Scam – to pojęcie slangowe, synonim pojęcia oszustwo. Scam może wykorzystywać różne kanały komunikacji takie jak Internet, sieć GSM (SMS lub telefon), pocztę tradycyjną czy kontakt osobisty. Najczęstsze są oszustwa, w których sprawca komunikuje się z użyciem Internetu lub telefonu.
Istnieje ogromna ilość różnych typów oszustw komputerowych i internetowych. Większość z nich sprowadza się do kradzieży informacji, mienia czy pieniędzy. Wśród nich można wyróżnić:
- wyłudzenie informacji najczęściej za pomocą phishingu,
- groźby bezprawne,
- kradzież tożsamości,
- oszustwa konsumenckie w sklepach online,
- oszustwa „na zdalny dostęp”,
- fałszywe nagrody i loterie.
Oszustwa online są bardzo skuteczne – spośród osób, które podjęły interakcję z cyberprzestępcą, zwykle około 70 proc. ponosi straty finansowe[1].
Według International Fraud Report on Scamming Statistics 2020, największa liczba zgłoszeń dotyczy [2]:
- oszustw podczas zakupów online,
- oszustw związanych z zagrożeniem,
- oszustw związanych z podróżami/wakacjami,
- oszustw związane z relacjami romantycznymi,
- oszustw związanych z darowiznami,
- oszustw typu „dark pattern”[3],
- oszustw typu nigeryjskiego[4].
Celem scamu jest wyłudzenie pieniędzy lub danych osobowych.
Aby nie zostać ofiarą oszusta należy[5]:
- Być podejrzliwym wobec każdego, kto prosi o pieniądze/dane do konta PayPal/kartę kredytową.
- Uważać na telefony od pomocy technicznej firm komputerowych/banków. Samemu weryfikować wiarygodność takich połączeń.
- Nie pozwalać nikomu zdalnie połączyć się z komputerem, (patrz: nie instalować ani nie pobierać żadnego oprogramowania od nieznanej osoby).
- Nie otwierać linków otrzymanych poprzez smsy czy maile.
- Zgłaszać oszustwa do organu/instytucji/firmy pod jaki się oszust podszywa.
- Nie instalować ani nie pobierać żadnego oprogramowania od nieznanej osoby. Takie programy mogą: rejestrować naciśnięcia klawiszy klawiatury, tworzyć backdoor[6], szpiegować urządzenie.
- Nie instalować oprogramowania zezwalającego na zdalny dostęp do urządzenia, Jeśli zostało już zainstalowane oprogramowanie lub zezwolono nieznanej osobie na zdalne połączenie z komputerem/telefonem komórkowym należy zabrać komputer do dowolnego punktu naprawczego danego urządzenia w celu wykonania diagnostyki.
[J. Piotrowska]
[1] https://www.statista.com/statistics/1273302/consumers-who-lost-money-due-to-online-shopping-scams.
[2] https://www.ftc.gov/news-events/press-releases/2021/02/new-data-shows-ftc-received-2-2-million-fraud-reports-consumers, https://www.computerhope.com/jargon/s/scam.htm.
[3] To nieuczciwa praktyka przy projektowaniu interfejsu użytkownika na witrynach internetowych niektórych firm. Witryna jest tak zaprojektowana, aby nakłonić użytkownika do działań korzystnych dla firmy posiadającej witrynę, a niekorzystnych dla użytkownika.
[4] To nieuczciwa praktyka zapoczątkowana kontaktem za pośrednictwem email, polegająca na wciągnięciu ofiary w grę psychologiczną, której fabuła oparta jest na fikcyjnym transferze dużej kwoty pieniędzy. Gra ma na celu wyłudzenie pieniędzy [https://podlaska.policja.gov.pl/pod/dzialania/przestepczosc-gospodar/struktura-wydzialu/zespol-iii/oszustwo-nigeryjskie/28412,Oszustwo-nigeryjskie.html].
[5] https://www.computerhope.com/jargon/s/scam.htm.
[6] To sposób na dostęp do systemu komputerowego lub zaszyfrowanych danych, który omija zwyczajowe mechanizmy bezpieczeństwa systemu.