Jak rozpoznać oszusta

Oszusta można rozpoznać, zwracając uwagę na podejrzane elementy, takie jak pilne prośby o podanie danych osobowych, błędy gramatyczne i ortograficzne w wiadomościach e-mail, oferty, które wydają się zbyt dobre, aby były prawdziwe oraz inne oznaki.

Czytaj dalej, aby dowiedzieć się więcej o podejrzanych elementach, które mogą ułatwić rozpoznanie oszustów i co zrobić w przypadku oszustwa.

Co to jest oszust?

Oszust to osoba, której celem jest nakłonienie ofiar za pomocą technik inżynierii społecznej do przekazania poufnych informacji. Inżynieria społeczna to taktyka manipulacji psychologicznej często używana przez oszustów w celu nakłonienia innych osób do ujawnienia prywatnych informacji, takich jak dane uwierzytelniające logowania, numery ubezpieczenia społecznego i dane karty kredytowej.

Wykorzystując te techniki, oszuści podszywają się pod osobę znaną ofierze, na przykład członka rodziny lub firmę dostarczającą jej usługi. Oszuści mogą również podszywać się pod agencje rządowe, takie jak urząd skarbowy.

Podejrzane elementy, które mogą pomóc w rozpoznaniu oszustów

Oto kilka podejrzanych elementów ułatwiających rozpoznanie oszustów, na które należy zwrócić uwagę.

Pilne prośby o podanie danych osobowych

Podejrzane są wszelkie wiadomości e-mail, wiadomości tekstowe i połączenia telefoniczne, które zawierają prośbę o podanie danych osobowych. Renomowane firmy i agencje rządowe nigdy nie wymagają podawania danych osobowych bez uprzedniej zgody. Ponadto nigdy nie proszą o podanie informacji finansowych za pośrednictwem wiadomości e-mail lub wiadomości tekstowych, zwłaszcza jeśli nie jesteś osobą, która zainicjowała kontakt.

W przypadku otrzymania wiadomości pochodzącej rzekomo od znajomego, członka rodziny lub współpracownika należy podjąć dodatkowe działania na rzecz bezpośredniego kontaktu z nadawcą za pośrednictwem innej formy komunikacji, aby potwierdzić autentyczność. Wraz ze wzrostem popularności sztucznej inteligencji (AI) oszuści wykorzystują tę technologię na wiele sposobów, w tym do fałszowania numerów telefonów, aby sprawić wrażenie, że połączenia pochodzą od osoby znajomej użytkownikowi. Oszuści zaczęli również wykorzystywać sztuczną inteligencję do podszywania się pod głosy znajomych i członków rodziny, dlatego należy zachować szczególną ostrożność w przypadku podawania danych osobowych przez telefon.

Oferty zbyt dobre, aby były prawdziwe

Często oszuści próbują nakłonić ofiary do przekazania poufnych informacji, wysyłając oferty, które wydają się zbyt dobre, aby były prawdziwe. Do popularnych ofert wykorzystywanych przez oszustów należą oferty pracy z wynagrodzeniem przekraczającym średnią lub zdobycie nagrody w  postaci płatnego wyjazdu, prezentu lub pieniędzy, nawet jeśli ofiara nie brała udziału w żadnym konkursie.

W przypadku otrzymania wiadomości e-mail, wiadomości tekstowej lub połączenia telefonicznego dotyczącego podejrzanie korzystnej oferty, najprawdopodobniej nie jest ona prawdziwa i należy ją zignorować. Interakcja z zawartością wiadomości e-mail lub wiadomości, taka jak kliknięcie linku lub załącznika, może prowadzić do zainfekowania urządzenia złośliwym oprogramowaniem. Po zainstalowaniu na urządzeniu złośliwe oprogramowanie może na przykład szpiegować użytkownika i śledzić naciśnięcia klawiszy w celu ustalenia poufnych informacji, takich jak dane uwierzytelniające logowania i numery kart kredytowych.

Wywieranie presji czasowej

Oszuści ponaglają do działania, skłaniając ofiarę do przekazania informacji bez zastanowienia. Na przykład oszust podszywający się pod urząd skarbowy może twierdzić, że w przypadku braku natychmiastowej płatności może dojść do aresztowania. Ponaglenia oszusta i groźba aresztowania może skłonić ofiarę do zapłaty ze strachu.

Zastanów się przed podaniem danych osobowych za pośrednictwem wiadomości e-mail, połączeń telefonicznych lub wiadomości tekstowych. Pytaj, a jeśli masz wątpliwości, zignoruj prośbę.

Podejrzane połączenia

Podejrzane połączenie telefoniczne od osoby podającej się za pracownika firmy lub innej agencji rządowej należy traktować z ostrożnością ze względu na prawdopodobieństwo oszustwa. Firmy nigdy nie kontaktują się za pośrednictwem połączenia telefonicznego bez uprzedniej zgody użytkownika, podobnie żadna agencja rządowa nie wykorzystuje do tego celu telefonu.

Błędy gramatyczne i ortograficzne

Zawierające błędy gramatyczne lub ortograficzne wiadomości e-mail rzekomo pochodzące od firm, w których użytkownik ma konta, należy traktować jako próbę oszustwa. Firmowe wiadomości e-mail przechodzą przed wysłaniem wielostopniową weryfikację, aby wykluczyć błędy ortograficzne i ortograficzne. Jeśli wiadomość e-mail zawiera błędy, unikaj klikania jej zawartości.

Należy pamiętać, że zastosowanie sztucznej inteligencji, która usuwa błędy ortograficzne i gramatyczne, ułatwia oszustom tworzenie wiadomości wyłudzających informacje. Zwróć szczególną uwagę na adres e-mail nadawcy i jeśli to możliwe, skontaktuj się z nim za pośrednictwem innej formy komunikacji, takiej jak połączenie telefoniczne, aby potwierdzić autentyczność.

W przypadku otrzymania wiadomości e-mail od agencji rządowej, takiej jak urząd skarbowy lub zakład ubezpieczeń społecznych, nie otwieraj jej. Agencje rządu Stanów Zjednoczonych kontaktują się wyłącznie za pośrednictwem tradycyjnej poczty.

Działania, które należy podjąć w przypadku oszustwa

W przypadku oszustwa należy zabezpieczyć konta w Internecie, złożyć zastrzeżenie kredytowe, zwrócić uwagę na nietypowe transakcje na kontach bankowych i zgłosić oszustwo.

Zabezpiecz konta w Internecie

Jednym z pierwszych kroków, które należy podjąć po wykryciu oszustwa, jest zabezpieczenie wszystkich kont w Internecie. Sprawdź, czy konta mają silne, unikatowe hasła. Jeśli nie, skorzystaj z menedżera haseł, który ułatwia ich tworzenie i bezpieczne przechowywanie. Podejmując kroki w celu zabezpieczenia kont, zacznij od najważniejszych, takich jak konta bankowe.

Oprócz silnych haseł włącz również uwierzytelnianie wieloskładnikowe (MFA) na wszystkich kontach w Internecie. MFA to środek bezpieczeństwa, który w celu zalogowania oprócz nazwy użytkownika i hasła wymaga użycia dodatkowych czynników uwierzytelniania. Po włączeniu MFA oszust nie będzie mógł wykorzystać danych uwierzytelniających logowania przekazanych nieświadomie przez użytkownika bez podania dodatkowego czynnika uwierzytelniania.

Złóż zastrzeżenie kredytowe

W zależności od danych przekazanych oszustowi oraz informacji, które zgromadził wcześniej, istnieje prawdopodobieństwo zaciągnięcia przez niego pożyczki na nazwisko ofiary. Zalecane jest zachowanie szczególnej ostrożności i złożenie zastrzeżenia kredytowego, aby uniemożliwić oszustom tego rodzaju działanie. Aby złożyć zastrzeżenie kredytowe, należy skontaktować się z Biurem Informacji Kredytowej (w Stanach Zjednoczonych odrębnie z Experian, TransUnion i Equifax). Usunięcie zastrzeżenia jest możliwe w dowolnym momencie po przejściu przez użytkownika procesu weryfikacji.

Zablokuj karty

Przekazanie oszustom danych karty debetowej lub kredytowej zwiększa prawdopodobieństwo wykorzystania ich do nieuczciwych transakcji. Jeśli nie stwierdzono żadnych podejrzanych transakcji, zalecamy zablokowanie karty za pośrednictwem aplikacji wystawcy karty w ramach ostrożności. Większość kart umożliwia blokowanie i odblokowanie w dowolnym momencie.

Aby uniknąć nieuczciwych transakcji z wykorzystaniem aktualnych kart, należy je zablokować i złożyć wniosek o wydanie nowych. Możesz poprosić o nową kartę, kontaktując się z bankiem i informując o oszustwie.

Zgłoś oszustwo

Po wykonaniu powyższych kroków można zgłosić oszustwo do lokalnych organów ścigania. Możesz również przesłać zgłoszenie do Federalnej Komisji Handlu (FTC), jeśli oszustwo prowadziło do kradzieży tożsamości.

Unikaj oszustów, stosując najlepsze praktyki w zakresie cyberbezpieczeństwa

Najlepszym sposobem na ochronę przed oszustami jest umiejętność ich rozpoznawania oraz przestrzeganie najlepszych praktyk w zakresie cyberbezpieczeństwa. Do najlepszych praktyk w zakresie cyberbezpieczeństwa, których należy przestrzegać, należą:

• Używanie silnych, unikatowych haseł do każdego z kont
• Włączenie MFA, jeśli to możliwe
• Blokowanie połączeń od oszustów
• Unikanie klikania podejrzanych linków lub załączników
• Ograniczanie śladu cyfrowego poprzez usuwanie informacji dotyczących użytkownika z wyszukiwarek osób, rozważne publikowanie danych w mediach społecznościowych i usuwanie nieaktywnych kont. Ograniczenie śladu cyfrowego utrudnia oszustom zbieranie informacji na temat użytkownika, które mogą wykorzystać podczas próby oszustwa.
• Ostrożność w przypadku podawania danych osobowych

Przestrzeganie najlepszych praktyk w zakresie cyberbezpieczeństwa umożliwia uniknięcie typowych oszustw oraz zapewnienie lepszej ochrony użytkowników i danych. Rozważ skorzystanie z menedżera haseł, aby lepiej zabezpieczyć konta w Internecie i zapewnić bezpieczeństwo na wypadek oszustwa. Już dziś rozpocznij korzystanie z bezpłatnej 30-dniowej wersji próbnej menedżera haseł Keeper.