Partnerem publikacji jest bank PKO Bank Polski, który pomaga jest walczyć z cyberprzestępcami oraz edukuje Polaków, jak unikać pośpiechu i nie dać się nabrać na sztuczki oszustów
Dane liczbowe są niepokojące - w polskim Internecie rośnie liczba oszustw. Wartość transakcji będących częścią oszustwa odnotowana w Polsce w 2020 roku przez zespół CSIRT Komisji Nadzoru Finansowego wyniosła 260 mln zł. W 2021 roku było to już 360 mln zł, a dane na ubiegły rok wciąż wskazywały na trend wzrostowy. Wątpliwości nie pozostawia też państwowy instytut badawczy NASK - 2022 rok był kolejnym rokiem ze wzrostem liczby zgłoszonych prób oszustwa dokonanych w Internecie.
W ostatnim czasie można zaobserwować wyraźnie większą aktywność cyberprzestępców wymierzających ataki w osoby zainteresowane usługami oferowanymi na rynku finansowym. Reklamy i strony internetowe dotyczące fałszywych inwestycji to najczęściej blokowane treści przez zespół CSIRT KNF. To świadczy o tym, że fałszywe inwestycje to aktualnie największa inspiracja dla oszustów w tworzeniu nowych sposobów aby uzyskać dostęp do naszych pieniędzy i danych.
Inwestycja w projekty rządowe i akcje spółki Skarbu Państwa z kilkudziesięcioprocentowym zyskiem, sposoby na pasywny dochód polecane przez celebrytów czy polityków, rewolucyjne narzędzie do inwestowania w nieruchomości. To tylko kilka przykładów z prób oszustw “na inwestycje," na które użytkownicy Internetu natykają się niemal codziennie.
Żeby przyciągnąć uwagę, w swoich reklamach fałszywych inwestycji przestępcy bazują przede wszystkim na obietnicy łatwego i szybkiego zysku. Ale próbują również stworzyć fałszywe poczucie bezpieczeństwa. Pomaga im w tym nielegalne wykorzystanie wizerunku firm, marek, osób i instytucji uznawanych za stabilne, godne zaufania lub przynoszące duże zyski. Dodatkowo obietnice zysku wzmacnia zapewnienie, że inwestycja pozbawiona jest ryzyka.
Jak podaje CSIRT KNF, tylko w maju 2023 roku zespół zgłosił do zablokowania 485 reklam i 1566 domen (stron internetowych) dotyczących fałszywych inwestycji. Blisko trzy czwarte z nich miało być “inwestycjami" w Baltic Pipe, PGNiG, Teslę, banki lub różne spółki Skarbu Państwa.
Pomysłowość nie ogranicza się do prostego podszycia się pod znane marki - czasami z kolei oszuści próbują przekonać do inwestowania w złoto, w fundusze zajmujące się nieruchomościami, w luksusowe marki czy kryptowaluty.
Aby dotrzeć do jak największej liczby osób oszuści publikują reklamy w mediach społecznościowych, na portalach internetowych czy pozycjonując swoje strony www w wyszukiwarkach internetowych. Oprócz reklam można spotkać się także ze spersonalizowanymi wiadomościami e-mail czy telefonami od oszustów proponujących rzekome inwestowanie.
Mechanizmów działania oszustw na "inwestycje" jest kilka. W najprostszych wersjach ofiara skłaniana jest po prostu do dokonania przelewu na wskazane konto. W tych bardziej wyrafinowanych oszust skłania do instalacji oprogramowania zdalnego pulpitu, a nawet aplikacji podszywającej się pod platformę inwestycyjną dającej złudzenie, że inwestycja generuje zysk.
Oszustwo zazwyczaj zaczyna się od reklamy, która przekierowuje na stronę www rzekomej inwestycji, bądź zachęca do pobrania aplikacji. Na stronie bądź w aplikacji użytkownik jest skłaniany do dokonania rejestracji lub podania swoich danych kontaktowych. Ich wprowadzenie powoduje, że z ofiarą kontaktuje się konsultant z instrukcją jak zainwestować swoje pieniądze.
Coraz częściej oszuści starają się skłonić zainteresowanego inwestycjami do zainstalowania specjalnego programu lub aplikacji. Może być to program do obsługi zdalnej urządzenia np. Team Viewer, AnyDesk, QuickSupport, który nieświadomie używany może spowodować że inna osoba uzyska dostęp nie tylko do danych na urządzeniu, ale także do bankowości elektronicznej.
Poza tym sprytnym sposobem, w którym ofiara niejako sama otwiera drzwi do swojego urządzenia oszuści skłaniają także do wizyt na fałszywej platformie inwestycyjnej, która umożliwia użytkownikowi ciągłe śledzenie wskaźników informujących o rzekomych zyskach. To nie tylko uwiarygadnia oszustwo, ale także skłania ofiarę do wielokrotnego lokowania środków w "inwestycję".
Najważniejszą zasadą ochrony przed fałszywymi inwestycjami jest ostrożność i rozsądna doza sceptycyzmu. Niebotycznie duży zysk w tak krótkim czasie i bez ryzyka nie może być ofertą podmiotów legalnie działających na rynku finansowym. Sygnałem ostrzegawczym powinna być też sytuacja, gdy taka oferta skłania do pośpiechu. Oszuści często starają się jak najszybciej złowić nas w swoje sidła, po to, żebyśmy nie mieli czasu do namysłu i sprawdzenia wiarygodności inwestycji.
Czujność należy także mieć włączoną w przypadku tajemniczych telefonów od “doradców inwestycyjnych".
- Ochrona tych danych oznacza także konieczność weryfikowania adresów stron www zanim wpiszemy na niej poufne informacje. Fałszywe strony internetowe są łudząco podobne do tych autentycznych, pod które się podszywają dlatego zweryfikujmy stronę zanim zdecydujemy się zalogować, zarejestrować czy wpisać dane kontaktowe. Kolejna wskazówka dotyczy aplikacji: nie powinniśmy instalować aplikacji nieznanego pochodzenia, a także powinniśmy być świadomym z czym się wiąże aplikacja zdalnego pulpitu. Aplikacje należy pobierać tylko ze zweryfikowanego źródła oraz warto sprawdzać do jakich funkcji w telefonie chcą one uzyskać dostęp - wyjaśnia Piotr Kalbarczyk.
Jeśli już decydujemy się na jakąkolwiek formę inwestycji, warto korzystać ze zweryfikowanych usługodawców. Zanim dasz się namówić na inwestycję, sprawdź za pomocą wyszukiwarki dostępnej na stronie UKNF czy pośrednik znajduje się na liście podmiotów nadzorowanych przez Komisję Nadzoru Finansowego. Oferty inwestycyjne weryfikuj na oficjalnych stronach internetowych danego podmiotu, aby uniknąć złapania się na phishing, czyli pułapkę oszustwa wykorzystującego czyjś wizerunek, markę czy logo. Nie bójmy się pytać - osoby naprawdę zajmujące się doradztwem i obsługą w zakresie inwestycji zawsze udzielą nam informacji o mechanice czy stopniu ryzyka danej inwestycji lub rzeczywistym poziomie możliwych zysków. Jeśli ktoś chce zataić przed nami ważne informacje - na przykład to, w jaki sposób wykorzystuje nasze poufne dane - prawdopodobnie kieruje się nieuczciwym interesem.
Partnerem publikacji jest bank PKO Bank Polski, który pomaga jest walczyć z cyberprzestępcami oraz edukuje Polaków, jak unikać pośpiechu i nie dać się nabrać na sztuczki oszustów
materiały promocyjne