Przedświąteczne zakupy: Uważaj na oszustów!
Najpierw Black Friday, a potem Boże Narodzenie. Końcówka roku nie ma litości dla naszych portfeli. Podczas gonitwy za okazjami często zapominamy o rozsądku i podstawowych zasadach bezpieczeństwa. Jak nie wpaść w pułapkę pochopnych decyzji, złudnych obniżek, a przede wszystkim, jak uchronić się przed wyłudzeniem kredytu na skradzione dane?
Jak nie wpaść w pułapkę pochopnych decyzji, złudnych obniżek, a przede wszystkim, jak uchronić się przed wyłudzeniem kredytu na skradzione dane. Nie zawsze jednak w ślad za zakupem, idzie realna potrzeba czy konkretny cel. Często, kierowani impulsem, narażamy się na nieprzemyślane wydatki, a ciężar spłaty nadmiarowych kosztów pozostaje z nami miesiącami.
Ważne, by w tym szale kupowania nie zapomnieć także o bezpieczeństwie swojego portfela. Dlatego zanim ruszymy na zakupy i wydamy ciężko zarobione pieniądze, warto przeczytać informacje o interesującym nas produkcie, sprawdzić bieżące ceny, zweryfikować wiarygodność sprzedawcy. Pośpiech może okazać się złym doradcą, a okazja zakupu w dobrej cenie – pozorną. Należy wziąć pod uwagę dopłaty, np. koszty dostawy - nie zawsze da się ich uniknąć, ponieważ niektóre e-sklepy wymagają minimalnej wartości zamówienia.
Nierzadko zdarza się, że ulegamy presji czasu, przyciągnięci ofertą godzinową albo „darmowym” prezentem przy każdym zakupie. To już tylko o krok od pochopnego kliknięcia, które nierzadko prowadzi do utraty danych. Na podobne działania, zwłaszcza na brak należytej uwagi, obliczone są ataki większości hakerów internetowych, tzw. cyberprzestępców. Dla nich polem do łowienia okazji, nie tylko w „black weeks”, są wszelkie sytuacje, w których udostępniamy nasze dane osobowe, takie jak: imię i nazwisko, adres, numer dowodu osobistego, PESEL i data urodzin. Każdy z nas może paść ofiarą kradzieży naszych cennych danych, które przez złodziei tożsamości mogą zostać użyte, m.in. do wyłudzenia kredytu czy pożyczek zarówno na osobę fizyczną, jak i na firmę.
- Robiąc zakupy warto zadać sobie pytanie, czy podawanie danych osobowych jest potrzebne. Czy nasz PESEL albo numer naszego dowodu są faktycznie niezbędne tej drugiej stronie do sprzedania nam jakiegoś produktu czy usługi? - wskazuje Andrzej Karpiński, szef ds. bezpieczeństwa w BIK i dodaje, że niezależnie w jakim okresie kupujemy, należy przestrzegać naczelnej zasady, by nikomu nie podawać swoich haseł i loginów do naszych kont.
- Trzeba także pamiętać, by tworzyć silne hasła. Dobre hasło nie może zawierać ciągu cyfr 1-6, dat urodzenia czy danych oczywistych, jak imiona rodziców, które złodzieje sprytnie mogą wykorzystać. Ważne jest także regularne zmienianie haseł, a także wyrobienie nawyku instalowania ich na naszych smartfonach. Jak wynika z badań opinii BIK, co 5-ty Polak nie ma ustawionych haseł na swoich telefonach, a to przecież obecnie nasze główne centrum dowodzenia – tłumaczy Karpiński.
Oszust niekoniecznie potrzebuje wejść w posiadanie dowodu osobistego osoby, na którą planuje zaciągnąć kredyt lub pożyczkę. Przestępcy oczywiście nadal mogą fizycznie ukraść dokument, więc należy chronić tzw. plastik. Coraz częściej jednak do kradzieży danych osobowych dochodzi w wyniku stosowania różnego rodzaju metod socjotechnicznych, wykorzystujących ludzkie słabości. Złym doradcą będą także pośpiech, rutyna i emocje.
- Złodzieje nie próżnują nawet w okresie pandemii, kiedy niemal każdy coś zamawiał z doręczeniem do domu, wykorzystali tzw. metodę scammingu. To oszustwo polegające na wzbudzeniu zaufania ofiary, aby zdobyć dane do wyłudzenia pieniędzy. Oszuści, podszywając się pod firmy kurierskie, wysyłali sms z treścią informującą o konieczności dopłaty niewielkiej kwoty w celu poprawnego zrealizowania zamawianej paczki. Łatwo można było ulec fałszywej wiadomości. Wystarczyło kliknięcie w podany link, przenoszący niczego nieświadomą ofiarę na fałszywą stronę firmy kurierskiej w celu podania danych złodziejowi. To może wydawać się nieprawdopodobne, ale ten proceder, obliczony na efekt skali, niestety działa – mówi Joanna Charlińska, dyrektor ds. sprzedaży detalicznej w BIK.
Zamawiając produkty czy usługi zdalnie, musimy zachowywać szczególną ostrożność, gdzie pozostawiamy swoje dane, dokładnie czytać adresy stron, z których korzystamy, nie klikać pochopnie w linki, podsuwane zarówno w mailach, jak i w wiadomościach sms. Zawsze należy kierować się zdrowym rozsądkiem i zasadą ograniczonego zaufania.
Warto pielęgnować dobre nawyki, świadomie i ostrożnie dokonywać transakcji w sieci, są jednak zdarzenia, na które nie mamy wpływu, jak np. wycieki danych z instytucji, sytuacje, takie jak powyżej, w których stracimy czujność i po prostu ulegniemy socjotechnikom hakerów. Dlatego najlepszym rozwiązaniem we wszystkich sytuacjach, w których niepokoimy się o bezpieczeństwo naszych danych osobowych, jest działanie przed szkodą, czyli posiadanie aktywnej ochrony przed wyłudzeniem.