Scam to oszustwo, które jest z nami od wieków. Polega na wyłudzeniu pieniędzy lub osiąganiu innych korzyści przez wprowadzenie ludzi w błąd, a konkretniej – oszukanie ich. Dzięki Internetowi scam jest jeszcze częściej wykorzystywany przez przestępców, bo pozwala na dotarcie do wielokrotnie większych grup osób. Hakerzy, by osiągnąć swój cel, do swoich oszustw wykorzystują socjotechniki i bawią się emocjami innych. Skutki tych manipulacji bywają dotkliwe zarówno finansowo jak i emocjonalnie. Ofiary mogą stracić pieniądze, wartościowe rzeczy, swój cały majątek, a także długo odczuwać wstyd, stratę, zawód, lęk czy poczucie winy. Celem scamerów są i firmy, i osoby prywatne. 

Jak rozpoznać scam?

Serwis BBC podaje, że tylko latem 2021 roku w Wielkiej Brytanii ofiarami scamu padło 45 milionów osób.
Nie istnieje dokładny przepis, jak rozpoznać scam, ponieważ pułapki i manipulacje oszustów są bardzo różnorodne. Niestety, każdy z nas może stać się ofiarą cyberprzestępcy. Twoje bezpieczeństwo zależy w dużej mierze od Twojej świadomości, poziomu wiedzy i zdolności rozpoznawania zagrożeń i czujności podczas ataku.

To niektóre sygnały, które mogą oznaczać, że masz do czynienia ze scamem i powinny wzbudzić Twoją czujność: 

• Jeśli coś jest zbyt piękne, by było prawdziwe, to jest prawie pewne, że jest fałszywe. Wszelkie “niepowtarzalne okazje”, propozycje, wiadomości, w których dowiadujesz się, że jesteś jedynym spadkobiercą majątku lub czeka na Ciebie nagroda, gotówka są scamem.
• Otrzymujesz nieoczekiwaną wiadomość e-mail, w której ktoś Cię prosi o pieniądze lub ujawnienie danych. Wiadomość najczęściej pochodzi z podejrzanego adresu, którego domena może się podszywać pod adres zaufanego nadawcy. Sprawdź dokładnie, czy żaden szczegół taki jak na przykład jedna literka nie odróżnia jej od korespondencji bankowej, z ubezpieczalni czy firmy klienta. 
• Ktoś do Ciebie dzwoni i twierdzi, że jest pracownikiem banku lub innej instytucji i prosi Cię o ujawnienie danych lub instalację oprogramowania, żeby Ci pomóc.
• Dostajesz niezwykłą ofertę inwestycji.

• Otrzymujesz propozycję pracy – mało godzin, niskie wymagania, bardzo duże zarobki.
• Dostałeś pocztą nieoczekiwane wyciągi lub informację o zmianie numeru konta dla rachunków za energię lub gaz.
• Skontaktował się z Tobą nieznajomy, który rozmawia z Tobą tak, jakbyście się wcześniej znali. Zachowaj czujność, to może być cyberoszust. 
• Linki załączone w wiadomościach e-mail lub SMS powinny zawsze wzbudzać Twoją czujność. Staraj się nie klikać w nie, jeżeli nie masz pewności, że pochodzą od zaufanego nadawcy.

Czy scam i phshing to jedno i to samo?

Scam i phishing są ze sobą powiązane. Phishing to konkretny rodzaj scamu, w którym oszuści atakują ludzi, dostarczając fałszywe, manipulujące treści z wykorzystaniem narzędzi takich jak e-mail i sms. By dowiedzieć się więcej o phishingu, zachęcamy do przeczytania wpisu, który w całości poświęciliśmy temu zagadnieniu – Phishing – największe współczesne zagrożenie w Internecie.

Jak się bronić przed scamem?

Scam jest bardzo poważnym cyberzagrożeniem ponieważ jest skuteczny, a oszuści wykorzystują narzędzia, które umożliwiają im łatwe dotarcie z manipulacją do milionów potencjalnych ofiar. W scamie przestępcy wykorzystują ludzkie emocje takie jak zaufanie, naiwność, strach, ciekawość, empatię, chęć zysku, potrzebę miłości i bycia zauważonym, czy chęć wykorzystania okazji w zależności od tego jaki rodzaj oszustwa stosują. Wszystko po to, żeby łatwiej im było osiągnąć cel – wyłudzić pieniądze lub inne dane czy korzyści. 

Aby nie paść ofiarą cyberprzestępców, należy przede wszystkim kierować się zdrowym rozsądkiem i zasadą ograniczonego zaufania. Nie daj się nabrać na triki takie jak możliwość wzbogacenia się bez najmniejszego wysiłku. Pamiętaj też o kilku zasadach:

1. Jeżeli otrzymany komunikat jest nietypowy, mało prawdopodobny lub wprost podejrzany – zignoruj go. Nie klikaj linków, nie odpisuj, nie oddzwaniaj – to najlepszy sposób na uniknięcie kłopotów.
2. Nie przekazuj nikomu takich danych jak hasło, PIN, kod dostępu. 
3. Zanim zrobisz zakupy przez Internet, upewnij się, że sklep istnieje naprawdę, a widoczny w przeglądarce internetowej adres jest oryginalny.
4. Zwolnij. Pośpiech może Cię zgubić, zwłaszcza, gdy robisz przelew.
5. Zanim zatwierdzisz transakcję bankową, sprawdź odbiorcę i kwotę.
6. Zanim otworzysz nieznany plik, sprawdź dokładnie rozszerzenie pliku i nadawcę lub stronę, z której go pobierasz.
7. Upewnij się, że formularz, w który wpisujesz swoje hasło znajduje się na stronie pod właściwym, oryginalnym adresem www i że strona posiada aktualne certyfikaty.
8. Nie przekazuj pieniędzy na tzw. przetrzymanie. Kiedy ktoś podając się za przedstawiciela banku lub policji informuje, że Twoje środki pieniężne są zagrożone i oferuje pomoc w ich zabezpieczeniu (najczęściej poprzez przelanie ich na wskazane konto), możesz mieć pewność, że to oszustwo. 
9. Nie korzystaj z publicznych sieci Wi-Fi – używaj hot spot’a.
10. Nie daj się zwieść i opanować emocjom.