnej.
Oszuści mogą również tworzyć fałszywe organizacje charytatywne. Często charakteryzują się one niejasnymi celami, wątpliwym pochodzeniem i brakiem możliwej do zweryfikowania oficjalnej rejestracji organizacji charytatywnej. Apele mogą być zbyt pilne lub odnosić się do zbliżającego się terminu. Pamiętaj, że prawdziwe organizacje charytatywne chętnie przyjmują darowizny przez cały rok. Prawdziwe organizacje charytatywne nie zamykają się też na inne formy pomocy, takie jak wolontariat czy udział w zbiórkach.
Kolejną sztuczką, na którą należy uważać, są fałszywe pokwitowania darowizn na cele charytatywne. Oszuści wysyłają spamowe wiadomości e-mail lub wiadomości w mediach społecznościowych z podziękowaniem za darowiznę. Jest to forma socjotechniki, która ma na celu nakłonienie użytkownika do kliknięcia w link. Nie daj się skusić, rozpoznaj, że jest to złośliwe łącze i idź dalej.
„Należy pamiętać, że większość oszustw opiera się na wywołaniu impulsywnej reakcji. Powstrzymanie oszustów nadużywających świątecznej dobrej woli zaczyna się od identyfikowania i ignorowania przynęt oraz i niefinansowania działalności przestępców” – podsumowuje Martin Lee z Cisco Talos.