Sobota, 23 listopada 2024

imieniny: Adeli, Klemensa, Orestesa

RSS

Oszustwa internetowe: Fałszywe oferty kupna/sprzedaży

26.08.2022 19:30 | 0 komentarzy | sqx

Dowiedz się, jak działają cyberprzestępcy, aby w razie próby oszustwa wiedzieć, jak się zachować i na co zwrócić uwagę, by nie stracić pieniędzy, swojej tożsamości i nie narazić się na poważne kłopoty.

Oszustwa internetowe: Fałszywe oferty kupna/sprzedaży
Czasami oszustwo rozpoznamy nie na podstawie informacji zawartych w wiadomości e-mail, ale sposobu, w jaki wiadomość została napisana, oraz rozkładu tekstu. / fot. poglądowe, pixabay
Wiesz coś więcej na ten temat? Napisz do nas

Fałszywe oferty kupna/sprzedaży

Oszustwa dokonywane za pośrednictwem ofert kupna/sprzedaży są jedną z najstarszych metod wyłudzania pieniędzy. Najczęściej oszuści zamieszczają bardzo atrakcyjną finansowo ofertę kupna np. samochodu lub motocykla na portalu aukcyjnym. Ofiara kontaktuje się z oszustem w celu dokonania zakupu, a oszust chce otrzymać pieniądze jak najszybciej poprzez Western Union.

Odbiór osobisty nie jest możliwy, gdyż oszust bardzo często przebywa właśnie za granicą i zależy mu na szybkiej sprzedaży samochodu. W celu uwiarygodnienia swojej oferty, oszuści proponują dokonanie transakcji poprzez zaufaną firmę pośredniczącą tzw. "Escrow Service", która ma gwarantować dostawę samochodu do klienta. Przy czym firma "Escrow Service" nie istnieje, jest stworzona przez oszusta. Ofiara wysyła pieniądze i na tym kontakt się urywa.

Drugą wersją tego oszustwa (choć dużo rzadszą) jest zamiar dokonania przez oszusta zakupu np. samochodu, bądź innego towaru jaki potencjalna ofiara oferuje do sprzedaży przez portal ogłoszeniowy lub aukcyjny.

Schemat jest bardzo podobny. Oszust prosi o przesłanie towaru za granicę i proponuje zabezpieczenie transakcji poprzez Escrow Service – firmę pośredniczącą, gwaranta bezpiecznej transakcji. Ofiara dostaje maile od fałszywego Escrow Service, informujące, że wpłata została dokonana i można wysyłać towar. Oczywiście pieniądze nigdy nie docierają do ofiary. Czasem pokrzywdzeni otrzymują wiadomości e-mail z darmowych skrzynek mailowych, imitujących znane instytucje bankowe.

Jak uniknąć tego oszustwa?

Nie wierzyć w super oferty! Oferty sprzedaży samochodów w zaniżonej cenie, która nie odpowiada wartości rzeczywistej powinny wzbudzić naszą podejrzliwość. Zawsze należy dążyć do kontaktu osobistego i możliwości obejrzenia auta. W żadnym wypadku nie wysyłać pieniędzy "z góry", za jakikolwiek towar poprzez Western Union, Money Gram, czy do niesprawdzonego Escrow Service. Tak jak i w innych przypadkach należy dokonać wszelkich możliwych sprawdzeń osoby sprzedającej, czy firm pośredniczących w sprzedaży.

Postępowanie osoby pokrzywdzonej

Osoba, która stała się ofiarą oszustwa internetowego (cyberprzestępstwa) ma prawo złożyć zawiadomienie o popełnieniu przestępstwa w jednostce Policji lub w prokuraturze, najlepiej najbliższej dla miejsca zamieszkania lub miejsca, w którym w danym momencie się znajduje.

Ze względu na możliwość utraty lub zniszczenia danych informatycznych zawiadomienie o popełnieniu tego typu przestępstwa, należy złożyć możliwie w jak najkrótszym czasie od momentu jego ujawnienia. Zwiększa to szanse organów ścigania na zabezpieczenie kompletnego materiału dowodowego i ustalenie sprawcy.

Na jakie dane i informacje powinna zwrócić uwagę osoba pokrzywdzona?

W pierwszej kolejności dane dotyczące domeny (adresu strony www, adresu e-mail), na której pokrzywdzony znalazł ofertę. W przypadku portali aukcyjnych podstawową rzeczą jest zebranie wszelkich danych dotyczących przedmiotu kupna/sprzedaży oraz osoby sprzedającej. A więc ustalenie numeru aukcji (ewentualnie danych charakterystycznych dotyczących sprzedawanego przedmiotu zamieszczonych w opisie), daty rozpoczęcia i zakończenia aukcji, daty przystąpienia do aukcji, ceny i opisu przedmiotu aukcji, itp.

Następnie wszystkie dane osobowe i kontaktowe podane przez sprzedającego, tj. imię i nazwisko, adres zamieszkania lub prowadzenia działalności (NIP, REGON), numery telefonów, kont bankowych, login (nazwa użytkownika), adres poczty elektronicznej (identyfikator użytkownika komunikatora GaduGadu, Skype).

Znaczenie ma również sposób w jaki pokrzywdzony logował się na stronie przedmiotowej aukcji, czy np. był to znany portal aukcyjny, czy przekierowanie z linku zamieszczonego w treści otrzymanej wiadomości. Pokrzywdzony powinien zabezpieczyć ten link np. poprzez wydrukowanie dokładnego adresu podanego przez sprawcę.

Jeżeli w trakcie trwania aukcji lub po jej zakończeniu pokrzywdzony kontaktował się ze sprawcą, wówczas powinien zachować treść korespondencji aby było możliwe ustalenie kiedy i w jaki sposób była prowadzona korespondencja (adres e-mail, komunikatory internetowe, wiadomości tekstowe SMS).

Jeżeli pokrzywdzony wpłacił pieniądze, należy zachować wszelką dokumentację potwierdzającą w jaki sposób, kiedy i gdzie dokonano płatności. Do składanego zawiadomienia pokrzywdzony powinien załączyć wydruki: strony głównej aukcji, zdjęć zamieszczonych na stronie, danych i komentarzy dotyczących sprzedającego (ewentualnie strony sprzedającego), wydruk korespondencji, potwierdzenia wpłaty itp.

Przy wykonywaniu wydruków korespondencji elektronicznej należy pamiętać, by były one wykonane z uwzględnieniem nagłówka rozszerzonego (właściwości/źródła) wiadomości, który wskazuje "wirtualną" jej drogę.

Pokrzywdzony może we własnym zakresie zabezpieczyć wiele danych dotyczących sprzedającego. Informacje uzyskane od pokrzywdzonego, już w momencie składania zawiadomienia, mają decydujący wpływ na dalsze postępowanie dowodowe i wykrycie sprawcy przestępstwa.

Użytkownicy Internetu powinni przestrzegać kilku prostych zasad bezpieczeństwa:

1. Należy korzystać z programu antywirusowego, regularnie aktualizowanego, co zapewni skuteczną ochronę przed wieloma różnymi zagrożeniami internetowymi (wirusami, robakami, trojanami itp.).

2. Nie należy otwierać linków lub załączników podanych w wiadomościach e-mail, które wzbudzają wątpliwości, ponieważ mogą one zawierać szkodliwe oprogramowanie lub będą łączyły nas z fałszywymi adresami służącymi do wyłudzenia pieniędzy lub kradzieży tożsamości.

3. Wszelkich płatności bankowych dokonywać z wykorzystaniem protokołu https (oznaczony ikoną w kształcie kłódki), który zapewnia bezpieczeństwo transmisji danych. Warto też wyświetlić certyfikat poświadczający bezpieczną transmisję danych, gdyż bardziej wyrafinowani sprawcy przestępstw potrafią użyć protokołu https, ale nie posiadają certyfikatu bezpieczeństwa.

Cyberprzestępcy stosują odpowiednio sformułowane zwroty lub tworzą bardziej rozbudowane i złożone fabuły w celu wzbudzenia zaufania. Oszuści wykorzystują łatwowierność, chęć pomocy innym, chęć szybkiego wzbogacenia, pośpiech, czy ciekawość. Przede wszystkim musimy być jednak świadomi tego, że bezpieczeństwo w wirtualnej przestrzeni zależy od samych jej użytkowników. Nie pomogą nam żadne zabezpieczenia systemowe, jeżeli sami nie zachowamy należytej ostrożności i zdrowego rozsądku.

źródło: Wydział Wsparcia Zwalczania Cyberprzestępczości Biura Kryminalnego Komendy Głównej Policji