środa, 27 listopada 2024

imieniny: Waleriana, Wirgiliusza, Ody

RSS

Oszustwa internetowe: Kradzież tożsamości oraz "pranie pieniędzy". Na czym to polega?

25.08.2022 19:30 | 0 komentarzy | sqx

Warto wiedzieć, jak działają cyberprzestępcy, by nie dać się wciągnąć w przygotowane przez nich pułapki i w porę odpowiednio zareagować. Dziś więcej na temat kradzieży tożsamości i prania pieniędzy. Sprawdź na czym to polega i nie daj się wrobić.

Oszustwa internetowe: Kradzież tożsamości oraz "pranie pieniędzy". Na czym to polega?
Oferta, która wygląda jak spełnienie marzeń? Włącz czujność! Sprawdź dokładnie dane firmy zanim wyślesz komukolwiek jakiekolwiek informacje na swój temat / fot. poglądowe, pixabay
Wiesz coś więcej na ten temat? Napisz do nas

Kradzież tożsamości oraz "pranie pieniędzy"

Do tego typu przestępstw dochodzi często poprzez przesłanie do użytkowników ofert atrakcyjnej pracy. Sprawcy zazwyczaj oferują wysokie wynagrodzenie lub proponują pracę nie wymagającą od przyszłych "pracowników" dużego wysiłku.

Oferty pracy przychodzą na adresy mailowe w postaci spamu lub ogłoszeń, itp. Ofiara wysyła swoje CV, kopię dokumentów tożsamości, numer swojego konta bankowego i telefon kontaktowy. Zdarzają się nawet przypadki, gdzie oszust wymaga od aplikantów założenia konta bankowego na swoje dane osobowe, a następnie wysłanie otrzymanej karty bankomatowej wraz z kodem PIN.

Jeżeli użytkownik spełni wymagania, oszust ma wszystko co potrzebne, aby posłużyć się tożsamością ofiary do popełniania innych przestępstw.

W przypadku fałszywych ofert pracy, zadaniem ofiary jest zazwyczaj przesyłanie pieniędzy, wpływających na konto, do wskazanych przez oszustów osób czy banków. Przy czym przesyłanie pieniędzy odbywa się za pośrednictwem systemu płatności uniemożliwiającego identyfikację odbiorcy, np.Western Union.

Ofiara jest przekonana, że pieniądze pochodzą z legalnie działających firm, przesyła pieniądze w żądane miejsce za co pobiera prowizję. Ofiary nie zdają sobie sprawy, że uczestniczą w procesie tzw. "prania pieniędzy", pochodzących z przestępstwa. Slangowo osoba zajmująca się przesyłaniem pieniędzy nazywa się money mule (muł pieniężny, muł finansowy) - takie działanie, w myśl przepisów polskiego prawa, również jest karalne.

Fałszywe oferty pracy wykorzystywane są również do wyłudzania pieniędzy

Odbywa się to w podobny sposób. Oszust wysyła bardzo korzystną ofertę pracy za granicą. Ofiara odpowiada na ofertę, bardzo łatwo przechodzi rekrutację, a następnie ma się zgłosić do pracy. Oszust zapewnia, że wszystko jest już załatwione, prosi jedynie o wpłacenie niewielkiej kwoty np. na zakup biletu lotniczego, wykupienia wizy, pozwolenia na pracę czy opłacenia wynajętego mieszkania. Przestępstwo takie jest formą "oszustwa nigeryjskiego".

Jak się chronić przed kradzieżą tożsamości?

Przede wszystkim, jak zawsze trzeba zachować zdrowy rozsądek. Nie można ufać ofertom firm, które dają bardzo atrakcyjne zarobki, przy minimalnym nakładzie pracy np. wykonywanie przelewów w zamian za prowizje. To oszustwo – "prania pieniędzy", w którym stajemy się współsprawcą i możemy za to ponieść odpowiedzialność!

Nie można odpowiadać na maile, które są spamem, gdyż uczciwi pracodawcy nie korzystają z tego typu działań w procesie rekrutacji. Nie należy wysyłać swojego CV nieznanym firmom, których w żaden sposób nie można zidentyfikować, a tym bardziej szczegółowych danych swoich kart kredytowych.

Należy zwracać uwagę na adres e-mail,czy należy rzeczywiście do wskazanej w wiadomości firmy, ewentualnie kto jest właścicielem strony internetowej podanej w ogłoszeniu. Nie można poprzestawać jedynie na kontakcie drogą poczty elektronicznej. W przypadku ofert pracy wskazanym jest kontakt telefoniczny i osobisty w siedzibie firmy.

Zazwyczaj w procesie rekrutacji firmy organizują rozmowy kwalifikacyjne i dopiero po tym etapie podejmują decyzje o zatrudnieniu pracownika. Ponadto trzeba zwracać uwagę czy firma podaje adres swojej siedziby, numery NIP, REGON. Są to dane, które można sprawdzić i potwierdzić ich autentyczność. Można też sprawdzić opinie internautów o firmie na różnych forach – często tam właśnie demaskowani są oszuści.

Postępowanie osoby pokrzywdzonej

Osoba, która stała się ofiarą oszustwa internetowego (cyberprzestępstwa) ma prawo złożyć zawiadomienie o popełnieniu przestępstwa w jednostce Policji lub w prokuraturze, najlepiej najbliższej dla miejsca zamieszkania lub miejsca, w którym w danym momencie się znajduje.

Ze względu na możliwość utraty lub zniszczenia danych informatycznych zawiadomienie o popełnieniu tego typu przestępstwa, należy złożyć możliwie w jak najkrótszym czasie od momentu jego ujawnienia. Zwiększa to szanse organów ścigania na zabezpieczenie kompletnego materiału dowodowego i ustalenie sprawcy.

Na jakie dane i informacje powinna zwrócić uwagę osoba pokrzywdzona?

W pierwszej kolejności dane dotyczące domeny (adresu strony www, adresu e-mail), na której pokrzywdzony znalazł ofertę. W przypadku portali aukcyjnych podstawową rzeczą jest zebranie wszelkich danych dotyczących przedmiotu kupna/sprzedaży oraz osoby sprzedającej. A więc ustalenie numeru aukcji (ewentualnie danych charakterystycznych dotyczących sprzedawanego przedmiotu zamieszczonych w opisie), daty rozpoczęcia i zakończenia aukcji, daty przystąpienia do aukcji, ceny i opisu przedmiotu aukcji, itp.

Następnie wszystkie dane osobowe i kontaktowe podane przez sprzedającego, tj. imię i nazwisko, adres zamieszkania lub prowadzenia działalności (NIP, REGON), numery telefonów, kont bankowych, login (nazwa użytkownika), adres poczty elektronicznej (identyfikator użytkownika komunikatora GaduGadu, Skype).

Znaczenie ma również sposób w jaki pokrzywdzony logował się na stronie przedmiotowej aukcji, czy np. był to znany portal aukcyjny, czy przekierowanie z linku zamieszczonego w treści otrzymanej wiadomości. Pokrzywdzony powinien zabezpieczyć ten link np. poprzez wydrukowanie dokładnego adresu podanego przez sprawcę.

Jeżeli w trakcie trwania aukcji lub po jej zakończeniu pokrzywdzony kontaktował się ze sprawcą, wówczas powinien zachować treść korespondencji aby było możliwe ustalenie kiedy i w jaki sposób była prowadzona korespondencja (adres e-mail, komunikatory internetowe, wiadomości tekstowe SMS).

Jeżeli pokrzywdzony wpłacił pieniądze, należy zachować wszelką dokumentację potwierdzającą w jaki sposób, kiedy i gdzie dokonano płatności. Do składanego zawiadomienia pokrzywdzony powinien załączyć wydruki: strony głównej aukcji, zdjęć zamieszczonych na stronie, danych i komentarzy dotyczących sprzedającego (ewentualnie strony sprzedającego), wydruk korespondencji, potwierdzenia wpłaty itp.

Przy wykonywaniu wydruków korespondencji elektronicznej należy pamiętać, by były one wykonane z uwzględnieniem nagłówka rozszerzonego (właściwości/źródła) wiadomości, który wskazuje "wirtualną" jej drogę.

Pokrzywdzony może we własnym zakresie zabezpieczyć wiele danych dotyczących sprzedającego. Informacje uzyskane od pokrzywdzonego, już w momencie składania zawiadomienia, mają decydujący wpływ na dalsze postępowanie dowodowe i wykrycie sprawcy przestępstwa.

Użytkownicy Internetu powinni przestrzegać kilku prostych zasad bezpieczeństwa:

1. Należy korzystać z programu antywirusowego, regularnie aktualizowanego, co zapewni skuteczną ochronę przed wieloma różnymi zagrożeniami internetowymi (wirusami, robakami, trojanami itp.).

2. Nie należy otwierać linków lub załączników podanych w wiadomościach e-mail, które wzbudzają wątpliwości, ponieważ mogą one zawierać szkodliwe oprogramowanie lub będą łączyły nas z fałszywymi adresami służącymi do wyłudzenia pieniędzy lub kradzieży tożsamości.

3. Wszelkich płatności bankowych dokonywać z wykorzystaniem protokołu https (oznaczony ikoną w kształcie kłódki), który zapewnia bezpieczeństwo transmisji danych. Warto też wyświetlić certyfikat poświadczający bezpieczną transmisję danych, gdyż bardziej wyrafinowani sprawcy przestępstw potrafią użyć protokołu https, ale nie posiadają certyfikatu bezpieczeństwa.

Cyberprzestępcy stosują odpowiednio sformułowane zwroty lub tworzą bardziej rozbudowane i złożone fabuły w celu wzbudzenia zaufania. Oszuści wykorzystują łatwowierność, chęć pomocy innym, chęć szybkiego wzbogacenia, pośpiech, czy ciekawość. Przede wszystkim musimy być jednak świadomi tego, że bezpieczeństwo w wirtualnej przestrzeni zależy od samych jej użytkowników. Nie pomogą nam żadne zabezpieczenia systemowe, jeżeli sami nie zachowamy należytej ostrożności i zdrowego rozsądku.

źródło: Wydział Wsparcia Zwalczania Cyberprzestępczości Biura Kryminalnego Komendy Głównej Policji