Inżynier szkoleniowy szybko zainteresowałem się dziedziną finansów. Przekonany, że zdecentralizowane finanse mają przed sobą świetlaną przyszłość, uczestniczę w jego demokratyzacji poprzez rozwijanie Crypternon.

Czym jest oszust? Rozszyfrowywanie oszustw internetowych

Łatwy

Kim jest oszust?

Oszust , czasami nazywany oszustem lub naciągaczem , która dąży do wyłudzenia pieniędzy, towarów lub danych osobowych poprzez oszustwo. Może działać za pośrednictwem telefonu, poczty elektronicznej, mediów społecznościowych lub dowolnej innej platformy internetowej. Celem jest przekonanie ofiary do dobrowolnego oddania czegoś (pieniędzy, danych bankowych, kodów dostępu itp.), nie zdając sobie sprawy, że jest to nielegalny proceder. Ofiarami mogą być osoby fizyczne, firmy lub organizacje, a oszuści umiejętnie wykorzystują luki w zabezpieczeniach każdej z tych grup.

Spis treści

Podstawy identyfikacji oszusta

Aby w pełni zrozumieć, co oszuści internetowi socjotechniki . Odnosi się ona do zestawu technik, w których oszust podszywa się pod zaufaną osobę lub instytucję, aby nakłonić ofiarę do podania poufnych danych (haseł, danych bankowych itp.). Oszust często powołuje się na pilność lub współczucie, aby uzyskać szybką odpowiedź, uniemożliwiając ofierze jasne myślenie.

Co więcej, rozwój nowych technologii – smartfonów, portali społecznościowych, komunikatorów internetowych i platform wideokonferencyjnych – otworzył przed tymi przestępcami wiele drzwi. Dziś, mając prosty dostęp do internetu, można oszukać kogoś po drugiej stronie świata. Dlatego zrozumienie tego zjawiska jest kluczowe dla każdego, kto korzysta z internetu, niezależnie od poziomu kompetencji cyfrowych.

Czym jest Scammer:  zanurz się w świat oszustw. Skąd bierze się ich tak wiele?

Oszustwa internetowe nie ograniczają się do jednego modelu. Przestępcy nieustannie dostosowują się do dostępnych narzędzi i reakcji użytkowników. Niektóre oszustwa są wysoce zaawansowane technicznie, podczas gdy inne opierają się bardziej na manipulacji emocjonalnej. Oto główne obszary, w których często dochodzi do oszustw :

Typowe obszary zastosowań

  • Phishing : termin ten, czasami nazywany „phishingiem”, odnosi się do wszelkich prób uzyskania poufnych informacji poprzez podszywanie się pod legalną organizację (bank, administrację, operatora telefonicznego itp.).
  • Oszustwo typu 419 : znane również jako oszustwo nigeryjskie, polega na obiecaniu ofierze ogromnej sumy pieniędzy. W zamian ofiara jest proszona o uiszczenie z góry różnych opłat (podatków, opłat notarialnych itp.). Oczywiście obiecane pieniądze nigdy nie dochodzą do skutku.
  • Oszustwa matrymonialne : za pośrednictwem serwisów randkowych lub sieci społecznościowych oszust zdobywa zaufanie ofiary, deklarując miłość, po czym szybko prosi o pieniądze (na bilet lotniczy, pokrycie kosztów leczenia itp.).
  • Fałszywa pomoc techniczna : oszust kontaktuje się z Tobą podając się za technika Microsoftu lub Apple, twierdzi, że wykrył wirusa na Twoim komputerze i żąda od Ciebie zapłaty, często wysokich sum za fikcyjną usługę.
  • Kradzież karty bankowej : poprzez włamywanie się na strony internetowe lub wysyłanie fałszywych wiadomości e-mail oszust zdobywa dane bankowe użytkownika, aby dokonywać zakupów lub odsprzedawać te informacje.

Wszystkie te metody mają jedną wspólną cechę: żerują na zaufaniu i ignorancji swoich ofiar. Według raportu Centrum Zgłaszania Przestępstw Internetowych (IC3) FBI z 2022 roku , phishing i oszustwa związane z pomocą techniczną należą do dwóch najpowszechniejszych kategorii oszustw, z setkami tysięcy skarg rocznie.

Od finansów tradycyjnych do finansów zdecentralizowanych

Zdecentralizowane finanse ( lub DeFi ) są szczególnie atrakcyjne dla cyberprzestępców Wielu użytkowników próbuje inwestować za pomocą kryptowalut (Bitcoin, Ethereum czasami nie do końca rozumiejąc związane z nimi ryzyko. Oszuści wiedzą, jak wykorzystać ten brak wiedzy. Na przykład, oferują:

  • Fałszywe ICO (Initial Coin Offerings) : nowy projekt kryptowalutowy obiecuje ogromne zyski. Uczestnicy wysyłają swoje waluty cyfrowe , aby kupić nowe tokeny… które po prostu znikają.
  • Oszustwa typu „rug pull” : twórcy projektu kryptowalutowego najpierw zbierają pieniądze od inwestorów, a następnie nagle zamykają platformę, zabierając ze sobą wszystkie fundusze.
  • Fałszywe zrzuty : celem jest wmówienie Ci, że otrzymujesz darmowe tokeny. Aby je odebrać, zostaniesz poproszony o podanie hasła lub do portfela , co skutkuje bezpośrednią kradzieżą Twoich środków.

Co więcej, istnieją również oszustwa związane z NFT , czyli cyfrowymi certyfikatami uznawanymi za unikatowe. W ferworze walki niektórzy kupują NFT po wygórowanych cenach, mimo że nie mają one realnej wartości, lub ich klucze prywatne zostają skradzione przez oszusta podszywającego się pod kogoś innego. W ten sposób tego typu oszustwa dotyczą zarówno tradycyjnych operacji bankowych, jak i zdecentralizowanych transakcji finansowych.

Zarejestruj się w Gemini, handluj 100 USD i otrzymaj 15 USD w BTC

Czym jest oszust?  Mechanizmy psychologiczne stosowane przez oszustów

Oszust , aby odnieść sukces; często wystarczy wykorzystać psychologię człowieka. Oto kilka najczęstszych taktyk psychologicznych:

1. Pilność

W większości oszustw internetowych pojawia się poczucie pilności. Na przykład, e-mail może twierdzić, że Twoje konto bankowe zostanie zamknięte, jeśli nie odpowiesz „w ciągu 24 godzin”. W panice klikasz wtedy fałszywy link i pułapka zostaje uruchomiona.

2. Nieoczekiwana nagroda lub zysk

Działa to na tej samej zasadzie, co prezent czy loteria. Wiadomość informuje o wygranej w postaci najnowocześniejszego telefonu lub nagrody o wartości kilku tysięcy euro. Aby ją otrzymać, wystarczy uiścić niewielką opłatę manipulacyjną. Ta obietnica wyjątkowej nagrody działa bardzo silnie psychologicznie.

3. Empatia lub współczucie

Niektórzy oszuści opowiadają poruszające historie (rodzina w trudnej sytuacji, chore dziecko, problemy polityczne w kraju) i proszą o pomoc finansową. Najbardziej dotknięci tymi wiadomościami są osoby starsze i szczególnie wrażliwe na ludzkie cierpienie.

4. Pochlebstwa

Osoby, które dopuszczają się nigeryjskich oszustw lub oszustw matrymonialnych na portalach randkowych, kierują się pochlebstwami i poczuciem bycia kochanym lub ważnym. Tworzą bardzo silną więź emocjonalną i wykorzystują emocjonalną wrażliwość swojej ofiary.

Kim jest oszust?  Jak skutecznie się przed nim chronić?

Nie ma niezawodnej metody, ale połączenie solidnej wiedzy z pewnymi odruchami znacząco zmniejsza ryzyko. Oto kilka wskazówek:

Zwróć uwagę na nietypowe prośby

Renomowana organizacja nie poprosi Cię o zapłatę za usługę z góry, nie będzie wymagać od Ciebie płatności niemożliwymi do wyśledzenia metodami (przelewy Western Union, vouchery przedpłacone itp.) i nie będzie próbować uzyskać Twoich poufnych danych. W razie wątpliwości najlepiej skontaktować się z organizacją bezpośrednio, dzwoniąc pod numer telefonu, który sam znajdziesz.

Przeanalizuj adres e-mail nadawcy

Wiele złośliwych wiadomości e-mail pochodzi z nietypowych adresów lub zawiera oczywiste błędy (np. support@m1cr0s0ft.net zamiast support@microsoft.com). W przypadku wiadomości e-mail, które wydają się podejrzane, sprawdź każdy szczegół i porównaj je z oficjalną korespondencją z banków lub usług, których dotyczy problem.

Aby szkolić i udostępniać informacje

Oszuści żerują na tym, że ich ofiary nie dzielą się swoimi doświadczeniami. Wręcz przeciwnie, jeśli rozmawiasz o typowych zagrożeniach z bliskimi (rodziną, przyjaciółmi, sąsiadami), wszyscy stają się bardziej czujni. Organizacje takie jak Cybermalveillance.gouv.fr we Francji czy stowarzyszenia konsumenckie regularnie publikują poradniki i ostrzeżenia o aktualnych oszustwach.

Utrzymuj swój sprzęt na bieżąco

Wirusy komputerowe i inne złośliwe oprogramowanie są czasami wykorzystywane do przechwytywania danych logowania. Dlatego pamiętaj o aktualizacji komputera i smartfona oraz zainstalowaniu niezawodnego programu antywirusowego. Dotyczy to zarówno przeglądania tradycyjnych stron internetowych, jak i korzystania z portfeli kryptowalutowych, gdzie bezpieczeństwo pozostaje priorytetem.

Zarejestruj się w Gemini, handluj 100 USD i otrzymaj 15 USD w BTC

Używaj silnych i unikalnych haseł

Używanie innego hasła na każdej stronie to podstawowy środek bezpieczeństwa. Jeśli oszust odkryje Twoje hasło do Gmaila, nie powinien mieć dostępu do Twojego konta bankowego ani portfela kryptowalut. Uwierzytelnianie dwuskładnikowe (2FA) to również bardzo skuteczne narzędzie.

Czym jest oszust? Liczby pokazujące skalę zjawiska

Statystyki potwierdzają, że wszyscy jesteśmy potencjalnymi celami:

  • Według raportu IC3 FBI za 2022 r . w samych Stanach Zjednoczonych odnotowano ponad 800 tys. skarg na oszustwa internetowe, a łączna strata przekroczyła 10 miliardów dolarów.
  • Według Europolu oszustwa typu 419 nadal stanowią znaczną część skarg w Europie, choć przybierają również zmodernizowane formy (fałszywe handlowe , oszustwa DeFi itp.).
  • W 2021 roku firma konsultingowa CipherTrace opublikowała raport wskazujący, że w wyniku oszustw związanych z kryptowalutami utracono ponad 1,9 miliarda dolarów , co stanowi kwotę znacznie wyższą niż w roku poprzednim.

Kim jest oszust? Zdecentralizowane finanse, dlaczego oszustwa są częste

W DeFi ( zdecentralizowanych finansów ) brak regulacji i względna anonimowość niektórych protokołów ułatwiają oszustom działalność . Projekt można bowiem uruchomić szybko, bez rygorystycznych kontroli, i opierać się na wygórowanych obietnicach zysków. Dodatkowo:

  • Aspekt techniczny: blockchain, smart contract kontrakty konfiguracja portfela … wszystko to może wydawać się nowemu inwestorowi niejasne.
  • Brak ram prawnych: w zależności od kraju regulacje dotyczące kryptowalut są nadal niejasne, a nawet nie istnieją.
  • Efekt FOMO ” ( fear of missing out : strach przed utratą wyjątkowej okazji skłania niektórych do inwestowania bez dokonywania poważnych kontroli.


Chroń swoje kryptowaluty za pomocą globalnego punktu odniesienia dla portfeli zarysowych

Rezultat: oszuści tworzą strony internetowe w ciągu kilku dni, szybko przyciągają inwestorów, a następnie znikają z pieniędzmi (często określane jako „rug pull” lub „pull exit ”). Dotyczy to zarówno młodych, biegłych w cyfrowych technologiach osób, jak i osób starszych, zwabionych postami w mediach społecznościowych zachwalającymi niesamowity potencjał kryptowalut, niezależnie od tego, jak bardzo są one prawdziwe.

Czym jest oszust? Konkretne przykłady oszustw i metody działania

Fałszywe dziedziczenie

Oszust podszywa się pod zagranicznego notariusza, twierdząc, że jesteś jedynym spadkobiercą bogatej zmarłej osoby. Aby odblokować miliony, żąda od Ciebie uiszczenia opłat za usługi prawnicze lub notarialne. Gdy tylko zapłacisz, oszust znika. Ta „loteria spadkowa” to bardziej wyrafinowana wersja oszustwa 419.

Oszustwa związane z kartami podarunkowymi lub kuponami

Oszust się pod krewnego w potrzebie lub organizację publiczną i żąda natychmiastowej zapłaty poprzez zakup voucherów (Apple, Google Play, Amazon itp.). Po podaniu kodów, pieniądze nigdy więcej nie zostaną odzyskane. Płatności voucherami są szczególnie popularne, ponieważ oferują niemal całkowitą anonimowość.

Oszustwa związane z inwestycjami na rynku nieruchomości lub giełdzie

Niektórzy oszuści podszywają się pod licencjonowanych brokerów, oferując inwestycje w nieruchomości lub akcje dużych spółek z nierealistycznymi gwarantowanymi stopami zwrotu (np. 15% miesięcznie). Po kilku wpłatach kontakt znika. Ten schemat czasami przypomina piramidę finansową , w której pierwsi inwestorzy otrzymują pieniądze nowych subskrybentów, aż do momentu upadku systemu.

Sekstorcja

W e-mailu oszust twierdzi, że zhakował Twoją kamerę internetową i nagrał kompromitujące nagrania. Grozi, że udostępni je wszystkim Twoim kontaktom, jeśli nie zapłacisz okupu w kryptowalucie. W większości przypadków nagranie nie istnieje, ale strach zmusza ofiary do zapłaty.

Czym jest oszust? Najlepsze praktyki, aby uniknąć wpadnięcia w pułapkę

Lepiej zapobiegać niż leczyć. Kilka odruchów może uchronić Cię przed katastrofą:

Zanim dokonasz jakiejkolwiek płatności, sprawdź autentyczność stron internetowych

Jeśli otrzymasz od banku e-mail zawierający link, nie klikaj go. Wpisz adres oficjalnej strony internetowej banku w przeglądarce. W przypadku witryn e-commerce lub usługowych sprawdź, czy posiadają certyfikat bezpieczeństwa (adres zaczyna się od https i ma ikonę kłódki w pasku adresu). Przeczytaj również opinie innych użytkowników lub skorzystaj z forów specjalistycznych. Jednak opinie nie zawsze są wiarygodne: wiele stron pada ofiarą fałszywych negatywnych opinii konkurencji, aby zaszkodzić swojej reputacji. Zaleca się porównanie informacji z kilku źródeł.

Nigdy nie podawaj nikomu swojej frazy tajnej ani klucza prywatnego

Dla osób zaangażowanych w zdecentralizowane finanse , to jest zasada numer jeden. Żadna renomowana platforma ani żaden technik wsparcia nigdy nie poprosi Cię o frazę odzyskiwania ani klucz prywatny do portfela kryptowalut. Ujawnienie ich otwiera drzwi do wszystkich Twoich aktywów.

Prowadź rejestr wszelkich podejrzanych transakcji

Zachowaj e-maile, SMS-y i zrzuty ekranu. Jeśli otrzymasz podejrzaną wiadomość, możesz udostępnić ten dowód władzom lub zespołom wsparcia cyberbezpieczeństwa. W niektórych przypadkach możliwe jest namierzenie oszustwa i ograniczenie jego oszukańczych działań.

Skontaktuj się z odpowiednimi władzami

We Francji organizacje takie jak platforma THESEE (Zharmonizowany System Przetwarzania Dochodzeń i Zgłaszania Oszustw Elektronicznych) umożliwiają użytkownikom składanie skarg dotyczących oszustw internetowych . W innych krajach istnieją oficjalne strony internetowe do zgłaszania oszustw. Informacje zwrotne i skargi usprawniają dochodzenia i pomagają w zatrzymaniu sprawców.

Czym jest oszust? Rola świadomości wśród seniorów

Osoby starsze często padają ofiarą oszustów , ponieważ nie zawsze znają narzędzia online i sygnały ostrzegawcze. Konieczne jest zintensyfikowanie kampanii uświadamiających w domach spokojnej starości, ośrodkach dla seniorów i stowarzyszeniach. Nawet kilka wyjaśnień, jak rozpoznać podejrzaną wiadomość e-mail, może mieć duże znaczenie.

Organizacje takie jak France Services (we Francji) i AARP (w Stanach Zjednoczonych) regularnie organizują szkolenia wprowadzające dla seniorów, aby nauczyć ich bezpiecznego korzystania z internetu. To proaktywne podejście ma kluczowe znaczenie dla ograniczenia wpływu oszustw .

Czym właściwie jest oszust? Wielowymiarowe zagrożenie

Oszuści i potrafią infiltrować nawet w najmniej oczekiwanych miejscach. Niezależnie od tego, czy mówimy o prostych fałszywych e-mailach bankowych, phishingu , oszustwach w mediach społecznościowych związanych z kryptowalutami , wszystkie one dążą do wykorzystania dobrej woli lub ciekawości ofiary.

Czujność nie jest wrodzona. Uczy się jej z czasem, zwiększając środki bezpieczeństwa i rozmawiając z otoczeniem. Nie chodzi o paranoję, ale o zrozumienie podstawowych mechanizmów: nikt nie da ci fortuny bez powodu, nigdy nie powinieneś pochopnie klikać w podejrzany link i musisz weryfikować autentyczność tego, co ci powiedziano.

Wniosek: Zachowaj ostrożność, aby móc korzystać z Internetu bez obaw

Ostatecznie, kim jest oszust ? To osoba (lub grupa), która wykorzystuje oszustwo, aby skłonić Cię do zrobienia czegoś, czego nigdy nie zrobiłbyś dobrowolnie. Niezależnie od tego, czy chodzi o oszustwo finansowe , kradzież danych, pranie pieniędzy, czy po prostu oszukanie najbardziej bezbronnych, zasada pozostaje ta sama.

Na szczęście istnieje kilka „tarcz”:

  • Wiedza: umiejętność rozpoznawania podstawowych form oszustw.
  • Rozsądna nieufność: sprawdzaj informacje, nie spiesz się z działaniem, unikaj ofert, które wydają się zbyt dobre, aby były prawdziwe.
  • Narzędzia bezpieczeństwa: program antywirusowy, aktualizacje oprogramowania, uwierzytelnianie dwuskładnikowe.
  • Wymiana doświadczeń: rozmowy o próbach oszustw, powiadamianie krewnych, zgłaszanie przypadków odpowiednim władzom.

Internet, sieci i zdecentralizowane finanse to przestrzenie pełne możliwości, ale także siedliska oszustów . Poświęcając czas na edukację i wyrobienie sobie kilku podstawowych nawyków, każdy może w pełni cieszyć się cyfrowym światem bez obawy przed oszustwem.

Dlatego nie jesteś skazany na zostanie ofiarą. Dzięki informacjom i kilku dobrym nawykom możesz bezpiecznie przeglądać internet lub uczestniczyć w DeFi . A jeśli masz jakiekolwiek wątpliwości, nie wahaj się poprosić o radę znajomego lub członka rodziny, przedstawiciela obsługi klienta lub skontaktować się bezpośrednio z organizacją. Lepiej dmuchać na zimne, niż wpaść w oszusta .

Inwestycje w kryptowaluty są ryzykowne. Crypternon nie może być pociągnięty do odpowiedzialności bezpośrednio lub pośrednio za jakiekolwiek szkody lub straty spowodowane po użyciu nieruchomości lub usługi przedstawionej w tym artykule. Czytelnicy muszą przeprowadzić własne badania przed podjęciem wszelkich działań i inwestowania tylko w granicach swoich zdolności finansowych. Wcześniejsze wyniki nie gwarantują przyszłych wyników. Ten artykuł nie stanowi porady inwestycyjnej.

Niektóre linki tego artykułu to linki sponsoringowe, co oznacza, że ​​jeśli kupisz produkt lub zarejestrujesz się za pośrednictwem tych linków, zbierzemy prowizję ze strony sponsorowanej spółki. Te prowizje nie szkolą żadnych dodatkowych kosztów jako użytkownika, a niektóre sponsorowanie umożliwiają dostęp do promocji.

Zalecenia AMF. Nie ma gwarantowanej wysokiej wydajności, produkt o wysokim potencjale wynika, co oznacza wysokie ryzyko. To podejmowanie ryzyka musi być zgodne z twoim projektem, horyzontem inwestycyjnym i zdolnością do utraty części tych oszczędności. Nie inwestuj, jeśli nie jesteś gotowy stracić całości lub część swojego kapitału .

Aby pójść dalej, przeczytaj nasze strony prawne , politykę prywatności i ogólne warunki użytkowania .

Obraz YoAnn

YoAnn

Inżynier szkoleniowy szybko zainteresowałem się dziedziną finansów. Przekonany, że zdecentralizowane finanse mają przed sobą świetlaną przyszłość, uczestniczę w jego demokratyzacji poprzez rozwijanie Crypternon.