Zakupy online, bankowość mobilna, rezerwacje podróży oraz codzienna komunikacja przez SMS i komunikatory sprawiły, że funkcjonujemy dziś w świecie cyfrowym niemal nieprzerwanie. Ta wygoda ma jednak swoją ciemniejszą stronę – cyberataki, które coraz rzadziej przypominają techniczne włamania do systemów, a coraz częściej bazują na manipulacji, zaufaniu i pośpiechu użytkowników.
– Współczesne cyberataki nie polegają już wyłącznie na łamaniu zabezpieczeń. One polegają na wpływaniu na człowieka – na jego emocje, automatyczne reakcje i brak czasu na weryfikację – mówi Karolina Praszek-Gołębiewska, ekspertka ds. bezpieczeństwa danych i inicjatorka kampanii „BEZPIECZNE RELACJE”.
Zakupy online i pułapka „niewinnej” płatności
Jednym z coraz częstszych scenariuszy są oszustwa związane z zakupami online, szczególnie przy rezerwacji biletów lotniczych czy usług turystycznych. Użytkownik finalizuje zakup, po czym zostaje przekierowany na dodatkową stronę, gdzie pojawia się komunikat np. o konieczności „dokończenia transakcji”. W tym momencie proszony jest o symboliczną opłatę, na przykład 1 euro. Wydaje się to techniczne i niegroźne, jednak w rzeczywistości taka płatność może uruchomić ukrytą subskrypcję, która zaczyna pobierać środki cyklicznie, na przykład 79 euro co kilka miesięcy. – To bardzo charakterystyczny mechanizm. Mała kwota ma uśpić czujność, a w tle aktywowana jest regularna subskrypcja. Użytkownik często orientuje się dopiero po kilku miesiącach – wyjaśnia ekspertka. Jak dodaje, bank dopiero po czasie może wykryć nietypowy wzorzec transakcji i zablokować dalsze obciążenia, które przez kilka miesięcy środki były już pobierane.
Fałszywe strony i znikające serwisy
Podobne zagrożenia dotyczą fałszywych stron internetowych, które imitują znane serwisy rezerwacyjne lub sklepy. Użytkownik trafia na nie najczęściej przez reklamę lub link w wyszukiwarce, widzi atrakcyjną ofertę i dokonuje płatności, która w rzeczywistości trafia do oszustów. Serwis często znika po krótkim czasie, a kontakt z „obsługą klienta” przestaje istnieć. W niektórych przypadkach wykorzystywane są również podejrzane domeny, które służą do wyłudzania płatności i danych.
SMS i komunikatory – oszustwo „na bliską osobę”
Cyberataki coraz częściej przyjmują również formę SMS-ów i wiadomości w komunikatorach. Popularnym schematem jest tzw. oszustwo „na bliską osobę”, w którym przestępca podszywa się pod członka rodziny lub znajomego. W wiadomości informuje, że telefon został uszkodzony i prosi o pilny przelew pieniędzy na nowy sprzęt. – To jeden z najbardziej skutecznych typów oszustw, ponieważ nie wykorzystuje technologii, tylko relacje i emocje. Strach o bliską osobę sprawia, że ludzie podejmują decyzje bardzo szybko, bez sprawdzenia, czy wiadomość jest prawdziwa – podkreśla Karolina Praszek-Gołębiewska. W bardziej zaawansowanych wersjach przestępcy przejmują konta w komunikatorach, co dodatkowo zwiększa wiarygodność wiadomości. Podobne schematy obejmują także SMS-y o dopłacie do paczki, blokadzie konta bankowego czy prośby o kody BLIK.
Telefon od „banku” i presja czasu
Oszustwa przyjmują także formę rozmów telefonicznych. Przestępcy podszywają się pod banki, firmy kurierskie lub operatorów płatności, próbując nakłonić ofiarę do podania danych logowania, kodów autoryzacyjnych lub wykonania „testowej” transakcji. Wspólnym mianownikiem jest presja czasu
i tworzenie poczucia zagrożenia.
Co zrobić natychmiast po cyberataku
W przypadku podejrzenia cyberataku kluczowe znaczenie ma szybka reakcja. Pierwszym krokiem powinien być kontakt z bankiem, który może zablokować kartę, wstrzymać transakcje i uruchomić procedury bezpieczeństwa. Następnie należy złożyć reklamację, szczególnie jeśli doszło do nieautoryzowanych lub wprowadzających w błąd płatności. – Reklamacja w banku to jedno z podstawowych narzędzi ochrony konsumenta. W wielu przypadkach można uruchomić procedurę chargeback, czyli próbę odzyskania środków od operatora płatności – zaznacza ekspertka.
Zabezpieczenie kont i urządzeń
Kolejnym krokiem jest zabezpieczenie cyfrowej tożsamości. Należy zmienić hasła do bankowości, poczty elektronicznej i serwisów zakupowych oraz włączyć uwierzytelnianie dwuskładnikowe. Jeśli doszło do kliknięcia w podejrzany link, warto wykonać skan antywirusowy, a w razie potrzeby przywrócić urządzenie do ustawień fabrycznych.
Monitorowanie i dalsza ochrona
Ekspertka zwraca uwagę, że równie ważne jest monitorowanie konta w kolejnych tygodniach. Cyberoszustwa często działają w tle, a pierwsze niepokojące sygnały mogą pojawić się dopiero po czasie. Regularna kontrola historii transakcji i ustawienie powiadomień o płatnościach znacząco zwiększa bezpieczeństwo. – W cyberbezpieczeństwie czas reakcji ma kluczowe znaczenie. Im szybciej zgłosimy problem, tym większa szansa na zatrzymanie strat lub odzyskanie pieniędzy – mówi Karolina Praszek-Gołębiewska.
Cyberbezpieczeństwo jako codzienna uważność
Cyberprzestępcy coraz częściej wykorzystują nie tylko technologię, ale przede wszystkim ludzkie zachowania – pośpiech, zaufanie i chęć pomocy. Dlatego każdą nietypową sytuację, niezależnie od tego, czy dotyczy zakupu online, SMS-a czy telefonu, należy traktować z ostrożnością i weryfikować przed podjęciem działania. – Cyberatak nie zawsze wygląda jak atak. Często wygląda jak codzienna sytuacja, która tylko „wymaga szybkiej reakcji”. I właśnie na tym polega jego skuteczność – podsumowuje ekspertka.