Zgodnie z najnowszym raportem Targeting Scams sporządzonym przez Australijską Komisję Konkurencji i Konsumentów (ACCC) w 2022 r. oszuści ukradli Australijczykom aż 3,1 miliarda dolarów. Łączne straty zostały zgłoszone w ciągu ostatniego roku Scamwatch, IDCARE, Australian Financial Crimes Exchange (AFCX) i innym agencjom rządowym.
Oszustwa inwestycyjne spowodowały największe straty (1,5 miliarda dolarów), podczas gdy nielegalne procedery związane ze zdalnym dostępem i przekierowaniami płatności pochłonęły ponad 450 milionów dolarów. Oszustwa związane z romansami i ofertami zatrudnienia, phishing i kradzież tożsamości również spowodowały poważne straty finansowe – przekraczające 200 milionów dolarów.
W jaki sposób oszuści okradają swoje ofiary?
„W 2022 roku Australijczycy stracili więcej pieniędzy w wyniku oszustw niż kiedykolwiek wcześniej, ale prawdziwy koszt tych incydentów to znacznie więcej niż kwoty finansowe, ponieważ powodują one również cierpienie emocjonalne ofiar, ich rodzin i pracowników firm” – wyjaśniła wiceprzewodnicząca ACCC Catriona Lowe.
Zestawienie 239 237 zgłoszeń oszustw przesłanych do portalu ACCC Scamwatch w 2022 r. pokazuje, że straty konsumentów wzrosły o 76% w stosunku do 2021 roku pomimo 16,5% spadku liczby zgłoszonych incydentów. Tymczasem średnie straty podskoczyły o 50% do prawie 20 000 dolarów, głównie z powodu oszustów, którzy udoskonalili swoje metody.
Oszuści wykorzystują wiele sposobów, aby okraść niczego niespodziewające się ofiary. Hakerzy zdają sobie sprawę z tego, że część użytkowników sieci nie jest zabezpieczona rozwiązaniami antywirusowymi, dlatego próbują najpierw wzbudzić zaufanie za pomocą korespondencji mailowych i rozmów telefonicznych. Ma to na celu nakłonienie ofiary do przelania środków na podane konto lub wejścia w wysłany link. Ponadto oszuści wykorzystują ekonomiczną technologię fałszowania, aby okradać nieostrożnych konsumentów, podszywając się pod numery telefonów, adresy e-mail i strony internetowe legalnych firm i organizacji.
„Metody oszustów ewoluują szybko i niestety wielu Australijczyków traci oszczędności życia. Widzieliśmy pojawiające się niepokojące nowe taktyki, które sprawiają, że oszustwa są niezwykle trudne do wykrycia. Obejmuje to wszystko, od podszywania się pod oficjalne numery telefonów, adresy e-mail i strony internetowe legalnych organizacji, po oszukańcze teksty, które pojawiają się w tym samym wątku konwersacji, co prawdziwe wiadomości”.
Catriona Lowe
Do najpopularniejszych metod kontaktu według Scamwatch należą:
- SMS-y – 79 835 zgłoszeń
- Telefony – 63 821 zgłoszeń
- E-maile – 52 159 zgłoszeń
- Internet – 13 698 zgłoszeń
- Portale społecznościowe – 13 428 zgłoszeń
Jak chronić swoje pieniądze?
Ze względu na coraz większe ryzyko stania się ofiarą cyberoszustwa Zespół Bitdefender przygotował kilka rad, dzięki którym będziemy mogli ustrzec się przed metodami hakerów:
- Pomyśl, zanim klikniesz. Nie wierz we wszystko, co przeczytasz, niezależnie od tego, czy są to komunikaty o zagrożeniach cyfrowych, nietypowe prośby o poufne informacje czy najświeższe wiadomości. Unikaj klikania linków i załączników z nieznanych źródeł.
- Starannie sprawdzaj rachunki lub faktury przed zapłaceniem. Jeśli otrzymasz niechcianą korespondencję z prośbą o uiszczenie opłat za wysyłkę, aktualizację metod płatności za usługi przesyłania strumieniowego lub nawet opłatę drogową, skontaktuj się z daną firmą lub organizacją, korzystając z oficjalnej metody kontaktu (innej niż ta wymieniona w korespondencji).
- Nie polegaj na identyfikatorze dzwoniącego ani na adresie e-mail w celu ustalenia autentyczności prośby. Oszuści mogą łatwo sfałszować adresy e-mail i numery telefonów, aby nakłonić ofiary do przekazania poufnych informacji. Ani policja, ani agenci rządowi nigdy nie skontaktują się z Tobą przez telefon, e-mail lub SMS-a i nie zagrożą więzieniem, jeśli natychmiast nie zapłacisz. To jest nielegalne.
- Dodaj dodatkową warstwę zabezpieczającą do swoich kont internetowych lub urządzeń, włączając uwierzytelnianie dwuskładnikowe lub wieloskładnikowe, gdy tylko jest to możliwe, albo dodaj kod PIN, tajne pytanie lub odcisk palca.
- Nie zapominaj, że silne hasło to twój najlepszy przyjaciel. Używaj unikalnych, skomplikowanych haseł.
- Nie udostępniaj zbyt wiele online i nigdy nie podawaj nikomu poufnych informacji, haseł ani kodów przez telefon ani SMS-em. Skontaktuj się z organizacją, której rzekomy pracownik chce uzyskać od Ciebie poufne dane, lub przejdź do swojego konta online i sprawdź powiadomienia.
- Bądź podejrzliwy w stosunku do metod płatności, w tym kryptowalut, przelewów bankowych i kart podarunkowych.
- Korzystaj z antywirusa, aby chronić swoje urządzenia przed atakami i blokować fałszywe lub phishingowe łącza, zanim zdążą wyrządzić Ci finansowe szkody.
- Natychmiast zgłaszaj wszelkie podejrzane działania swojemu bankowi, dostawcy karty kredytowej, policji i platformie internetowej.
„Zacznij doskonalić swoje umiejętności wykrywania oszustw. Łatwe pieniądze, gratisy lub upominki online i wszystko, co brzmi zbyt dobrze, aby mogło być prawdziwe, to główne czerwone flagi. Należy unikać wszelkiej korespondencji oferującej wspaniałe zwroty z inwestycji lub kryptowaluty. Regularnie wyszukuj w Internecie nowe pojawiające się zagrożenia i oszustwa oraz dziel się swoją wiedzą z przyjaciółmi i rodziną”
Dariusz Woźniak z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender