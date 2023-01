Przestępcy internetowi przekraczają kolejne granice pomysłowości, a w kręgu ich zainteresowań znajduje się coraz więcej obszarów i branż. Rynek motoryzacyjny, wbrew pozorom, także jest narażony na działania phishingowe. Jak nie paść ofiarą cyberprzestępców i uniknąć utraty danych wrażliwych?

fot. wk1003mike / / Shutterstock

Choć o cyberbezpieczeństwie mówi się bardzo dużo i mogłoby się wydawać, że społeczeństwo jest coraz bardziej świadome zagrożeń, wciąż bardzo łatwo dać się zwieść oszustom, którzy skutecznie usypiają czujność. Phishing przybiera różne formy i jest wykorzystywany w przeróżny sposób - ostatnio coraz częściej jego ofiarami padają właściciele lub potencjalni nabywcy samochodów.

Proceder prób wyłudzenia danych przez różnego rodzaju platformy sprzedażowe jest powszechnie znany. Cyberprzestępcy są jednak bardzo kreatywni i dostosowują swoje metody do bieżących wydarzeń. W ostatnim czasie pojawiły się próby wyłudzania danych np. na dodatek węglowy. Oszuści wysyłali e-maile z linkiem do fałszywej strony, na której można złożyć wniosek o dopłatę, który oczywiście wymagał podania najważniejszych danych osobowych.

Bardzo ciekawym przypadkiem jest metoda zaobserwowana w zeszłym roku we Włoszech. Z komunikatu wydanego przez lokalną policję wynika, że po opublikowaniu w serwisie ogłoszeniowym oferty sprzedaży samochodu do wielu użytkowników zgłosiły się osoby deklarujące chęć szybkiego kupna pojazdu. Zażądały jednak od sprzedawcy przedstawienia certyfikatu pojazdu, wydawanego przez Automobilklub Włoch, który zarządza Publicznym Rejestrem Samochodów (PRA). W tym celu oszust wysyła link do fałszywej strony, na której sprzedawca musi się zarejestrować i zapłacić określoną sumę pieniędzy za wydanie potrzebnego certyfikatu. Tego certyfikatu nigdy nie uzyskał, zaś oszuści otrzymywali na prywatne konta około 9 euro, które opłacił użytkownik, oraz uzyskali dostęp do danych wrażliwych sprzedającego, w tym do karty kredytowej, która nierzadko obciążana jest niezadeklarowanymi kosztami np. za subskrypcję.

„Warto mieć świadomość zagrożeń, jakie wiążą się z pobieraniem z sieci raportów od niegodnych zaufania firm czy odpowiadaniem na podejrzaną korespondencję elektroniczną. Sprawdzajmy wiarygodność stron internetowych oraz aplikacji, które żądają od nas podania naszego imienia, nazwiska, daty urodzenia czy też danych karty płatniczej. Ważne jest również dokładne przeczytanie regulaminu danego serwisu. Często akceptujemy go bez zaglądania do środka, co niestety wiąże się z tym, że nie jesteśmy świadomi, jak w rzeczywistości przetwarzane są nasze dane. Warto zachować czujność” - podkreśla Przemysław Gąsiorowski z serwisu autobaza.pl.

Czujność powinny wzbudzić również serwisy, które oferują bardzo tani raport historii pojazdu. W tym przypadku sytuacja wygląda podobnie jak we Włoszech. Użytkownicy, którzy zdecydowali się na zakup takiego raportu, zostali obciążeni opłatami abonamentowymi za usługi. Niestety informacja o opłatach znajduje się często w regulaminie, którego nieroztropnie wielu użytkowników nie czyta. Należy ocenić, czy za 1 euro można otrzymać rzetelne dane, czy tylko użytkownik chce uciszyć swoje sumienie i kupić upatrzony wcześniej samochód.

Jak bezpiecznie zweryfikować historię pojazdu?

W internecie znaleźć można mnóstwo serwisów oferujących usługi weryfikacji historii pojazdu. Wszystkie chwalą się doskonałą skutecznością i bezpieczeństwem danych potwierdzonym przeróżnymi certyfikatami. Po głębszym prześwietleniu wielu z nich okazuje się jednak, że hostowane są poza Unią Europejską, a polityka prywatności i regulamin albo nie istnieje, albo są napisane w obcym języku. Dużym problemem staje się także fakt, że strony te często mają ważne certyfikaty HTTPS, co niestety sugeruje, że są bezpieczne i godne zaufania.

Warto zatem w pierwszej kolejności sprawdzić wiarygodność strony i zastanowić się, czy zostawić tam swoje dane. Nieliczne serwisy, jak autobaza.pl, mają transparentną politykę prywatności i regulamin. Bardzo ważne jest również, z jakimi operatorami płatności współpracują, a także czy wymagają rejestracji, aby uzyskać dostęp do usług.