(OPINIA) Pod koniec września b.r. popełniłem wpis o niebezpieczeństwach, jakie niesie ze sobą smartfon sukcesywnie wyposażany przez producentów aplikacji i dodatków w coraz to nowe funkcje i możliwości (więcej >>). W skrócie – ma być łatwiej, szybciej i wygodniej. Wszystkie procesy są upraszczane do granic możliwości, a to jest niestety raj dla internetowych oszustów. Dlaczego tak się dzieje?
Zacznijmy od przyczyn tego, dlaczego wszystko jest upraszczane do granic możliwości. Jak nie wiadomo, o co chodzi, to chodzi o pieniądze. To znane powiedzenie sprawdza się w zasadzie zawsze. Dzisiaj smartfon ma niemal każdy, nie są to więc – siłą rzeczy – zawsze osoby, którzy mają chociaż podstawową wiedzę o urządzeniu, z którego korzystają oraz o zainstalowanym na nim systemie i jego oraz aplikacji mobilnych możliwościach. Wdrażanie trudnych w obsłudze narzędzi, choć bezpiecznych, nie ma sensu, bo większość zwyczajnie nie poradzi sobie z obsługą. Prosty przykład – zrobienie przelewu internetowego poprzez zalogowanie się na stronie banku przez przeglądarkę internetową na małym ekranie, ręczne wpisanie danych w odpowiednie pola, otrzymanie kodu autoryzacyjnego SMS, wpisanie go potem w odpowiednie pole na stronie banku, zatwierdzenie wszystkiego… Ile osób bezproblemowo sobie z tym poradzi? A jak ktoś stworzy aplikację, która wykona taki transfer środków raptem kilkoma kliknięciami i bez wypełniania żmudnych formularzy? Prościej? Oczywiście! Ale na pewno nie bezpieczniej. I absolutnie nie twierdzę tu, że narzędzia takie nie są bezpieczne. Są. Tylko wymagają wiedzy i wzmożonej czujności, gdyż niezwykle łatwo mogą wpaść w ręce złodziei i oszustów, którzy równie łatwo nas okradną.
Coraz więcej internetowych oszustw
Fałszywy pracownik banku? Niezwykle korzystna okazja zakupowa w serwisie ogłoszeniowym? Od tego zaczynają się niemałe problemy wielu internautów. Sporo czasu poświęcił na to serwis Niebezpiecznik.pl, który od lat profesjonalnie ostrzega przed coraz to nowymi pomysłami oszustów i złodziei. Oto jeden z przykładów, który zarejestrował czytelnik tego serwisu, dzięki czemu można posłuchać złodzieja, który od dawna oszukuje w ten sposób wielu Polaków:
Telefon z banku to niestety nie jedyny sposób. Popularne są również oszustwa w sklepach internetowych i serwisach ogłoszeniowych, gdzie złodziej tak potrafi zmanipulować dwóch kupujących, że dojdzie pomiędzy nimi do transakcji, zaś towar trafi do złodzieja, a sprzedający na koniec nie ma najczęściej ani pieniędzy, ani towaru, a ma za to wezwanie na komisariat policji. Takich przypadków jest coraz więcej niestety. Dlaczego?
Coraz łatwiej? Coraz niebezpieczniej!
Wszystko przez – co pisałem już wielokrotnie – ułatwienia i udogodnienia. Z punktu widzenia firm je wdrażających to czysty zysk. Odpowiedzialność niemal zerowa, a narracja często podobna – wina użytkownika. I najczęściej niestety teoretycznie mają rację, bo ostrzegają, komunikują, informują, itp. A to, że ktoś nie umie, albo nie był czujny… cóż… Dlaczego tak jest? Gdy jest łatwiej, to jest więcej transakcji. Więcej transakcji to więcej klientów, a więcej klientów to np. więcej prowizji od sprzedaży. I tak to się kręci. Płatności BLIK, szybkie przelewy na telefon, pozwalające na zachowanie anonimowości paczkomaty, upraszczające i skracające wszystko aplikacje mobilne, … Można wymieniać i wymieniać. Im tego więcej, tym więcej wiedzy musi mieć ten użytkownik końcowy. Tej wiedzy jednak nierzadko nie ma. To z kolei powoduje, że łatwo jest takiego kogoś oszukać, np. podszywając się pod pracownika banku i strasząc go rychła utratą środków na koncie, proponując – w trosce o jego bezpieczeństwo – zainstalowanie na smartfonie panaceum na rzekome problemy w postaci aplikacji mobilnej. A takich aplikacji niestety nie brakuje, a co gorsza – są legalne!
Przykład: aplikacje mobilne stworzone w rzeczywistości do pomocy technicznej np. pracownikom dużej korporacji, które dzięki swoim możliwościom pozwalają na zdalny dostęp do urządzenia (np. HelpDesk firmy łączy się z urządzeniem swojego pracownika przebywającego w delegacji i mającego jakiś problem). To nic, że są jakieś zabezpieczenia, jak kody, czy hasła, … Nic to nie da bez uzupełnienia tych zabezpieczeń wiedzą użytkownika. I w ten oto sposób aplikacje mobilne legalnie stworzone i legalnie obecne w sklepach z aplikacjami na smartfonie są tak naprawdę przedłużoną ręką złodzieja, który może nią sięgnąć na odległość wprost do naszego portfela. Taka aplikacja w połączeniu z kontem internetowym, aplikacjami bankowości elektronicznej, BLIKAMI, itp, oraz brakiem wystarczającej wiedzy ich posiadacza, są potężnie niebezpieczne.
A może być bezpieczniej…
Z tym, co teraz napiszę, wielu pewnie się nie zgodzi. Pewnie tez spadnie na mnie i krytyka. Uważam jednak, że nie każdy nadaje się do posiadania nowoczesnych udogodnień. Dlaczego? Bo nie ma wiedzy. I tacy ludzie decydując się na takie udogodnienia sami narażają się na ogromne ryzyko, że staną się – prędzej lub później – ofiarą jakiegoś oszusta i być może stracą całe oszczędności swojego życia (w najlepszym razie, bo może skończyć się jeszcze gorzej, np. niechcianym kredytem). Cofnijmy się o kilka/kilkanaście lat wstecz. Brak możliwości płatności w internecie bezpośrednio kartą płatniczą (tajemnicą poliszynela jest, że wrażliwe dane osobowe wielu internautów wykradzione w przeszłości np. ze sklepów internetowych, czy operatorów telefonii komórkowych, krążą po hakerskich forach internetowych), autoryzacja tylko za pomocą kart-zdrapek z kodami jednorazowymi, transfer środków tylko zwykłymi przelewami bankowymi, brak mobilnych aplikacji bankowości elektronicznej (a nawet brak kont internetowych), brak smartfonów, brak dostaw na paczkomaty, a jedynie na konkretny istniejący adres domowy lub skrytkę pocztową, … To i wiele innych rozwiązań z przeszłości zapewniało naprawdę solidne bezpieczeństwo nawet osobom, które średnio wiedziały o co w tym wszystkim chodzi. Złodzieje i oszuści mieli wówczas mocno ograniczone narzędzia, gdyż chcąc oszukać musieli bezpośrednio nawiązać kontakt z ofiarą. Tak, zdarzało się, ale nie tak masowo.
Dlaczego o tym wszystkim piszę i tak wracam do tej przeszłości? Bo uważam, że wiele osób chcących dzisiaj być na czasie dla własnego bezpieczeństwa powinna w tej przeszłości chociaż częściowo zostać… Inaczej ktoś taki stanie się – prędzej lub później – kolejną ofiarą pomysłowego złodzieja. I mógłbym na koniec napisać tu po raz kolejny o tym, co robić, żeby nie dać się oszukać, ale przy dzisiejszych możliwościach i udogodnieniach musiałbym napisać i dużo, i skomplikowanie, przez co i tak ci najbardziej narażeni niczego by nie zrozumieli.
Wpisy w sekcji BLOG są prywatnymi opiniami Autora.
Ja się podpisuję pod opisanym tematem. Wczoraj doświadczyłem próby wyłudzenia danych przez osobę, która twierdziła, że reprezentuje bank PKO BP i dzwoniła z numeru infolinii tego banku. Uratowała mnie moja podejrzliwość i czujność, w porę zorientowałem się, że to próba oszustwa. Fakt zweryfikowałem dzwoniąc na infolinię banku. Pani potwierdziła, że oszuści dzwonią z numerów przypisanych do banku, wyłudzają dane lub doprowadzają m.in. do instalowania oprogramowania na smartfonach. To oprogramowanie daje możliwość oszustom wyczyszczenia rachunku właściciela smartfona. Uważajcie na siebie.