Na stronie głównej kampanii, KNF koncentruje się na fałszywych reklamach inwestycyjnych. Poniższa infografika wyjaśnia, jakie są podstawowe elementy tego typu oszustw.
Jednak cała kampania ma zdecydowanie szerszy zakres niż tylko oszustwa inwestycyjne. Na stronie kampanii opisano 11 rodzajów oszustw, w tym tak stare jak fraud nigeryjski (pamiętam takie e-maile jeszcze z lat 90.), ale i te zyskujące niestety ostatnio na popularności jak vishing (voice phishing), którego dwóch prób – na szczęście nieudanych – sam doświadczyłem niedawno.
Opisane przez KNF rodzaje oszustw to:
- Business e-mail compromise
- Fałszywe sklepy internetowe
- Fałszywe wiadomości e-mail
- Fraud nigeryjski
- Oszustwa inwestycyjne
- Oszustwa w serwisach ogłoszeniowych
- Oszustwa w mediach społecznościowych
- Phishingowe wiadomości SMS
- Reklamy w wyszukiwarkach
- Vishing
- Złośliwe aplikacje mobilne
Czy to lista kompletna? Zapewne nie, mnie na przykład brakuje tutaj ataków typu ransomware (a więc takich, w których złośliwe oprogramowanie szyfruje nasze pliki i musimy zapłacić przestępcy, by uzyskać kod do ich odblokowania).
Oprócz opisów oszustw strona KNF zawiera również kolekcję dobrych, treściwych infografik na temat takich przestępstw, słowniczek pojęć związanych z cyberbezpieczeństwem oraz instrukcję, gdzie zgłaszać próby oszustwa.
Trochę trudno jest uciec od wrażenia, że KNF pod pretekstem kampanii o cyberoszustwach inwestycyjnych tak naprawdę wykonuje pracę innych instytucji państwowych. Powołany do ochrony konsumentów UOKiK owszem miał uruchomioną w późnym 2022 roku kampanię ostrzegającą przed kradzieżą danych („Stracisz dane, stracisz pieniądze!”), ale ze swoimi dwoma krótkimi (po 30 sekund) spotami akcja mogła zaledwie zasygnalizować problem, nie dawała jednak odbiorcom dostatecznej wiedzy, by mogli się bronić przed różnymi rodzajami cyberprzestępstw.
Niedawno pisaliśmy o tym, że kradzież naszych dokumentów i danych umożliwiła przestępcom niemal 10 tysięcy prób wyłudzenia kredytów w 2023 roku.
Z kolei powołany do ochrony przed zagrożeniami w internecie CERT Polska, choć na swojej stronie publikuje bazę wiedzy o cyberoszustwach), to jest chyba jednak mniej znaną instytucją niż KNF czy UOKiK i ma mniejsze możliwości dotarcia do szerszej publiczności (aczkolwiek jego kampania na temat cyberoszustw inwestycyjnych jest widoczna w internecie).
O tym, jak zadbać o swoje bezpieczeństwo w sieci, pisaliśmy w tym poradniku.
Źródło grafiki: Sztuczna inteligencja, model Dall-E 3