Alior Bank wystosował apel do swoich młodych użytkowników. Właśnie tę grupę na celownik wzięli oszuści. "Młode osoby zazwyczaj działają w trybie tu i teraz. To one wykonują zwykle natychmiastowe płatności, klikają w linki w komunikatorach, szybko odpowiadają na wiadomości i rzadko znajdują czas na weryfikację dostarczanych im informacji" - ostrzega bank. To duża grupa, która regularnie korzysta z aplikacji mobilnych i płatności internetowych.
Młodzi ludzie na celowniku oszustów. Tak ich kuszą
Oszuści chcą wykorzystać słabości młodych ludzi. Oferują np. pracę za lajki lub szybki zarobek. "Kontakt zaczyna się od pochwały i oferty współpracy. Następnie pojawia się prośba o dopłatę weryfikacyjną, instalację aplikacji lub podanie danych logowania. W efekcie następuje utrata pieniędzy, przejęcie konta lub wykorzystanie ofiary jako słupa" - zauważa bank.
Niektórym oferowane są też darmowe skiny w grach, wymiana waluty lub kody do dodatków, ale link, który dostaje młody człowiek, prowadzi do fałszywej strony logowania albo pobrania pliku. "Efektem jest przejęcie konta i utrata przedmiotów lub wykonanie płatności" - pisze Alior Bank.
Często oszuści wysyłają też link w wiadomości bezpośredniej lub SMS, która prowadzi do strony łudząco podobnej do serwisu (płatności, sklep, ogłoszenia, dostawca) albo oszust, ukryty pod skradzionym profilem znajomego ofiary lub fałszywym profilem, najpierw buduje zaufanie, a później prosi o przelew, kody Blik, dane lub "pomoc w nagłej sytuacji".
Co ciekawe, popularność zyskuje też tzw. sextortion. Podczas internetowej rozmowy o charakterze romantycznym oszust prosi o intymne zdjęcie lub film. Gdy je dostanie zaczynać wywierać presję i grozi ich publikacją. Celem jest pozyskanie środków poprzez szybkie przelewy i utrzymanie kontroli nad ofiarą.
Jak się nie dać oszukać?
Alior Bank wskazuje na kilka najważniejszych sygnałów ostrzegawczych, które mogą być wskazówką, że mamy do czynienia z potencjalną próbą ataku:
- wywieranie presji i zniechęcanie do konsultacji,
- prośba o kod Blik, przelew "testowy", dopłatę weryfikacyjną albo instalację aplikacji z linku,
- link prowadzący do strony logowania (fałszywej),
- prośby o hasło, SMS-y, kody uwierzytelniania dwuskładnikowego lub umożliwienie zdalnego dostępu,
- oferta zbyt dobra, by była prawdziwa (wysokie wynagrodzenie za proste czynności, przedmioty premium w bardzo atrakcyjnych cenach),
- pojawienie się poczucia wstydu lub lęku,
- stosowanie groźby jako narzędzia nacisku.
"Największą przewagą oszustów atakujących młodych jest tempo działania - potrafią zrealizować atak w kilkanaście minut. Dlatego najskuteczniejszą obroną jest spowolnienie, czyli przerwanie kontaktu, weryfikacja przekazanych informacji oraz stosowanie zasady nie wykonywania działań pod presją" - czytamy w komunikacie dla klientów.
Z danych opublikowanych przez CERT Polska wynika, że w 2025 roku liczba zarejestrowanych incydentów cyberbezpieczeństwa wzrosła o 152 proc. rok do roku.
Przeczytaj też: UE szykuje nowy podatek. "Nie spodziewamy się, że będzie łatwo". Ujawniono plany.
