Scam –  to pojęcie slangowe, synonim pojęcia oszustwo. Scam może wykorzystywać różne kanały komunikacji takie jak Internet, sieć GSM (SMS lub telefon), pocztę tradycyjną czy kontakt osobisty. Najczęstsze są oszustwa, w których sprawca komunikuje się z użyciem Internetu lub telefonu.

Istnieje ogromna ilość różnych typów oszustw komputerowych i internetowych. Większość z nich sprowadza się do kradzieży informacji, mienia czy pieniędzy. Wśród nich można wyróżnić:

- wyłudzenie informacji najczęściej za pomocą phishingu,

- groźby bezprawne,

- kradzież tożsamości,

- oszustwa konsumenckie w sklepach online,

- oszustwa „na zdalny dostęp”,

- fałszywe nagrody i loterie.

Oszustwa online są bardzo skuteczne – spośród osób, które podjęły interakcję z cyberprzestępcą, zwykle około 70 proc. ponosi straty finansowe[1].

Według International Fraud Report on Scamming Statistics 2020, największa liczba zgłoszeń dotyczy [2]:

- oszustw podczas zakupów online,

- oszustw związanych z zagrożeniem,

- oszustw związanych z podróżami/wakacjami,

- oszustw związane z relacjami romantycznymi,

- oszustw związanych z darowiznami,

- oszustw typu „dark pattern”[3],

- oszustw typu nigeryjskiego[4].

Celem scamu jest wyłudzenie pieniędzy lub danych osobowych.

Aby nie zostać ofiarą oszusta należy[5]:

  1. Być podejrzliwym wobec każdego, kto prosi o pieniądze/dane do konta PayPal/kartę kredytową.
  2. Uważać na telefony od pomocy technicznej firm komputerowych/banków. Samemu weryfikować wiarygodność takich połączeń.
  3. Nie pozwalać nikomu zdalnie połączyć się z komputerem, (patrz: nie instalować ani nie pobierać żadnego oprogramowania od nieznanej osoby).
  4. Nie otwierać linków otrzymanych poprzez smsy czy maile.
  5. Zgłaszać oszustwa do organu/instytucji/firmy pod jaki się oszust podszywa.
  6. Nie instalować ani nie pobierać żadnego oprogramowania od nieznanej osoby. Takie programy mogą: rejestrować naciśnięcia klawiszy klawiatury, tworzyć backdoor[6], szpiegować urządzenie.
  7. Nie instalować oprogramowania zezwalającego na zdalny dostęp do urządzenia, Jeśli zostało już zainstalowane oprogramowanie lub zezwolono nieznanej osobie na zdalne połączenie z komputerem/telefonem komórkowym należy zabrać komputer do dowolnego punktu naprawczego danego urządzenia w celu wykonania diagnostyki.

 

[J. Piotrowska]

 

[1] https://www.statista.com/statistics/1273302/consumers-who-lost-money-due-to-online-shopping-scams.

[2] https://www.ftc.gov/news-events/press-releases/2021/02/new-data-shows-ftc-received-2-2-million-fraud-reports-consumers,  https://www.computerhope.com/jargon/s/scam.htm.

[3] To nieuczciwa praktyka przy projektowaniu interfejsu użytkownika na witrynach internetowych niektórych firm. Witryna jest tak zaprojektowana, aby nakłonić użytkownika do działań korzystnych dla firmy posiadającej witrynę, a niekorzystnych dla użytkownika.

[4] To nieuczciwa praktyka zapoczątkowana kontaktem za pośrednictwem email, polegająca na wciągnięciu ofiary w grę psychologiczną, której fabuła oparta jest na fikcyjnym transferze dużej kwoty pieniędzy. Gra ma na celu wyłudzenie pieniędzy [https://podlaska.policja.gov.pl/pod/dzialania/przestepczosc-gospodar/struktura-wydzialu/zespol-iii/oszustwo-nigeryjskie/28412,Oszustwo-nigeryjskie.html].

[5] https://www.computerhope.com/jargon/s/scam.htm.

[6] To sposób na dostęp do systemu komputerowego lub zaszyfrowanych danych, który omija zwyczajowe mechanizmy bezpieczeństwa systemu.