Wielu seniorów już od dawna na co dzień robi zakupy online – zamawiają prezenty, korzystają z promocji, płacą za usługi bez wychodzenia z domu. Zakupom w internecie towarzyszy jednak realne ryzyko oszustwa. W Polsce aż 20% osób powyżej 65 roku życia doświadczyło kradzieży lub próby wyłudzenia danych w sieci¹. W 2024 roku w samych Stanach Zjednoczonych, osoby po 60. roku życia straciły w wyniku oszustw internetowych niemal 4,9 miliarda dolarów². Okres przedświątecznych zakupów, gdy ruch w sklepach internetowych gwałtownie rośnie, to dla przestępców szczególnie dogodny moment na atak, a starsi użytkownicy są bardziej zagrożeni od innych.

Okres przedświąteczny to dla oszustów jeden z najłatwiejszych momentów na atak. W tym czasie wiele osób robi zakupy w pośpiechu, porównuje oferty i śledzi przesyłki. Seniorzy, którzy chcą zdążyć z prezentami dla bliskich, mogą wtedy łatwiej przeoczyć podejrzany komunikat czy nietypową prośbę o płatność. Fałszywe SMS-y o dopłacie do paczki, atrakcyjne oferty w mediach społecznościowych czy telefony z prośbą o podanie danych logowania mają w takim okresie większą szansę powodzenia.

Statystyki są alarmujące. Według danych FBI straty seniorów z tytułu oszustw online wzrosły w ciągu roku o 43 procent, a średnia strata w tej grupie wiekowej to 83 tysiące dolarów. Te liczby pokazują, że rozmowy o bezpiecznych zakupach w sieci z rodzicami czy dziadkami nie warto odkładać. Wspólne przejrzenie ustawień telefonu i sposobu logowania do najważniejszych usług może realnie zmniejszyć ryzyko udanego ataku.

Świąteczne pułapki: na co uczulić bliskich?

Oszuści dobrze wiedzą, jak wykorzystać świąteczną atmosferę i wzmożone zakupy w sieci. Korzystają z pośpiechu, presji czasu i emocji związanych z prezentami. Poniżej scenariusze, które w tym okresie są szczególnie niebezpieczne.

Fałszywy kurier i blokada konta (phishing): W okresie świątecznych zakupów oszuści chętnie wykorzystują scenariusz z rzekomym kurierem lub bankiem. Ofiara otrzymuje wiadomość o wstrzymanej paczce z powodu niedopłaty albo o blokadzie konta z prośbą o pilne zalogowanie się. Kliknięcie w podany link prowadzi na stronę bardzo podobną do prawdziwej strony firmy, gdzie przestępcy wyłudzają dane logowania.

„Wnuczek w potrzebie” (grandparent scam) Dzwonią, podszywając się na przykład pod wnuka, informują o rzekomym wypadku lub innym zdarzeniu i proszą o natychmiastowe przekazanie pieniędzy. Liczą na stres i pośpiech, aby rozmówca nie sprawdził tej informacji u innych członków rodziny. Zdarza się, że posługują się nagraniem przygotowanym z użyciem narzędzi sztucznej inteligencji.

Metoda Weryfikacyjnego Kumpla

Zamiast zasypywać seniorów pojęciami z cyberbezpieczeństwa, lepiej umówić się na prostą zasadę: „zatrzymaj się i sprawdź”. Przestępcy często liczą na wstyd i poczucie osamotnienia ofiary, dlatego warto zawczasu wskazać jedną osobę z najbliższego otoczenia, która wesprze seniora.

- Warto jasno podkreślić, że nie jest to forma kontroli, ale realnego wsparcia, bo na tego typu oszustwa nabierają się także młodsi użytkownicy. Prośba, aby przed wykonaniem przelewu czy kliknięciem w link najpierw zadzwonić do zaufanej osoby, nie powinna być powodem do wstydu. Taki prosty układ zmniejsza presję czasu, na którą liczą przestępcy, daje chwilę na spokojne sprawdzenie szczegółów i w praktyce pomaga wychwycić wiele prób ataków – podkreśla Kamil Sadkowski, analityk cyberzagrożeń ESET.

Cyfrowe porządki – zrób je zdalnie lub przy herbacie

Rozmowa o bezpieczeństwie w sieci to dobry początek, ale równie ważne jest pokazanie seniorom kilku prostych zasad w praktyce. Wystarczy kilkanaście minut, aby wspólnie uporządkować ustawienia w telefonie i komputerze, wzmocnić hasła i włączyć dodatkowe zabezpieczenia. Takie „cyfrowe porządki” możesz zrobić przy jednej wizycie albo zdalnie, krok po kroku, przez telefon.

1. Hasła to podstawa: Nie warto używać jednego hasła do banku, poczty i mediów społecznościowych. Lepszym rozwiązaniem jest menedżer haseł, który tworzy i zapamiętuje silne, różne hasła dla każdego konta.
2. Zastrzeżony PESEL – chroni przed kradzieżą tożsamości i oszustwami np. przed udzieleniem pożyczki czy sprzedaży ratalnej.
3. Wieloskładnikowe uwierzytelnianie: Tam, gdzie jest to możliwe, dobrze jest włączyć uwierzytelnianie dwuskładnikowe. Oprócz hasła potrzebne jest wtedy dodatkowe potwierdzenie, na przykład kod w aplikacji lub z SMS, co utrudnia działanie przestępcom.
4. Skuteczne oprogramowanie zabezpieczające – kiedy zawiedzie ludzka czujność i uwaga, technologia pomoże ochronić przez cyberprzestępcami. Oprogramowanie zabezpieczające zablokuje niebezpieczne strony, poinformuje o próbie wyłudzenia danych oraz zatrzyma złośliwe pliki wykradające np. hasła dostępowe.
5. Blokady i aktualizacje: W ustawieniach telefonu i przeglądarki warto włączyć blokowanie wyskakujących okienek oraz filtrowanie niechcianych połączeń. Dobrym nawykiem jest też włączenie automatycznych aktualizacji systemu i aplikacji, ponieważ starsze wersje oprogramowania łatwiej wykorzystać do ataku.
6. Zabezpieczenia w banku: Warto sprawdzić, jakie dodatkowe możliwości bezpieczeństwa oferuje bank, na przykład powiadomienia o przelewach i płatnościach, limity kwotowe albo dodatkowe potwierdzenia przy wybranych operacjach. Pomaga to szybciej zauważyć nietypową aktywność na koncie.

Plan awaryjny – gdy coś pójdzie nie tak

Nawet przy rozsądnych nawykach i dobrych ustawieniach zabezpieczeń może zdarzyć się błąd. Jeśli bliska osoba padnie ofiarą oszustwa, kluczowa jest szybka reakcja.

- W pierwszej kolejności warto jak najszybciej skontaktować się z bankiem, poprosić o zablokowanie dostępu do bankowości internetowej i zatrzymanie nieautoryzowanych transakcji. Równolegle dobrze jest zabezpieczyć wszystkie dowody, na przykład wiadomości i zrzuty ekranu, a następnie zgłosić sprawę odpowiednim służbom. Jedną z podstaw naszego cyfrowego bezpieczeństwa powinien być również stale zastrzeżony PESEL, co pomoże w ochronie przed wieloma oszustwami - podkreśla Kamil Sadkowski.

Tak samo ważne jak działania techniczne jest wsparcie emocjonalne. Warto przypominać bliskim, że są ofiarami przestępstwa, a nie winowajcami. To właśnie wstyd i milczenie sprawiają, że oszuści mogą działać dalej.

¹ Dane z badania przeprowadzonego na zlecenie ChronPESEL.pl i Krajowego Rejestru Długów.
² FBI, Internet Crime Report 2024