Wielu z nas, którzy regularnie korzystają z Internetu, może mieć własne podejrzenia dotyczące najczęstszej formy oszustwa internetowego, ale według Federalnego Biura Śledczego (FBI) i innych organizacji nadzorujących, najczęściej zgłaszane przypadki oszustw internetowych dotyczą handlu na aukcjach internetowych . Osoby korzystające z internetowych serwisów aukcyjnych często zgłaszają przypadki oszustw, takich jak niedostarczenie towaru, wprowadzające w błąd opisy produktów oraz podanie fałszywych lub zwodniczych danych kontaktowych. Oszustwa internetowe polegające na sprzedaży na aukcjach internetowych stanowią co najmniej 60% wszystkich zgłoszeń przekazywanych do FBI i Better Business Bureau.
Inne formy oszustw internetowych, takie jak oszustwo nigeryjskie lub wyłudzanie informacji finansowych, zajmują odległe drugie i trzecie miejsce w porównaniu z oszustwami na aukcjach internetowych. Chociaż serwisy aukcyjne podejmują liczne kroki w celu weryfikacji tożsamości kupujących i sprzedających, te zabezpieczenia nie są niezawodne. Zaawansowaną witrynę internetową dla nieistniejącej firmy można utworzyć w ciągu kilku dni, a często jedyne dostępne informacje kontaktowe to bezpłatny lub internetowy adres e-mail. Oszustwa internetowe często kończą się sukcesem z powodu braku rzeczywistej odpowiedzialności za transakcje internetowe.
Pomyślne rozwiązanie oszustw internetowych związanych z aukcjami internetowymi może być wyzwaniem. Eksperci sugerują, że kupujący uzyskują jak najwięcej informacji kontaktowych podczas komunikowania się z nieznanymi sprzedawcami. Czasami nieuczciwego sprzedawcę lub kupującego można wyśledzić za pomocą jednego adresu e-mail, ale śledczy wolą fizyczne identyfikatory, takie jak skrytki pocztowe, numery telefonów, adresy ulic lub informacje o licencji biznesowej. Potencjalni oferenci powinni dołożyć wszelkich starań, aby dowiedzieć się jak najwięcej o sprzedającym przed zawarciem jakiejkolwiek transakcji finansowej.
Inną powszechną formą oszustw internetowych jest kradzież tożsamości. Niektórzy internauci udostępniają w Internecie nadzwyczajną ilość danych osobowych, w tym adresy fizyczne, numery telefonów i adresy e-mail. W niektórych przypadkach nawet więcej danych osobowych, takich jak numery ubezpieczenia społecznego lub informacje o koncie bankowym, można uzyskać poprzez niskopoziomowe hakowanie niezabezpieczonych witryn internetowych. Gdy złodziej tożsamości zdobędzie wystarczająco dużo informacji, aby podszyć się pod czyjąś osobę online, mogą zostać popełnione wszelkiego rodzaju oszustwa internetowe. Nieautoryzowane zakupy za pomocą karty kredytowej ofiary są dość powszechne, a zaraz po nich następuje dostęp do informacji i kont bankowości prywatnej.
Inne formy oszustw internetowych obejmują oszustwo nigeryjskie, w którym odbiorcy niechcianej wiadomości e-mail są proszeni o udostępnienie bezpiecznego konta bankowego do przelewu zamrożonych lub nielegalnych środków. Dość często oszuści proszą o wkład finansowy, aby przekupić urzędników lub pokryć opłatę manipulacyjną. Po zebraniu tych początkowych pieniędzy oszuści albo znikają, albo oczyszczają konto bankowe ofiary. Podobny przykład oszustwa internetowego dotyczy rzekomej wygranej ofiary w nieznanej wcześniej zagranicznej loterii. Oszuści obiecują przekazać wygrane w zamian za znaczną opłatę manipulacyjną.
Oszustwa internetowe znane jako phishing są również bardzo powszechne. Wiadomości e-mail, które wydają się pochodzić z legalnych witryn bankowości internetowej lub banków świata rzeczywistego, mogą ostrzegać odbiorców o niedawnym nieautoryzowanym zakupie lub innym działaniu wymagającym natychmiastowej uwagi. Kiedy ofiara kliknie link podany w fałszywym e-mailu, może zostać przekierowany do bardzo wyrafinowanego klona znanej strony internetowej. Wszelkie osobiste informacje finansowe podane w formularzu zgłoszeniowym trafiają bezpośrednio do oszustów, a nie do prawowitych właścicieli witryn. Ci mistrzowie oszustw internetowych mogą tworzyć dla siebie fałszywe tożsamości lub sprzedawać informacje równie niebezpiecznym stronom trzecim.