Scam [skæm] - oszustwo polegające na wzbudzeniu u kogoś zaufania, a następnie wykorzystanie tego zaufania do wyłudzenia pieniędzy lub innych składników majątku[1]. Osoba, która dokonuje scamu, nazywa się scammer [ˈskæmə].

Współcześnie scam najczęściej tyczy się oszustw internetowych, gdyż właśnie internet jest najczęściej wykorzystywany do dokonywania tego typu specyficznych oszustw nadużywających zaufanie użytkownika.

Nigeryjski szwindel

Jednym z najbardziej znanych scamów jest tak zwany nigeryjski szwindel, który polegał na tym, że do potencjalnych ofiar trafiały listy (najczęściej pod postacią masowej korespondencji - prekursor spamu) oferujące podział ogromnej kwoty pieniędzy (rzędu kilku milionów dolarów). W najczęstszym scenariuszu ofiara jest spadkobiercą wielkiej kwoty po rzekomym krewnym, lecz w celu otrzymania pieniędzy musi opłacić prowizję dla firmy ubezpieczeniowej przez pośrednika (oszusta, który najczęściej podaje się za osobę zaufaną).

Nazewnictwo wzięło się stąd, że najczęściej w oszustwach występowała Nigeria, aczkolwiek w innych scenariuszach występuje również Kuwejt, Zjednoczone Emiraty Arabskie, Indie itp. Szacuje się, że około roku 1997 za pomocą tego mechanizmu wyłudzono od obywateli USA około 100 milionów dolarów[2].

Zjawisko było na tyle popularne, że posiada wiele odniesień w kulturze. Przykładowo, w 97. odcinku serialu Miodowe lata główny bohater, Karol Krawczyk, dostaje list z Nigerii oferujący zarobienie dużej sumy pieniędzy.

YouTuber Klocuch 2 czerwca 2018 przesłał film o tytule turecki oszust chce mi dac pieniadze za darmo[! 1], w którym ukazuje sposób działania i postępowania z oszustami tego typu.

Phishing

Szczególnym rodzajem scamu jest tak zwany phishing [ˈfɪʃɪŋ] (wymawiane jak fishing), gdzie oszust podszywa się pod inną osobę lub instytucję w celu wyłudzenia informacji bądź nakłonienia ofiary do określonych działań; bazuje na socjotechnice i nie korzysta tyle z luk oprogramowania, co z najsłabszego punktu systemu bezpieczeństwa - człowieka. Najczęściej oszust podszywa się pod serwisy bankowe czy strony operatora telefonii komórkowej.

Do phishingu często wykorzystywane jest tak zwane zjawisko typosquatting (znane również pod nazwą URL hijacking), gdzie wykorzystuje się domeny brzmiące podobno z drobnymi literówkami bądź mające przypominać adres strony pierwotnej, na przykład dobre-programy.pl będące podróbką vortalu dobreprogramy.pl.

Technical support scam

  Osobny artykuł: Technical support scam

Ochrona przed scamem

Nie istnieje idealny sposób ochrony przed scamem, ale jednym z najskuteczniejszych jest tak zwane ograniczone zaufanie - nie należy ufać każdemu w sieci. Podobnie należy pamiętać, że firma bądź instytucja taka jak bank czy dostawca poczty e-mail nigdy nie prosi o podanie danych logowania wraz z hasłem w wiadomości mailowej czy podczas konwersacji głosowej bądź tekstowej.

Wszelkie formy scamu warto zgłaszać chociażby na przeznaczonych do tego stronach, może być też wskazane zgłoszenie tego do odpowiednich służb cyberbezpieczeństwa.

Zobacz też

Uwagi

  1. Zachowano pisownię oryginalną.

Przypisy