Świąteczne pułapki online dla seniorów - 6 zasad bezpiecznych zakupów

Przeczytaj także: Jak nie dać się oszukać w Black Friday. Przewodnik po bezpiecznych zakupach online

Okres przedświąteczny to dla oszustów jeden z najłatwiejszych momentów na atak. W tym czasie wiele osób robi zakupy w pośpiechu, porównuje oferty i śledzi przesyłki. Seniorzy, którzy chcą zdążyć z prezentami dla bliskich, mogą wtedy łatwiej przeoczyć podejrzany komunikat czy nietypową prośbę o płatność. Fałszywe SMS-y o dopłacie do paczki, atrakcyjne oferty w mediach społecznościowych czy telefony z prośbą o podanie danych logowania mają w takim okresie większą szansę powodzenia.

Statystyki są alarmujące. Według danych FBI straty seniorów z tytułu oszustw online wzrosły w ciągu roku o 43 procent, a średnia strata w tej grupie wiekowej to 83 tysiące dolarów. Te liczby pokazują, że rozmowy o bezpiecznych zakupach w sieci z rodzicami czy dziadkami nie warto odkładać. Wspólne przejrzenie ustawień telefonu i sposobu logowania do najważniejszych usług może realnie zmniejszyć ryzyko udanego ataku.

Świąteczne pułapki: na co uczulić bliskich?

Oszuści dobrze wiedzą, jak wykorzystać świąteczną atmosferę i wzmożone zakupy w sieci. Korzystają z pośpiechu, presji czasu i emocji związanych z prezentami. Poniżej scenariusze, które w tym okresie są szczególnie niebezpieczne.

Fałszywy kurier i blokada konta (phishing)
W okresie świątecznych zakupów oszuści chętnie wykorzystują scenariusz z rzekomym kurierem lub bankiem. Ofiara otrzymuje wiadomość o wstrzymanej paczce z powodu niedopłaty albo o blokadzie konta z prośbą o pilne zalogowanie się. Kliknięcie w podany link prowadzi na stronę bardzo podobną do prawdziwej strony firmy, gdzie przestępcy wyłudzają dane logowania.

„Wnuczek w potrzebie” (grandparent scam)
Dzwonią, podszywając się na przykład pod wnuka, informują o rzekomym wypadku lub innym zdarzeniu i proszą o natychmiastowe przekazanie pieniędzy. Liczą na stres i pośpiech, aby rozmówca nie sprawdził tej informacji u innych członków rodziny. Zdarza się, że posługują się nagraniem przygotowanym z użyciem narzędzi sztucznej inteligencji.

Metoda Weryfikacyjnego Kumpla

Zamiast zasypywać seniorów pojęciami z cyberbezpieczeństwa, lepiej umówić się na prostą zasadę: „zatrzymaj się i sprawdź”. Przestępcy często liczą na wstyd i poczucie osamotnienia ofiary, dlatego warto zawczasu wskazać jedną osobę z najbliższego otoczenia, która wesprze seniora.

Warto jasno podkreślić, że nie jest to forma kontroli, ale realnego wsparcia, bo na tego typu oszustwa nabierają się także młodsi użytkownicy.

Prośba, aby przed wykonaniem przelewu czy kliknięciem w link najpierw zadzwonić do zaufanej osoby, nie powinna być powodem do wstydu. Taki prosty układ zmniejsza presję czasu, na którą liczą przestępcy, daje chwilę na spokojne sprawdzenie szczegółów i w praktyce pomaga wychwycić wiele prób ataków – podkreśla Kamil Sadkowski, analityk cyberzagrożeń ESET.

Cyfrowe porządki – zrób je zdalnie lub przy herbacie

Rozmowa o bezpieczeństwie w sieci to dobry początek, ale równie ważne jest pokazanie seniorom kilku prostych zasad w praktyce. Wystarczy kilkanaście minut, aby wspólnie uporządkować ustawienia w telefonie i komputerze, wzmocnić hasła i włączyć dodatkowe zabezpieczenia. Takie „cyfrowe porządki” możesz zrobić przy jednej wizycie albo zdalnie, krok po kroku, przez telefon.

• Hasła to podstawa: Nie warto używać jednego hasła do banku, poczty i mediów społecznościowych. Lepszym rozwiązaniem jest menedżer haseł, który tworzy i zapamiętuje silne, różne hasła dla każdego konta.
• Zastrzeżony PESEL – chroni przed kradzieżą tożsamości i oszustwami np. przed udzieleniem pożyczki czy sprzedaży ratalnej.
• Wieloskładnikowe uwierzytelnianie: Tam, gdzie jest to możliwe, dobrze jest włączyć uwierzytelnianie dwuskładnikowe. Oprócz hasła potrzebne jest wtedy dodatkowe potwierdzenie, na przykład kod w aplikacji lub z SMS, co utrudnia działanie przestępcom.
• Skuteczne oprogramowanie zabezpieczające – kiedy zawiedzie ludzka czujność i uwaga, technologia pomoże ochronić przez cyberprzestępcami. Oprogramowanie zabezpieczające zablokuje niebezpieczne strony, poinformuje o próbie wyłudzenia danych oraz zatrzyma złośliwe pliki wykradające np. hasła dostępowe.
• Blokady i aktualizacje: W ustawieniach telefonu i przeglądarki warto włączyć blokowanie wyskakujących okienek oraz filtrowanie niechcianych połączeń. Dobrym nawykiem jest też włączenie automatycznych aktualizacji systemu i aplikacji, ponieważ starsze wersje oprogramowania łatwiej wykorzystać do ataku.
• Zabezpieczenia w banku: Warto sprawdzić, jakie dodatkowe możliwości bezpieczeństwa oferuje bank, na przykład powiadomienia o przelewach i płatnościach, limity kwotowe albo dodatkowe potwierdzenia przy wybranych operacjach. Pomaga to szybciej zauważyć nietypową aktywność na koncie.

Plan awaryjny – gdy coś pójdzie nie tak

Nawet przy rozsądnych nawykach i dobrych ustawieniach zabezpieczeń może zdarzyć się błąd. Jeśli bliska osoba padnie ofiarą oszustwa, kluczowa jest szybka reakcja.

W pierwszej kolejności warto jak najszybciej skontaktować się z bankiem, poprosić o zablokowanie dostępu do bankowości internetowej i zatrzymanie nieautoryzowanych transakcji.

Równolegle dobrze jest zabezpieczyć wszystkie dowody, na przykład wiadomości i zrzuty ekranu, a następnie zgłosić sprawę odpowiednim służbom.

Jedną z podstaw naszego cyfrowego bezpieczeństwa powinien być również stale zastrzeżony PESEL, co pomoże w ochronie przed wieloma oszustwami - podkreśla Kamil Sadkowski.

Tak samo ważne jak działania techniczne jest wsparcie emocjonalne. Warto przypominać bliskim, że są ofiarami przestępstwa, a nie winowajcami. To właśnie wstyd i milczenie sprawiają, że oszuści mogą działać dalej.


[1] FBI, Internet Crime Report 2024
[2] Dane z badania przeprowadzonego na zlecenie ChronPESEL.pl i Krajowego Rejestru Długów