Scam – definicja
Właściwie codziennie docierają do nas informacje o osobach, które padły ofiarą scamu. Powstają coraz to nowe jego odmiany, a więc cały czas jesteśmy narażeni na niebezpieczeństwo. Co to jest scam i na jakich zasadach działa? Jak się uchronić przed jego skutkami? Scam – definicja.
Co to jest scam? Scam – definicja
Scam to obecnie jedna z najczęściej stosowanych metod wyłudzenia pieniędzy. Polega ona na zdobyciu zaufania ofiary oraz przekonania jej do dobrowolnego przekazania pieniędzy (lub innych posiadanych zasobów, np. danych) oszustom. Termin scam jest bardzo obszerny i mogą się pod nim kryć różnego rodzaju oszustwa, takie jak np. phishing, metoda na wnuczka itp.
Scam – definicja. Rodzaje scamu
Phishing charakteryzuje się nastawieniem na udzielenie danych wrażliwych, takich jak loginy, hasła, numery kart kredytowych. Dzięki temu oszuści są w stanie ekstremalnie łatwo zdobyć dostęp do kont bankowych lub wyłudzić informacje o internautach. Zwykle phishing przeprowadza się poprzez rozsyłanie wiadomości email lub SMS zachęcających do podjęcia jakiejś akcji, np. zapisu do newslettera, zmiany ustawień na koncie itp. Oszuści często tworzą sztuczne witryny podszywające się pod np. bank online lub operatora telefonii komórkowej. Niczego nieświadomy użytkownik próbuje się zalogować, a w rzeczywistości przesyła nieznanemu odbiorcy login i hasło.
Metoda na wnuczka jest o wiele lepiej rozpoznawana, ponieważ co rusz słyszymy o niej w radiu lub telewizji. Umowna nazwa tego rodzaju scamu powstała ze względu na to, iż najczęściej ataki skierowane są przeciw osobom starszym. Otrzymują one wiadomość tekstową lub telefon od osoby podającej się za członka rodziny (najczęściej za któreś z wnucząt). Wiadomość zwykle zawiera informację o trudnej sytuacji członka rodziny (choroba, zatrzymanie przez policję, pilny wyjazd) i prośbę o przekazanie pieniędzy na podane konto bankowe lub do „zaufanej osoby”.
Dlaczego scam jest skuteczny?
Zastanawiający jest fakt, jak wiele osób wciąż pada ofiarą scamu, mimo że ostrzeżenia słyszy się w mediach niemal codziennie. Zapominamy jednak, że scam to metoda oszustwa bardzo dobrze opracowana, posiadająca konkretną strategię działania zgodną z funkcjonowaniem ludzkiej psychiki. Jakie są najczęściej występujące kroki podejmowane przez scamerów mające na celu skłonienie ofiary do zaufania im i wydania pieniędzy?
– prace przygotowawcze – zdobywanie wiedzy na temat ofiary, im więcej osobistych szczegółów, tym łatwiej zdobyć późniejsze zaufanie,
– nawiązanie kontaktu – wysłanie wiadomości, wykonanie telefonu lub zaaranżowanie „przypadkowego” spotkania,
– przedstawienie sytuacji – opowiedzenie o trudnym położeniu (w przypadku metody na wnuczka), problemie wymagającym rozwiązania (np. konieczność zalogowania się na stronę banku w przypadku phishingu) lub ciekawej możliwości biznesowej (scam dotyczący inwestycji),
– przekonanie o opłacalności – może to być informacja o pewnych zyskach z inwestycji, o zwrocie dywidend lub odwrotnie: ostrzeżenie o potencjalnych skutkach niepodjęcia żadnych kroków (wnuczek trafia do więzienia, konto bankowe się dezaktywuje),
– nagła potrzeba – nieoczekiwana zmiana sytuacji lub kryzys skłaniający do przyspieszenia decyzji ofiary (np. zapowiadany wzrost cen danej inwestycji, ostatni moment na wpłatę pieniędzy, później okazja przepadnie),
– inni też tak robią – podstawiona osoba daje przykład reagowania w danej sytuacji, dzięki czemu ofiara czuje się pewniejsza w swojej decyzji – nie jest przecież sama, widzi przykład innych osób (ten człowiek zainwestował i teraz żyje w dostatku, kuzynostwo już wpłaciło część pieniędzy na kaucję dla wnuka).
(Na podstawie Confessions of a Confidence Man, Edward H. Smith)
Co to jest scam? Dlaczego tak łatwo się nabieramy?
Powyższe punkty są oczywiście tylko reprezentacją potencjalnych wydarzeń, jakie mają miejsce podczas próby wyłudzenia. Część z nich może wcale nie wystąpić, część scammerzy zastosują w innej kolejności. Wszystko zależy od zachowania ofiary.
Powyższe punkty powinny każdemu dać powód do zastanowienia, jak bardzo podatni jesteśmy na manipulacje. Zamieszczona strategia oparta jest o mechanizmy psychologiczne i dobrze przygotowana, tak by wzbudzać jak najmniej podejrzeń i jednocześnie wywołać silne emocje oraz presję czasu. Wobec profesjonalnych narzędzi, jakimi posługują się oszuści, nawet najbardziej uważne ofiary mogą okazać się bezbronne. Nie warto zatem z góry zakładać własnej odporności na tego typu oszustwa. Scammerzy dobrze wiedzą, jak i kiedy uderzyć, by skutecznie skłonić nas do działania.
Jak się chronić przed scammerami?
- Przede wszystkim należy wypracować w sobie stałe poddawanie wątpliwość czyichś słów i intencji. Choć potencjalnie każdy może być scammerem, nie wolno popadać w paranoję. Nie każdy na nas czyha, jednak zdroworozsądkowa ostrożność jest wskazana, nawet w sytuacjach pozornie (lub nie) kryzysowych.
- Na początek pilnujemy swoich danych wrażliwych. Niepodawanie nikomu loginów i haseł dostępu do różnego rodzaju witryn oraz kodów Blik jest oczywistością. Trudniej jednak o zachowanie prywatności w erze social mediów. Warto weryfikować wszystko, co wrzucamy np. na Instagrama, ponieważ to właśnie tego typu platformy stanowią źródło informacji dla scammerów. Dzięki nim oszuści mogą się lepiej przygotować do działania i odnaleźć słabe punkty ofiar.
- W razie najmniejszych wątpliwości zawsze komunikujemy się alternatywnym kanałem wymiany informacji z bliskimi lub zaufanymi osobami. Najlepiej zadzwonić (ze swojego telefonu!) i dopytać lub poprosić o radę.
- Klikanie w linki otrzymane w wiadomościach email staje się coraz bardziej niebezpieczne. Jeśli otrzymaliśmy wiadomość, która każe nam się gdzieś zalogować, lepiej żebyśmy spróbowali odszukać miejsce logowania. Na przykład poprzez wyszukiwarkę. Podczas logowania zwracajmy uwagę, czy strona posiada certyfikat SSL. Rozpoznać go można dzięki kłódce umieszczonej obok adresu URL oraz początku tego adresu: https zamiast http. Podczas logowania do banku zwracajmy uwagę na to, czy występuje maskowanie hasła oraz czy wyświetla się prawidłowy obrazek antyphishingowy (ustalamy go sobie podczas zakładania konta). Warto pamiętać także, iż banki nie pytają podczas logowania o całe hasło, tylko o jego część. Wszelkie odstępstwa od powyższych reguł powinny wzbudzić naszą czujność.
Co jeszcze można zrobić?
- Nie bójmy się dzwonić na policję oraz na infolinie przeróżnych firm. Zarówno w przypadku fałszywych stron banków jak i propozycji zainwestowania w obiecujący interes, czasem wystarczy jeden telefon, by rozwiać wszelkie wątpliwości.
- Nie dajmy się także złapać na haczyk presji czasu. Scammerzy próbują często grać na emocjach ofiar, by wywołać wrażenie pośpiechu, uciekającej okazji lub nadchodzącego niebezpieczeństwa. Pamiętajmy jednak, że niezwykle rzadko zdarzają się sytuacje, w których nie mielibyśmy chociaż 2 godzin pozostawionych do namysłu.
- Nie ufajmy żadnej formie kontaktu pisemnego. Nigdy nie wiemy, kto stoi po drugiej stronie, nawet jeśli jako nadawca widnieje znajomy lub rodzina. Obecnie nawet konta Facebookowe zostają podstępnie przejmowane wraz z profilami na komunikatorze Messenger. Wówczas nawet dobry znajomy może nas poprosić o pożyczkę przesłaną Blikiem. I to nie pisząc jak bot, tylko w bardzo przekonywujący sposób, posługując się szczegółami z naszego życia.
Scam – definicja. Podsumowanie
Wniosek jest jeden: jeśli mamy zamiar przekazać komukolwiek nasze dane, pieniądze lub dostęp do nich, pozostawmy sobie na to trochę czasu. Potrzebny on jest na zastanowienie, sprawdzenie potencjalnych niebezpieczeństw, zweryfikowanie prawdziwości instytucji lub intencji osoby proszącej o przekaz. W razie wątpliwości zawsze sięgajmy po swój telefon i wybierajmy numery oraz adresy internetowe wprowadzone przez nas samych.