Szukamy osób do prostych zadań – wystarczy telefon. Wynagrodzenie: 50–500 euro dziennie! – podobne ogłoszenia coraz częściej dostają użytkownicy komunikatorów, takich jak WhatsApp. Na pierwszy rzut oka może to wyglądać jak atrakcyjna propozycja pracy. W rzeczywistości to typowa przynęta.
Przez komunikatory załatwiamy coraz więcej spraw – rezerwujemy nocleg, zamawiamy transport za granicą. Podajemy wtedy swój numer telefonu, nie zastanawiając się nad konsekwencjami. Niestety, jeśli numer wycieknie lub trafi w niepowołane ręce, może zostać wykorzystany do prób oszustwa.
Cyberprzestępcy próbują wykorzystać popularność WhatsAppa, podszywając się pod firmy, rekruterów czy platformy usługowe. Liczą, że nasza czujność będzie mniejsza, bo „to tylko wiadomość”.
Jednym z często wykorzystywanych przez oszustów scenariuszy w komunikatorach są fałszywe oferty pracy. W okresach zwiększonego zainteresowania dodatkowym zarobkiem – na przykład przed wakacjami – cyberprzestępcy szczególnie chętnie sięgają po tego typu metodę.
Pozornie łatwa praca – mechanizm oszustwa krok po kroku
Popularne są wiadomości rozsyłane masowo przez komunikatory, m.in. WhatsApp, które oferują rzekome zatrudnienie przy prostych zadaniach. Brzmią bardzo wiarygodnie.
Jednak po kilku wiadomościach okazuje się, że:
- konieczna jest wpłata kilkunastu euro na tzw. „aktywację konta”,
- wymagane jest podanie danych osobowych,
- a nawet numeru karty płatniczej, rzekomo w celu wypłaty wynagrodzenia.
W rzeczywistości są to działania ukierunkowane na wyłudzenie danych i pieniędzy.
Nowa jakość oszustwa: profesjonalne, ale fałszywe
Fałszywe wiadomości coraz trudniej odróżnić od prawdziwych. Dzięki sztucznej inteligencji ich treść jest coraz bardziej przekonująca i angażująca. Jeszcze do niedawna pełne błędów, dziś komunikaty są napisane poprawnie – z użyciem zwrotów grzecznościowych i słownictwem zbliżonym do tego z ogłoszeń HR.
Często zawierają też logo znanych firm i podpisy rzekomych rekruterów – wszystko po to, by zdobyć zaufanie. Niektóre wiadomości wyglądają, jakby pochodziły od dużych platform rezerwacyjnych, biur podróży czy serwisów zakupowych.
Podejrzane linki w wiadomościach – potencjalne zagrożenie
W wiadomości może znajdować się skrócony link (np. bit.ly, tinyurl), który rzekomo prowadzi do oficjalnej strony firmy. Po kliknięciu użytkownik trafia na stronę, która wygląda wiarygodnie, ale… jej adres różni się subtelnie od oryginału – np. literówką, końcówką domeny (.net zamiast .pl) czy myślnikiem w środku.
To tzw. witryny phishingowe, które mają jeden cel: wyłudzić dane logowania, dane karty lub inne informacje, które pozwolą okraść użytkowników.
– Cyberprzestępcy, rozsyłający fałszywe oferty pracy, często grają na emocjach – kuszą szybkim zyskiem, prostymi zadaniami i brakiem wymagań. To, co powinno zapalić lampkę ostrzegawczą, to pośpiech, nacisk na szybką decyzję i prośba o dane osobowe lub opłatę jeszcze przed zatrudnieniem – mówi Anna Kwaśnik, ekspertka ds. budowania świadomości cyberbezpieczeństwa.
Pamiętaj – prawdziwa rekrutacja tak nie wygląda
Żadna uczciwa firma nie będzie prosiła cię o:
- przelewanie pieniędzy na „rozpoczęcie pracy”,
- przesyłanie numeru karty płatniczej do przelewu wynagrodzenia,
- udostępnianie kopii dowodu przez komunikator.
Jeśli cokolwiek wydaje ci się podejrzane – zatrzymaj się i sprawdź. Warto wejść na oficjalną stronę firmy (samodzielnie znajdując adres w wyszukiwarce) i upewnić się, czy rzeczywiście prowadzi rekrutację.
Co zrobić, gdy dostaniesz podejrzaną wiadomość?
Nie ignoruj takich sytuacji. Po pierwsze – nie podawaj “w ciemno” swoich danych. Po drugie – zgłoś to do CERT Polska – zespołu reagowania na incydenty bezpieczeństwa komputerowego. Dzięki Twojemu zgłoszeniu inni użytkownicy mogą uniknąć zagrożenia.
Zgłoszenia możesz wysyłać przez prosty formularz na stronie lub za pomocą bezpłatnej wiadomości SMS na numer 8080. Jeśli korzystasz z aplikacji mObywatel, możesz to zrobić, korzystając z usługi „Bezpiecznie w sieci”.
5 zasad, o których warto pamiętać, gdy otrzymujesz wiadomość od nieznajomego
- Nie podawaj danych osobowych ani karty przez komunikator.
- Nie przelewaj pieniędzy na „aktywację konta” czy „szkolenie”.
- Zawsze sprawdzaj, czy strona internetowa ma poprawny adres.
- Nie ufaj wiadomościom z obietnicami szybkiego zysku.
- Zgłaszaj podejrzane przypadki do CERT Polska.
- Zanim klikniesz, przelejesz czy odpowiesz – zatrzymaj się i pomyśl. Nawet jeśli wiadomość wygląda profesjonalnie, w sieci nie wszystko jest tym, czym się wydaje.
Pamiętaj – zachowaj spokój
Oferty pracy bez doświadczenia, z wysokim wynagrodzeniem, inwestycje bez ryzyka, wyjątkowo tanie wycieczki czy atrakcyjne konkursy z gwarantowaną nagrodą – to częste sztuczki wykorzystywane przez oszustów. Ich celem jest wzbudzenie zaufania i skłonienie cię do pochopnych decyzji.
Zachowaj czujność, nie działaj pod wpływem emocji i zawsze weryfikuj to, co wygląda zbyt dobrze, by było prawdziwe.