📞Jak dociera oszustwo
Kanał, którym wiadomość lub połączenie do Ciebie dociera.
Phishing (wyłudzanie informacji)
Wiadomość lub strona podszywa się pod zaufane źródło — Twój bank, urząd, kuriera — aby skłonić Cię do wpisania danych logowania lub danych bankowych.
Zobacz też: oszustwa LinkedIn, oszustwa Tinder
Smishing
Phishing przez SMS. Skrót od „SMS” i „phishing”. Wiadomość naśladuje oczekującą paczkę, mandat lub zwrot podatku, z zainfekowanym linkiem.
Vishing
Phishing przez połączenie telefoniczne (voice + phishing). Głos, czasem wygenerowany sztucznie, podaje się za Twój bank, policję lub oficjalną instytucję, aby wyłudzić od Ciebie informacje ustnie.
Quishing
Phishing za pomocą zainfekowanego kodu QR (QR code + phishing). Kod przekierowuje do fałszywej strony zamiast oczekiwanej usługi — menu restauracji, parkingu, paczki.
Spoofing (podszywanie się pod numer)
Technika pozwalająca wyświetlić fałszywy numer dzwoniącego — Twojego banku, bliskiej osoby lub numer lokalny — aby zbudować zaufanie, zanim odbierzesz.
Zobacz też: regulacje dotyczące telemarketingu
🧠Jak Cię manipulują
Techniki psychologiczne, które czynią oszustwo skutecznym.
Inżynieria społeczna (social engineering)
Manipulacja psychologiczna — pilność, autorytet, strach, zaufanie — wykorzystywana, aby skłonić osobę do działania wbrew własnemu interesowi. To zasada, na której opiera się niemal każde oszustwo z tej listy.
Pig butchering (oszustwo na tuczenie)
Relacja zaufania — przyjacielska lub romantyczna — budowana przez kilka tygodni, zanim zaproponowana zostanie fałszywa inwestycja, często w kryptowaluty, która najpierw wydaje się przynosić zysk, zanim zainwestowane pieniądze znikną.
Zobacz też: oszustwa WhatsApp
Oszustwo romansowe (romance scam)
Fałszywy związek miłosny budowany online, często przez kilka miesięcy, w jedynym celu wyłudzenia pieniędzy — na bilet lotniczy, wymyśloną nagłą sytuację medyczną lub fikcyjne opłaty celne.
Zobacz też: oszustwa Tinder
Grooming
Stopniowa manipulacja nieletniego w internecie przez dorosłego, w celu jego wykorzystania — seksualnego lub finansowego. Proces jest powolny i celowo buduje zaufanie dziecka.
Zobacz też: oszustwa Roblox, ochrona bliskich
Sekstorsja
Szantaż oparty na intymnych zdjęciach lub wideo — prawdziwych, zdobytych podstępem, lub całkowicie spreparowanych — w celu wyłudzenia pieniędzy pod groźbą ich upublicznienia.
Zobacz też: oszustwa Snapchat
Doxing (lub doxxing)
Wyszukanie, a następnie publikacja prywatnych informacji osobistych — adresu, miejsca pracy, numeru telefonu — w złośliwym zamiarze, często w celu zastraszenia lub ułatwienia kolejnych ataków.
Zobacz też: oszustwa Discord
💰Jak krążą pieniądze
Mechanizmy używane do przenoszenia lub wyłudzania pieniędzy.
Słup finansowy (money mule)
Osoba, świadomie lub nieświadomie uczestnicząca w oszustwie, która otrzymuje skradzione pieniądze na własne konto bankowe, zanim przekaże je dalej — często za niewielką prowizję. To ogniwo wykorzystywane do zacierania śladu pieniędzy.
SIM swap
Przejęcie Twojego numeru telefonu na kartę SIM kontrolowaną przez oszusta — często poprzez kradzież tożsamości u Twojego operatora — w celu przechwycenia kodów bezpieczeństwa wysyłanych SMS-em i opróżnienia Twoich kont.
Wangiri
Dosłownie „jedno dzwonienie i koniec” po japońsku. Bardzo krótkie nieodebrane połączenie, często w nocy, z zagranicznego numeru o podwyższonej opłacie, mające skłonić Cię do oddzwonienia z ciekawości — i policzenia bardzo drogo każdej minuty rozmowy.
Brushing
Wysłanie na Twój adres niezamówionej paczki przez sprzedawcę, aby następnie opublikować w Twoim imieniu fałszywą opinię „zakup zweryfikowany” na platformie sprzedażowej, bez pytania Cię o zgodę.
🦠Zagrożenia techniczne
To, co instaluje się lub działa na Twoim urządzeniu.
Malware (złośliwe oprogramowanie)
Ogólny termin dla każdego programu zainstalowanego na Twoim urządzeniu bez Twojej wiedzy, w celu kradzieży danych, szpiegowania Twojej aktywności lub przejęcia nad nim kontroli.
Zobacz też: oszustwa TikTok, oszustwa Fortnite
Ransomware (oprogramowanie żądające okupu)
Złośliwe oprogramowanie, które szyfruje — blokuje — Twoje pliki i żąda zapłaty okupu, często w kryptowalucie, za ich odblokowanie. Zapłata nigdy nie gwarantuje faktycznego odzyskania danych.
Koń trojański
Złośliwe oprogramowanie ukryte wewnątrz aplikacji, pirackiej gry lub pliku, który wygląda całkowicie niewinnie — nazwa pochodzi od tego samego mitologicznego podstępu.
Zobacz też: oszustwa Steam
Deepfake
Obraz, głos lub wideo w całości lub częściowo spreparowane przez sztuczną inteligencję, aby wiarygodnie podszyć się pod kogoś innego — bliską osobę, celebrytę, kierownika firmy.
🔐Słowa ochrony
Słownictwo narzędzi, które Cię bronią — żeby zrozumieć, o co jesteś proszony/a.
Uwierzytelnianie dwuskładnikowe (2FA)
Dodatkowa weryfikacja, oprócz hasła, potwierdzająca, że to naprawdę Ty się logujesz — kod wysłany SMS-em, dedykowana aplikacja lub fizyczny klucz.
Kod OTP (one-time password)
Jednorazowy kod, ważny tylko kilka minut, używany do zatwierdzenia wrażliwej czynności — logowania, przelewu, zmiany hasła. Nigdy nie podawaj go nikomu, nawet przez telefon: żaden legalny bank o niego nie prosi.
Szyfrowanie end-to-end (end-to-end encryption)
Techniczna ochrona sprawiająca, że wiadomość może odczytać wyłącznie jej nadawca i odbiorca — nikt inny pomiędzy nimi, nawet sama aplikacja komunikatora, nie może jej przeczytać.
Zobacz też: Czy Egidio czyta moje wiadomości?
Brakuje definicji lub wydaje Ci się niepełna? Napisz do nas: contact@egidio.app. Ten słownik jest aktualizowany wraz z nowo identyfikowanymi oszustwami.
Ogólne źródła użyte do tych definicji: FBI Internet Crime Complaint Center (IC3), Federal Trade Commission (FTC), Cybermalveillance.gouv.fr. Pełne szczegóły: zobacz wszystkie źródła.