Prezenty świąteczne a bezpieczne zakupy online

Przeczytaj także: Oszustwa związane z grami online

Stosowanie odpowiedniego rozwiązania bezpieczeństwa, które będzie chronić Twoją cyfrową tożsamość w Internecie i pomoże uniknąć podobnych czarnych scenariuszy. Tego rodzaju aplikacje kontrolują Twój komputer oraz jego wszystkie połączenia z Internetem. Cyberprzestępcy często próbują instalować na komputerze szkodliwe oprogramowanie (np. trojany) bez Twojej wiedzy i zgody, a następnie używają ich do szpiegowania szczegółów logowania. Program znany jako keylogger może rejestrować każde naciśnięcie klawisza podczas wprowadzania hasła do banku lub w trakcie wypełniania aplikacji do nowej pracy. Oprogramowanie bezpieczeństwa może rozpoznać i zablokować ataki trojanów i keyloggerów oraz poinformować Cię o tym.

Czas świątecznych zakupów to sprawa prywatna, ale nie wszyscy pracownicy tak uważają. Badanie przeprowadzone w sierpniu 2010 przez Office-Space Provider Regus wykazało, że 38,7% badanych robiło zakupy w Sieci w godzinach pracy. W październiku 2009 badanie ISACA ujawniło, że pracownicy planują spędzać więcej niż 14 godzin na zakupach online w trakcie pracy. Dziesięć procent badanych z dziewięciu krajów przeznacza więcej niż 30 godzin na wybieranie upominków świątecznych. Tylko niewielu z nich myśli o bezpieczeństwie, a 30 procent pozostawia sprawę w rękach działu IT.

Pracownicy licytujący na aukcjach internetowych z komputerów biurowych muszą jednak świadomie dbać o bezpieczeństwo, tak jak podczas korzystania ze swoich komputerów domowych lub laptopów. W każdej firmie działy techniczne odpowiadają za ochronę sieci wewnętrznej przed wirusami i trojanami, jednak istnieją jeszcze inne zagrożenia. Na przykład, w atakach phishingowych używa się fałszywych adresów e-mail do zwabienia ofiar na specjalnie spreparowane strony, na których cyberprzestępcy rejestrują szczegóły logowania. Możesz, na przykład, znaleźć w swojej skrzynce wiadomość wyglądającą jak wysłana przez administrację portalu aukcyjnego. Może ona informować, że Twoje konto zostanie wkrótce obciążone bardzo wysokim rachunkiem. Po kliknięciu odnośnika znajdującego się w wiadomości e-mail zostanie otwarte okno identyczne jak strona domowa znanego Ci serwisu, na której należy wprowadzić nazwę użytkownika i hasło. Okno to jest oczywiście fałszywe, przygotowane jedynie do skradzenia Twoich informacji logowania.

Dobre oprogramowanie ochronne zapobiega tego typu atakom na dwa sposoby. Po pierwsze, rozpoznaje wiadomości jako próby oszustwa i automatycznie je neutralizuje. Natomiast w przypadku, gdy klikniesz podejrzany odnośnik, program ostrzeże Cię o możliwym ataku i zablokuje dostęp do sfałszowanej strony. W Internecie istnieją dziesiątki tysięcy stron phishingowych, które są regularnie monitorowane przez specjalistów ds. bezpieczeństwa oraz – jeśli jest to możliwe – zamykane. Niestety, cyberprzestępcy nieustannie tworzą nowe strony, co przypomina grę w kotka i myszkę.

Podejrzenia – zdrowy objaw

Łańcuch internetowych przestępstw zawiera także osoby, które piorą brudne pieniądze. Przykładowo, oszuści informują swoje ofiary o tym, że wygrały aukcję i muszą wpłacić pieniądze na wskazane konta. Osoby zlecające takie akcje często pochodzą z krajów Europy Wschodniej, gdzie nie ma takiego nadzoru policji i sądów, jak to jest w części zachodniej, dlatego spokojnie zgarniają swoje zyski. Osoby piorące brudne pieniądze oczywiście otrzymują jakiś procent, lecz nie cieszą się zbyt długo. Dane dotyczące ich kont są jawne, więc policja wkrótce ich znajduje. Nowi pracownicy oszustów rekrutowani są przez miliony wiadomości e-mail rozsyłanych codziennie. Oferowana praca pojawia się najczęściej pod postacią stanowisk: “menedżer finansowy” lub “operator finansowy”, wymaga poświęcenia tylko kilku godzin tygodniowo i niewielkiego wysiłku. Potencjalne wynagrodzenie jest szacowane na kilka tysięcy euro miesięcznie. Także i w tej sytuacji pakiet oprogramowania bezpieczeństwa, który rozpozna i usunie takie oferty, to najlepsza forma uniknięcia problemów z prokuratorem.

Istnieje również tak zwane „trójkątne oszustwo”, które polega na umieszczaniu fałszywych aukcji wartościowych przedmiotów, na przykład cyfrowego aparatu SLR. Po znalezieniu nabywcy oszuści kupują artykuł na innej aukcji i podają adres swojego nabywcy jako adres doręczenia. Oszuści wówczas przesyłają pieniądze za wygraną przez siebie aukcję na konta sprzedawców, zazwyczaj używając skradzionej karty kredytowej lub konta bankowego złamanego drogą phishingu. Z punktu widzenia sprzedawcy nie ma nic podejrzanego i wysyła on aparat do nabywcy, który także właśnie przesłał pieniądze na fałszywe konto, albo zrobi to tuż po odebraniu aparatu. Oszust żąda zwrotu (skradzionych) pieniędzy, które wpłacił na konto sprzedawcy. Wynik: cyberprzestępcy otrzymali dwa razy pieniądze za przedmiot, a kupujący i sprzedający nie tylko zostali okradzeni, ale muszą także to udowodnić. Nie istnieje oprogramowanie, które mogłoby chronić przed takimi rodzajami oszustw – wszyscy sprzedawcy i kupujący mogą jedynie przestrzegać reguł aukcji, które zabraniają dostarczania przedmiotu na adres alternatywny.