SCAM co to jest i jak go rozpoznać

Scam to pojęcie, z którym można spotkać się niemal codziennie podczas korzystania z internetu. Niestety wcale nietrudno jest także paść ofiarą takiego procederu. Co to jest scam? Jak działają scammerzy i wreszcie – jak się przed nimi bronić? Odpowiedzi na wszystkie te pytania znajdziesz poniżej.

Scam i scammer – co to znaczy?

Znaczenie słowa scam jest proste – to pochodzące z języka angielskiego określenie na oszustwo dokonywane w celu wyłudzenia pieniędzy od ofiary. Scam to szeroka kategoria przestępstw, których wspólnym mianownikiem jest próba wzbudzenia u ofiary poczucia zaufania.

Scammerzy, czyli właśnie osoby dokonujące scamów, starają się osiągnąć swój cel przez wykorzystanie socjotechniki opartej najczęściej o: nakreślenie wizji łatwego zysku, oferty matrymonialnej lub wywołania uczucia współczucia. Chociaż ostatnimi czasy najczęściej omawiany jest scamming w Internecie, to proceder ten odbywa się też za pośrednictwem innych kanałów – telefonicznie lub nawet tradycyjną pocztą.

Jak działają scammerzy? Przykłady scamu w Internecie

Istnieją niezliczone rodzaje scamu. Każdy z nich jest wycelowany w nieco inny „typ” ofiary. Niektóre próby oszustwa można rozpoznać na pierwszy rzut oka, inne są na tyle wyrafinowane, że nawet doświadczeni użytkownicy Internetu mogą paść ich ofiarą. Przestępcy rozwijają coraz nowsze techniki scamu – przykładowo niewiele osób nabiera się już na wyskakujące okienka informujące o wygranie pieniężnej, nowym iPhonie lub darowiźnie od nigeryjskiego księcia.

Prawie zawsze scammerzy celują w nasz słaby punkt, którym są emocje – najczęściej strach, współczucie, zaskoczenie lub zaciekawienie. Przyjrzyjmy się zatem najczęstszym przykładom scamu w internecie, dzięki czemu łatwiej nam będzie rozpoznać go podczas naszych wędrówek po sieci.

Scam pocztowy

Scam pocztowy zwany także „oszustwem na Pocztę Polską” był popularny zwłaszcza w czasach pandemii, gdy sprzedaż wysyłkowa była szczególnie rozpowszechniona. Jest to rodzaj scamu nazywany phishingiem – oznacza podszywanie się pod zaufaną instytucję w celu wyłudzenia danych i/lub środków pieniężnych.

Oszuści wysyłali maile oraz SMSy imitujące wezwanie do potwierdzenia adresu w celu przesłania rzekomej paczki – jest to tzw. scam alert. Po kliknięciu zawartego w wiadomości linku ofiara jest przenoszona na stronę udającą witrynę Poczty Polskiej, gdzie wprowadza się swoje dane adresowe. Następnie trafia na bramkę płatniczą, gdzie oszuści obiecują natychmiastową wysyłkę po uiszczeniu symbolicznej opłaty poprzez wpisanie numery karty kredytowej. Skutkiem jest, jak nietrudno się domyślić, wyczyszczenia konta z posiadanych środków.

Choć nie jest to scam zbyt wysokiej „jakości”, to niektórzy, mniej doświadczeni, użytkownicy internetu dali się na niego niestety złapać. Należy być świadomym, że poczta czy kurierzy nigdy nie proszą z góry o podawanie danych płatniczych czy przesyłanie pieniędzy. Czujność powinny też wzbudzać błędy w pisowni lub niedbały wygląd strony.

Scam z kryptowalutami

Kryptowaluty to wirtualne waluty niemające fizycznego odpowiednika, których używa się przede wszystkim do płatności w Internecie. Kryptowaluty tworzą także wysoce nieuregulowany rynek inwestycyjny, który stanowi podatny grunt pod działanie oszustów. Celem zwykle są osoby młode, kuszone łatwym zarobkiem i inwestycjami z niskim ryzykiem. Istnieje cały wachlarz metod scamu z wykorzystaniem kryptowalut:

podszywanie się pod znane osoby i wyłudzenia,
szantaże – przykładowo groźba ujawnienia wrażliwych danych lub ataku hakerskiego, jeśli nie prześle się środków (pomaga w tym pełna anonimowość kryptowalut),
fałszywe giełdy – oferują rzekomo świetne ceny zakupu kryptowalut, w rzeczywistości wyłudzając jedynie środki,
piramidy finansowe i łatwe inwestycje – sukces kryptowalut sprawił, że wiele osób uważa je za prostą drogę do dużych zysków, co wykorzystują przestępcy proszący o regularne wpłaty kryptowalut, z obietnicą szybkiego zwrotu z nawiązką, czego efektem są dotkliwe straty dla ofiar.

Scam z randkami

Portale randkowe także dają ogromne pole do działania scammerom i również tutaj wykorzystują oni zróżnicowane metody. Może to być wyłudzanie i szantaż – oszuści nawiązują udawaną więź ze swoją ofiarą i nakłaniają do wysyłania intymnych zdjęć i filmów, po czym grożą ich upublicznieniem, żądając przy tym pieniędzy.

Częste jest też granie osoby pokrzywdzonej – po zdobyciu zaufania, udając wcześniej zainteresowanie ofiarą, oszust prosi nagle o pomoc finansową np. w związku z wypadkiem, chorobą czy innym fikcyjnym problemem.

Scam z Tindera

Scam na Tinderze to oszustwo, które polega na wykorzystywaniu popularnej aplikacji randkowej do wyłudzania pieniędzy lub informacji osobistych od użytkowników. Osoby działające w ten sposób często tworzą fałszywe profile, udając kogoś innego, aby nawiązać kontakt z ofiarami. Mogą wykorzystywać różne techniki manipulacji, takie jak prowadzenie długich rozmów, aby zyskać zaufanie, a następnie prosić o pieniądze pod różnymi pretekstami, jak np. nagłe kłopoty finansowe lub pilna potrzeba pomocy. Celem jest wyłudzenie pieniędzy lub uzyskanie poufnych danych, które mogą być użyte do kradzieży tożsamości lub innych oszustw.

W momencie wzbudzenia zaufania scamer z Tindera może próbować nakłonić do kliknięcia w przesłany link aby prowadzić dalszy atak hakesrki poprzez infekcję urządzenia, dlatego zawsze warto zachować ostrożność i zdrowy rozsądek podczas korzystania z aplikacji randkowych, zwłaszcza jeśli ktoś prosi o pieniądze lub nakłania do odwiedzania innych witryn.

Scam z zakupami i zaliczkami

Scamy związane z zakupami są bardzo rozpowszechnione – wykorzystują naszą naturalną chęć do korzystania z okazji i zakupów w niskich cenach.

Najczęstszym rodzajem takiego scamu, który może rozpowszechniać się za pośrednictwem niemal dowolnych kanałów internetowych, są fałszywe sklepy. Reklama lub strona na portalu społecznościowym udająca tę pochodzącą od prawdziwego sprzedawcy informuje o niezwykle korzystnej ofercie zakupu produktów lub usług – oczywiście bardzo ograniczonej czasowo. Po opłaceniu zamówienia towar jednak nigdy nie trafia do „kupującego”.

Podobnie działa scam na zaliczkę. „Sprzedaż” jest w tym wypadku często dokonywana przez osoby prywatne proszące o zaliczkę, po której przesłaniu zrywają kontakt z ofiarą. Ten scam dotyczy często np. rezerwacji przy zakupie nieruchomości.

Jak rozpoznać scam i jak się przed nim bronić?

Jak widać scam to zagrożenie, które czyha na nas w niemal każdym zakątku Internetu. Można jednak znacznie zmniejszyć ryzyko stania się ofiarą oszustwa. Wystarczy podczas wizyt w sieci stale stosować się do poniższych wskazówek:

Zachowaj czujność – staraj się utrzymywać emocje na wodzy, kiedy widzisz jakąś obietnicę łatwego zysku, nagrody lub okazyjnej ceny – zwłaszcza jeśli towarzyszy jej prośba o podanie danych lub niewielką nawet płatność. Pamiętaj, że nawet linki od znajomych mogą być wysyłane poprzez zhakowanie ich kont przez przestępców.
Nie wierz w niezwykle korzystne oferty oraz w szybki i łatwy zarobek – chęć wzbogacenia się lub „upolowania” okazji jest nagminnie wykorzystywana np. przez twórców fałszywych sklepów.
Przyjrzyj się dokładnie stronie, na której jesteś – czy ma regulamin, politykę prywatności, nie zawiera błędów językowych, czy nie prosi natychmiast o dane osobowe i wykonywanie przelewów.
Korzystaj z programów antywirusowych – ochronią Cię przed przynajmniej częścią złośliwego oprogramowania stosowanego przez scammerów.
Zachowaj szczególną ostrożność na stronach o tematyce kryptowalut, hazardu i erotycznej.
Szukaj opinii o danej stronie w portalach zewnętrznych.
Sprawdzaj, czy połączenie z witryną jest szyfrowane i zabezpieczone – adres witryny powinien zaczynać się prefiksem „https”, a tuż obok powinna znajdować się ikona zamkniętej kłódki. Ich brak powinien jeszcze bardziej zwiększać naszą czujność.
Zwracaj uwagę na domenę, do której prowadzą linki – zawsze możesz ją porównać, z tą do której nawiązuje potencjalny scam.
Sprawdzaj, czy strona w social mediach, która promuje jakąś promocyjną ofertę pochodzi z autentycznego źródła marki.

Warto zadbać, aby powyższe zasady stały się naszym naturalnym nawykiem podczas przeszukiwania zasobów internetu. Warto także regularnie edukować się w zakresie rodzajów scamu, gdyż przestępcy, korzystając z kolejnych zdobyczy techniki, nieustannie wymyślają nowe sposoby na oszukiwanie swoich ofiar.

Wróć do artykułów

Ochrona przed SCAMEM z ASCO Cyber

Aby ułatwić rozpoznawanie scamów w środowisku firmowym i automatyczną prewencję przed nimi, warto zainwestować w ochronę opartą na sztucznej inteligencji. ASCO Cyber dostarcza takie rozwiązania w produktach klasy EDR oraz Email Protection Atakujący dostosowują swoje techniki, aby ominąć klasyczne bramy poczty e-mail i filtry spamu, dlatego w dzisiejszych czasach konieczne jest posiadanie dobrego rozwiązania również do spear-phishingu.

Ochrona oparta na sztucznej inteligencji może identyfikować i blokować nietypowe wiadomości, strony internetowe i żądania, które pewnymi cechami sygnalizują scamy. Aby dowiedzieć się więcej, o środkach ochrony, zapoznaj się z naszą ofertą!

Skontaktuj się