Jak nie dać się oszukać w internecie?

Internet tak jak każde inne miejsce nie powinien zwalniać z czujności i zachowania zdrowego rozsądku, gdyż tak jak nie uwierzymy, że w życiu realnym nikt obcy nie przekaże nam fortuny, tak samo w sieci nie powinniśmy wierzyć w „nadzwyczajne okazje”. Jak więc nie dać się oszukać w internecie?

Zakupy

•  należy sprawdzić opinie o sklepie - jak przebiegały zakupy innych, czy ktoś zgłaszał jakieś nieprawidłowości (można korzystać z opinii w serwisie takich jak www.ceneo.pl lub www.opineo.pl czy sprawdzić na forach znalezionych z wykorzystaniem choćby Google). Należy pamiętać, że sklep internetowy jak każda inna firma, musi posiadać numer telefonu stacjonarnego oraz adres i inne dane rejestracyjne – np. numery NIP i REGON. Powinien być też zamieszczony nr KRS (Krajowy Rejestr Sądowy), który można zweryfikować on-line, np. pod adresem www.krs-online.com.pl.

• należy sprawdzić poprzez kontakt telefoniczny oraz e-mail wiarygodność sklepu.

• w razie jakichkolwiek podejrzeń powinno się przynajmniej przy pierwszym zakupie sprawdzić stan przesyłki w obecności kuriera.

• dobrze jest korzystać z ofert sklepów, które oferują możliwość śledzenia statusu zamówienia.

• ważną sprawą jest fakt istnienia na stronie sklepu protokołu szyfrowania danych podczas dokonywania zakupów.

• przed przesłaniem pieniędzy należy upewnić się, czy w naszej skrzynce poczty elektronicznej pojawiło się potwierdzenie zamówienia.

Zakupy na aukcjach internetowych:

• zawsze przed transakcją należy przejrzeć opinię (komentarze) użytkownika portalu aukcyjnego, należy również pamiętać, że nie liczy się tylko duża ilość pozytywnych komentarzy, które mogą być celowo „wypracowane” poprzez zakupy przedmiotów o znikomej wartości, ale też ich statystyka – na przykład kilka ostatnio dodanych negatywnych komentarzy może świadczyć o przejęciu konta uczciwie handlującego użytkownika przez dokonującego oszustwa przestępcę.

•  należy pamiętać, że nie ma „super okazji” – zbyt niska cena też może sugerować ryzyko oszustwa.

• o fakcie czy bierzemy udział w nieuczciwej aukcji, może powiedzieć opis aukcji lub załączone do niej zdjęcia. Pamiętać należy, że jeżeli zdjęcia nie są wykonane przez sprzedającego, tylko pochodzą np. ze strony producenta lub innej aukcji, może to świadczyć, iż sprzedający nie jest w posiadaniu wystawianego na sprzedaż towaru.

• przed dokonaniem zapłaty powinno się skontaktować ze sprzedawcą – im więcej informacji o sobie udostępnia (np. adres i telefon) tym lepiej.

• w wypadku przedpłaty na konto należy wybierać tylko doświadczonych i pozytywnie opiniowanych sprzedawców.

•  unikajmy bezwzględnie dokonywania zapłaty za zakupiony towar poprzez różne systemy płatności, które nie pozwalają w żaden sposób zidentyfikować odbiorcę naszej płatności, takich jak Western Union lub ostatnio wprowadzany system zdalnego przekazywania pieniędzy poprzez sieć bankomatów, umożliwiający dokonywanie wypłat bez konieczności posiadania karty bankomatowej, a jedynie posiadając telefon komórkowy – Hal-Cash. W celu skorzystania z usługi Hal-Cash i pobrania gotówki z bankomatu, potrzebne są wyłącznie kody, które można otrzymać np. sms’em, bezpośrednio po zleceniu dokonanym przez nadawcę. W przypadku zaistnienia oszustwa, przestępca wybiera nasze pieniądze w każdym miejscu naszego kraju, a pozostaje po nim jedynie numer telefonu komórkowego, który najczęściej jest numerem pre-paid, użytym raz do popełnienia przestępstwa.

•  nie należy dokonywać transakcji przez tzw. „kupowanie poza aukcją”. Oszuści najczęściej traktują serwis aukcyjny jako sposób pozyskania ofiary. Przestępca proponuje nieświadomej zagrożenia osobie zakup po niższej cenie, ale bez pośrednictwa serwisu – choćby po to, by uniknąć opłat pobieranych przez serwis aukcyjny. Należy wziąć pod uwagę, że późniejsze dochodzenie swoich roszczeń, jak i postępowanie dowodowe jest bardzo utrudnione.

•  po zakończonej aukcji należy odczekać kilka godzin i skontaktować się samemu ze sprzedającym w celu potwierdzenia danych potrzebnych do dokonania przelewu, pamiętając że błyskawicznie otrzymany po zakończonej aukcji e-mail może być spreparowany przez oszusta.

•  jeżeli przesyłkę przesłano za zaliczeniem pocztowym – można otworzyć paczkę przy pracowniku poczty lub kurierze i w przypadku ujawnienia oszustwa, należy spisać protokół i złożyć zawiadomienie na policji.

•  jeżeli po aukcji zakończonej sprzedażą (przeważnie niespodziewanie wysoką kwotą) okaże się, że kupujący pochodzi z zagranicy (najczęściej z Afryki), nie należy wysyłać towaru, dopóki pieniądze nie zostaną zaksięgowane na koncie, nie reagując na e-maile, że pieniądze zostały chwilowo wstrzymane, ale za to do informacji jest załączony spreparowany dowód wpłaty (najczęściej jest do dokument w formacie *.pdf).

•  nie należy logować się (podawać loginy/nicku i hasła) z komputera obcego (np. w kafejce internetowej, u znajomego itp.), gdyż nie mamy pewności, że na danym komputerze nie jest uruchomione oprogramowanie do pozyskiwania informacji, które powinny być znane tylko nam lub nawet czy jest na nim zainstalowany program antywirusowy z aktualnymi bazami złośliwego oprogramowania.

• nie należy podawać żadnych danych w odpowiedzi na rzekome zapytania od administracji serwisu aukcyjnego, są to w 100% preparowane przez oszustów e-maile celem przejęcia naszego konta użytkownika.

Portale społecznościowe

•  należy podawać jak najmniej informacji o sobie, rodzinie, bliskich, znajomych, miejscu pracy, itp.

• nie wolno zamieszczać zdjęć, które mogą być podstawą szantażu lub mogą pomóc w uwiarygodnieniu podszywania się.

•  w przypadku, ujawnienia, iż ktoś podaje się za nas (ktoś w takim serwisie takim jak np. „Nasza Klasa” założył profil z naszymi danymi) trzeba żądać od administratora jego usunięcia.

Dziwne treści

• gdy otrzymujemy z nieznanych źródeł lub o dziwnej treści korespondencję lub smsy, których się nie spodziewamy, może to znaczyć, że my lub ktoś kto posiadał nasze dane kontaktowe był nieostrożny i teraz ktoś inny usiłuje te dane wykorzystać w celu niezgodnym z prawem. Przeważnie chodzi o wyłudzenie jakieś kwoty pieniędzy lub pozyskanie naszych danych wraz z numerem konta rachunku bankowego, czyli pospolity phishing. Podstawowe zasady, o których w takich przypadkach należy pamiętać:

•  nikt nie daje nic za darmo! Udział w bezpłatnej loterii i szybka wygrana to absurd, gdyż funkcjonowanie darmowej loterii mija się z celem. Koszty operacyjne, które należy pokryć w celu odebrania wygranej to kwota, którą traci się na rzecz oszustów, a wygranej nigdy się nie otrzyma. Podawanie naszego numeru konta bankowego, celem przelania rzekomej wygranej, też skutkuje przekazaniem istotnych danych personalnych sprawcom tzw. phishingu.

•  żaden uchodźca polityczny z „Czarnego Lądu”, posiadający miliony dolarów na zamrożonym koncie bankowym, za pomoc w odzyskaniu ich nie podzieli się później tą kwotą, stracimy jedynie wyłudzone w trakcie całej operacji zwanej „oszustwem nigeryjskim”, koszty operacyjne (rzekomej opłaty dla prawników, przelewy bankowe, wytworzenia dokumentacji) kilkaset lub kilka tysięcy dolarów lub funtów.

• należy też pamiętać, iż otrzymując e-mail lub smsy z informacją, że pod wskazanym adresem są kompromitujące nas materiały, a następnie żeby tam się dostać musimy wysłać sms, by otrzymać kod dostępu, w 99% przypadków stracimy tylko kilkadziesiąt złotych na sms, a pod wskazanym w najlepszym wypadku nic nie będzie lub w nieco gorszym przypadku będzie złośliwe oprogramowanie, którym możemy zainfekować nasz komputer.

• ważne jest również, by nie wziąć udziału w przestępstwie zwanym popularnie praniem pieniędzy. Po otrzymaniu wiadomości e-mail z prośbą o pomoc w przesłaniu pieniędzy, np. od kontrahentów jakiejś firmy, którzy będą je wpłacać na udostępniony przez zwerbowaną osobę rachunek bankowy, do siedziby firmy, przeważnie za wschodnią granicę z wykorzystaniem transferu pieniężnego Western Union, po uprzednim potrąceniu np. 5% prowizji dla siebie, należy natychmiast potraktować to jako próbę zwerbowania do procederu „prania pieniędzy”.

Gdy doszło do oszustwa...

•  należy poinformować jak najszybciej administratorów ds. bezpieczeństwa danego serwisu.

•  powinno zawsze się zachowywać wszystkie dokumenty związane z transakcją tj. dowód przelewu na konto bankowe, korespondencję mailową, itp. jak również całą korespondencję ze sprzedawcą.

• należy zachować zapisy rozmów poprzez komunikatory internetowe, smsy.

• należy zgłosić się wraz z powyższymi dokumentami do najbliższej jednostki policji.

•  gdy doszło do oszustwa na aukcji internetowej, należy skompletować następujące dane: datę i numer aukcji, jej przedmiot oraz wylicytowaną kwotę, nick sprawcy oszustwa oraz jego adres e-mail, sposób kontaktu ze sprzedającym - jego e-mail, nr telefonu, adres (korespondencja e-mail powinna być zapisana w formie elektronicznej, np. w formacie *.eml), sposób dokonania zapłaty - przelew na konto bankowe, płatność za pobraniem.